bảo vệ, chứa gần 2,7 tỷ bản ghi của công ty Mars Hydro (Trung Quốc). Đây là công ty chuyên sản
xuất các thiết bị IoT như đèn LED, thiết bị thủy canh. Các bản ghi bao gồm tên
mạng Wi-Fi, mật khẩu, địa chỉ IP, số thiết bị…
Người dùng sản phẩm của Mars Hydro cần được biết về rủi ro khi chi tiết về mạng Wi-Fi của mình bị xâm phạm. Không những thế, vấn đề này còn dẫn đến nguy cơ an ninh quốc gia nếu thông tin rơi vào tay kẻ tấn công.
Theo nhà nghiên cứu Fowler, nhiều sản phẩm được điều khiển bằng thiết bị kết nối Internet như smartphone. Thông tin về chúng cũng có trong vụ xâm phạm. Fowler dẫn báo cáo trước đây, ước tính 57% thiết bị IoT bị đánh giá rất dễ bị tấn công và 98% dữ liệu truyền qua các thiết bị này không được mã hóa. Theo chuyên gia, viễn cảnh tồi tệ nhất là thông tin bị lợi dụng để giám sát, tấn công man-in-the-middle, lập bản đồ mạng và hạ tầng quan trọng…
Dù chưa có bằng chứng kẻ tấn công đã truy cập cơ sở dữ liệu nói trên, vẫn có những lo ngại về việc thông tin có thể bị tiếp cận và sử dụng cho mục đích tình báo hay theo dõi.
Nhà nghiên cứu này cho biết, các thông tin có khả năng dẫn đến truy cập trái phép mạng Wi-Fi, thiết bị từ xa. Gần đây, Nokia báo cáo số thiết bị IoT tham gia vào các cuộc tấn công DDoS dựa trên botnet tăng 500% trong 18 tháng qua và chiếm 40% lưu lượng DDoS.
Để giảm thiểu nguy cơ, quản trị viên cần bảo đảm đã thay đổi mật khẩu mặc định, thiết lập mật khẩu mạnh, độc nhất. Bên cạnh đó, cần cập nhật phần mềm thường xuyên để tránh bị tấn công và khai thác lỗ hổng.
Nguồn: Tạp chí ATTT
