Sự trỗi dậy của Botnet IoT và cách bảo vệ các thiết bị thông minh

Trong bài viết này, chúng ta sẽ khám phá cách Internet of Things và các thiết bị nhà thông minh đang được sử dụng để tạo thành một “đội quân kỹ thuật số” và tuân theo sự chỉ huy của hacker.

Trước khi tìm hiểu về sự ảnh hưởng của botnet với Internet of Things, hãy chắc chắn bạn đã biết Botnet là gì ?

Sự ảnh hưởng của Botnet đến Internet of Things

Do tính chất tự trị của botnet, nó không quá “kén chọn” những thiết bị để mang vào mạng lưới của mình. Nếu một thiết bị có bộ xử lý, kết nối Internet nhất quán, có thể cài đặt phần mềm độc hại, nó có thể được sử dụng trong mạng botnet.

Trước đây, điều này chỉ giới hạn ở máy tính và thiết bị di động, vì chúng là những thứ duy nhất thỏa mãn tiêu chí. Với sự lan rộng của Internet of Things, ngày càng có nhiều thiết bị tham gia vào nhóm “ứng cử viên tiềm năng” cho một mạng botnet.

Tệ hơn nữa, Internet of Things vẫn đang trong giai đoạn phát triển, nên vấn đề bảo mật chưa được hoàn thiện. Một ví dụ điển hình cho điều này là hacker đã truy cập vào hệ thống bảo mật Nest tại nhà của một người và nói chuyện với người đó thông qua camera an ninh.

Với sự lỏng lẻo trong bảo mật IoT, không có gì lạ khi những kẻ phát triển botnet muốn tận dụng xu hướng mới này.

Botnet IoT có thể gây ra thiệt hại như thế nào?

Botnet Mirai

Dù botnet IoT là một khái niệm mới mẻ, nhưng giới công nghệ đã phải chứng kiến ​​nhiều cuộc tấn công tàn khốc từ chúng. Chúng ta đã thấy một cuộc tấn công như vậy vào cuối năm 2017, khi botnet Mirai bùng nổ. Nó đã quét mạng Internet dành cho các thiết bị IoT, sau đó thử 60 tên người dùng và mật khẩu mặc định để có quyền truy cập vào các thiết bị này.

Sau khi thành công, cuộc tấn công đã lây nhiễm phần mềm độc hại Mirai botnet sang thiết bị bị xâm nhập.

Với “Lực lượng” đang hình thành nhanh chóng, botnet Mirai bắt đầu tấn công các trang web trên Internet. Nó sử dụng “lực lượng” của mình để thực hiện các cuộc tấn công DDoS, làm "ngập" các trang web bằng những kết nối từ các thiết bị trên mạng botnet.

Mirai có mã nguồn mở, nên chủ sở hữu botnet có thể tự tạo ra các biến thể copycat (sao chép) của phần mềm độc hại.

Botnet Torii

Vào cuối năm 2018, ứng cử viên mới, Torii, đã xuất hiện. Không giống như các botnet IoT khác sử dụng code của Mirai, botnet này sử dụng code của chính nó, rất tiên tiến, có thể lây nhiễm sang phần lớn thiết bị kết nối Internet. Torii vẫn chưa tấn công bất cứ thứ gì, nhưng có thể là nó đang tích lũy “lực lượng” cho một cuộc tấn công lớn.

MadIoT

Một nghiên cứu của Princeton đã chứng minh rằng botnet IoT có thể tấn công các lưới điện. Báo cáo mô tả một phương thức tấn công được gọi là “Manipulation of demand via IoT”, (MadIoT), hoạt động tương tự như một cuộc tấn công DDoS nhưng nhắm vào lưới điện. Tin tặc có thể cài đặt botnet trên các thiết bị IoT công suất cao, sau đó kích hoạt tất cả chúng cùng lúc để gây ra hiện tượng mất điện.

Những mối đe dọa tiềm ẩn khác từ Botnet

Mặc dù sức mạnh xử lý tập thể rất hữu ích để thực hiện các cuộc tấn công DDoS, nhưng nó không phải là thứ duy nhất mà các botnet có khả năng thực hiện. Botnet chuyên về bất kỳ nhiệm vụ nào cũng đòi hỏi nhiều sức mạnh xử lý. Botnet dùng vào việc gì sẽ do người điều khiển botnet quyết định.

Nếu ai đó muốn tiến hành một chiến dịch spam email, thì có thể sử dụng sức mạnh xử lý của botnet để gửi hàng triệu tin nhắn cùng một lúc. Có thể hướng tất cả các bot đến một trang web hoặc quảng cáo để tạo lưu lượng truy cập không chính xác và bỏ túi một khoản. Người đó thậm chí có thể ra lệnh cho botnet tự cài đặt phần mềm độc hại, chẳng hạn như ransomware.

Một số chủ sở hữu botnet thậm chí có thể không muốn sử dụng những gì họ tạo ra. Thay vào đó, những người này sẽ nhắm đến việc tạo ra một mạng lưới rộng lớn và ấn tượng để bán trên darknet nhằm kiếm lợi. Một số người thậm chí còn thuê botnet dưới danh nghĩa một dịch vụ thuê bao (kiểu như thuê máy chủ).

Tại sao khó phát hiện vi phạm của botnet?

Vấn đề chính với botnet IoT là nó hoạt động rất âm thầm. Đây không phải là một loại phần mềm độc hại tạo ra sự khác biệt lớn trong cách thức hoạt động của thiết bị bị xâm nhập. Nó lặng lẽ tự cài đặt và không hoạt động cho đến khi được máy chủ chỉ huy gọi để thực hiện một hành động nào đó.

Những người đang sử dụng thiết bị có thể thấy bị chậm, nhưng không có gì cảnh báo họ rằng camera thông minh của họ đang được sử dụng để thực hiện một cuộc tấn công mạng!

Như vậy, hoàn toàn bình thường khi cuộc sống hàng ngày của mọi người vẫn tiếp diễn mà không biết thiết bị của mình là một phần của mạng botnet. Điều này khiến cho việc gỡ bỏ một mạng botnet trở nên rất khó khăn, vì những người sở hữu các thiết bị này không nhận ra họ là một phần của trong đó.

Thậm chí tệ hơn, một số botnet còn cài đặt phần mềm độc hại có khả năng tồn tại dù thiết bị đã được reset.

Cách bảo vệ các thiết bị thông minh

Nếu là một fan hâm mộ của Internet of Things, đừng băn khoăn quá nhiều! Mặc dù cuộc tấn công này nghe có vẻ đáng sợ, bạn vẫn có thể làm vài việc để đảm bảo các thiết bị của mình không bị thêm vào botnet.

Bạn còn nhớ làm thế nào botnet Mirai có được quyền truy cập vào thiết bị bằng cách sử dụng 60 tên người dùng và mật khẩu mà bài viết đã đề cập ở trên không? Lý do duy nhất nó có thể thực hiện điều này là do mọi người không thiết lập thiết bị một cách chính xác. Nếu tên người dùng và mật khẩu cho các thiết bị IoT của bạn đều là “admin”, thì nó sẽ bị tấn công rất nhanh.

Hãy đảm bảo đăng nhập vào bất kỳ thiết bị nào có hệ thống tài khoản và thiết lập mật khẩu mạnh.

Hãy chắc chắn cài đặt phần mềm bảo mật trên các thiết bị. Điều này hoạt động như một lớp bảo vệ bổ sung giúp “tóm cổ” phần mềm độc hại khi nó cố gắng lây lan vào hệ thống.

Botnet cũng có thể lây lan qua các lỗ hổng trong firmware của thiết bị. Để ngăn chặn điều này, luôn đảm bảo các tiện ích IoT được cài đặt phiên bản firmware mới nhất. Ngoài ra, chỉ mua các thiết bị mới được sản xuất bởi những công ty có uy tín. Bằng cách đó, bạn sẽ biết được thiết bị đã trải qua tất cả các kiểm tra bảo mật thích hợp trước khi thiết bị được sử dụng trong nhà của mình hay chưa.

Khi ngày càng có nhiều thiết bị kết nối Internet, các nhà phát triển botnet rất “háo hức” tận dụng lợi thế này. Với minh chứng về những gì botnet IoT có thể làm (thông qua trường hợp của Mirai và Torii), việc bảo mật thiết bị là rất quan trọng. Bằng cách mua phần cứng uy tín và đảm bảo nó được cài đặt chính xác, các thiết bị sẽ tránh được nguy cơ bị thêm vào “đội quân kỹ thuật số” của botnet.