Các thiết bị kết nối Internet đang phát triển ở tốc độ mũ, và như vậy là những mối đe dọa cho họ. Do việc triển khai không an toàn, phần lớn...
Các thiết bị kết nối Internet đang phát triển ở tốc độ mũ, và như vậy là những mối đe dọa cho họ.
Do việc triển khai không an toàn, phần lớn các thiết bị nhúng kết nối Internet, bao gồm TV thông minh, Tủ lạnh, Máy Vi sóng, Máy quay An ninh và Máy in, thường bị tấn công và sử dụng làm vũ khí trong các cuộc tấn công trên mạng.
Chúng ta đã thấy các IOS botnet như Mirai , có thể là mối đe dọa phần mềm độc hại dựa trên IoT lớn nhất đã xuất hiện vào cuối năm ngoái và gây ra tình trạng cúp điện trên diện rộng bằng cách tung ra các cuộc tấn công DDoS vào nhà cung cấp DynDNS - điều này chứng tỏ cách dễ dàng để hack các thiết bị này.
Do việc triển khai không an toàn, phần lớn các thiết bị nhúng kết nối Internet, bao gồm TV thông minh, Tủ lạnh, Máy Vi sóng, Máy quay An ninh và Máy in, thường bị tấn công và sử dụng làm vũ khí trong các cuộc tấn công trên mạng.
Chúng ta đã thấy các IOS botnet như Mirai , có thể là mối đe dọa phần mềm độc hại dựa trên IoT lớn nhất đã xuất hiện vào cuối năm ngoái và gây ra tình trạng cúp điện trên diện rộng bằng cách tung ra các cuộc tấn công DDoS vào nhà cung cấp DynDNS - điều này chứng tỏ cách dễ dàng để hack các thiết bị này.
Giờ đây, một nhà nghiên cứu an ninh đang cảnh báo về một mối đe dọa IoT khác liên quan đến TV thông minh có thể cho phép tin tặc kiểm soát hoàn toàn một loạt các TV thông minh ngay lập tức mà không cần bất kỳ sự truy cập vật lý nào vào bất kỳ máy tính nào.
Nhà nghiên cứu cho thấy cuộc biểu tình trực tuyến Hacking
Việc khai thác bằng chứng cho cuộc tấn công được phát triển bởi Rafael Scheel của công ty an ninh mạng Oneconsult sử dụng một máy phát tín hiệu chi phí thấp để nhúng các lệnh độc hại vào tín hiệu rogue DVB-T (Digital Video Broadcasting - Terrestrial).Những tín hiệu giả mạo này sau đó được phát đến các thiết bị lân cận, cho phép kẻ tấn công truy cập root trên TV thông minh và sử dụng các thiết bị đó cho những hành động tồi tệ như tung ra các cuộc tấn công DDoS và theo dõi người dùng cuối.
Scheel đã đưa ra một cuộc biểu tình tấn công trực tiếp về cuộc tấn công trong khi trình bày tại Hội thảo Bảo mật Truyền thông Châu Âu (EBU), nói rằng khoảng 90% TV thông minh được bán trong những năm qua là những nạn nhân tiềm ẩn các vụ tấn công tương tự.
Sự khai thác của Scheel dựa vào một máy phát dựa trên chuẩn DVB-T - một tiêu chuẩn truyền tải được lắp vào TV được kết nối với Internet.
Cuộc tấn công khai thác hai lỗ hổng bảo mật nâng cấp đặc quyền được biết đến trong các trình duyệt web chạy ẩn và một khi bị tấn công, kẻ tấn công có thể kết nối từ xa với TV qua Internet bằng giao diện, cho phép họ kiểm soát hoàn toàn thiết bị.
Sau khi bị xâm nhập, TV sẽ bị nhiễm theo cách không khởi động lại thiết bị hoặc khôi phục cài đặt gốc sẽ giúp các nạn nhân thoát khỏi nhiễm trùng.
Sự khai thác của Scheel độc đáo và nguy hiểm hơn bất kỳ loại TV thông minh nào mà chúng ta đã thấy từ trước.
Trước đây, Smart TV hacker, bao gồm Weeping Angel (mô tả trong tài liệu bị rò rỉ của CIA) yêu cầu truy cập vật lý vào thiết bị mục tiêu hoặc dựa vào kỹ thuật xã hội, làm cho tin tặc có nguy cơ bị đánh bắt cũng như hạn chế số lượng thiết bị có thể Bị tấn công.
Tuy nhiên, khai thác của Scheel loại bỏ sự cần thiết của tin tặc để kiểm soát vật thể của thiết bị và có thể làm việc chống lại hầu hết các bộ TV cùng một lúc.
Việc hack một lần nữa nhấn mạnh những rủi ro của thiết bị "Internet of Things". Kể từ khi các thiết bị IoT đang phát triển nhanh chóng và thay đổi cách chúng ta sử dụng công nghệ, nó sẽ mở rộng mạnh mẽ bề mặt tấn công và khi xem xét từ các điểm thuận lợi của an ninh thông tin,
COMMENTS