Theo các nhà nghiên cứu của Kaspersky Lab, từ đầu năm 2017, số lượng các phần mềm độc hại nhắm vào các thiết bị kết nối thông minh như máy ảnh, đồng hồ đã tăng lên gấp 2 lần. Đây là cách để tội phạm mạng có thể theo dõi, tống tiền người dùng.
Kaspersky Lab cho hay, do có số lượng lớn nên các thiết bị thông tin có kết nối (IoT) đã trở thành một mục tiêu hấp dẫn đối với tội phạm mạng. Bằng cách xâm nhập thành công các thiết bị IoT, tội phạm có thể theo dõi người dùng, tống tiền họ, và thậm chí kín đáo làm cho họ trở thành đối tác của chúng.
Các chuyên gia của Kaspersky Lab đã tiến hành nghiên cứu về phần mềm độc hại IoT để kiểm tra mức độ nguy hiểm của nó. Họ thiết lập honeypots - mạng nhân tạo, mô phỏng mạng của các thiết bị IoT khác nhau (router, camera kết nối, vv) để quan sát xem phần mềm độc hại có tấn công các thiết bị ảo của họ. Kết quả, các cuộc tấn công bằng phần mềm độc hại gần như ngay lập tức sau khi honeypot được thành lập.
Hầu hết các cuộc tấn công nhắm vào máy ghi hình kỹ thuật số hoặc máy quay IP (63%), và 20% cuộc tấn công vào các thiết bị mạng, bao gồm router, modem DSL ... Khoảng 1% mục tiêu là các thiết bị quen thuộc nhất của người dùng như máy in và các thiết bị gia đình thông minh. Trung Quốc (17%), Việt Nam (15%), và Nga (8%) nổi lên là 3 nước hàng đầu có các thiết bị IoT bị tấn công, mỗi quốc gia đều có một số lượng lớn các máy bị nhiễm. Brazil, Thổ Nhĩ Kỳ và Đài Loan - tất cả đều theo sau đó ở mức 7%.
Cho đến nay trong cuộc thử nghiệm đang diễn ra này, các nhà nghiên cứu đã có thể thu thập thông tin về hơn bảy ngàn mẫu phần mềm độc hại được thiết kế đặc biệt để hack thiết bị được kết nối.
Theo các chuyên gia, lý do đằng sau sự gia tăng rất đơn giản: IoT rất dễ bị xâm nhập và phơi bày trước mặt bọn tội phạm. Phần lớn các thiết bị thông minh đang chạy các hệ điều hành dựa trên Linux, tấn công vào chúng dễ dàng hơn bởi tội phạm có thể viết chung mã độc, nhắm mục tiêu một số lượng lớn các thiết bị cùng một lúc.
Theo các chuyên gia trong ngành, hiện có hơn 6 tỷ thiết bị thông minh trên toàn cầu. Hầu hết chúng thậm chí không có một giải pháp bảo mật và các nhà sản xuất thường không sản xuất bất kỳ bản cập nhật bảo mật hoặc phần mềm kiểm soát mới nào. Điều này có nghĩa là có hàng triệu thiết bị dễ bị xâm nhập - hoặc thậm chí đã bị xâm nhập.
Để bảo vệ thiết bị của bạn, các chuyên gia bảo mật của Kaspersky Lab khuyến nghị, nếu không cần thiết, đừng truy cập thiết bị của bạn từ mạng bên ngoài, tắt tất cả các dịch vụ mạng mà bạn không cần để sử dụng thiết bị. Ngoài ra, trước khi sử dụng thiết bị, thay đổi mật khẩu mặc định, và thiết lập một mật khẩu mới đồng thời thường xuyên cập nhật phần mềm của thiết bị lên phiên bản mới nhất nếu có thể.