Hơn 7.000 phần mềm độc hại tấn công thiết bị thông minh, người dùng tự bảo vệ là chính

Kaspersky Lab vừa phát đi thông cáo cho biết, các thiết bị thông minh đang là mục tiêu để các tin tặc tấn công thông qua các phần mềm đọc hại. Với hơn 6 tỷ thiết bị thông minh đang được sử dụng trên toàn cầu, người dùng ngày càng bị đe doạ từ phần mềm độc hại nhằm vào các thiết bị kết nối của họ.

Các chuyên gia của Kaspersky Lab đã tiến hành nghiên cứu về phần mềm độc hại IoT để kiểm tra mức độ nguy hiểm của nó. Họ đã thiết lập honeypots - mạng nhân tạo, mô phỏng mạng của các thiết bị IoT khác nhau (router, camera kết nối…) để quan sát xem phần mềm độc hại cố tấn công các thiết bị ảo của họ. Họ không phải đợi lâu, các cuộc tấn công bằng cách sử dụng các mẫu độc hại đã biết và trước đây chưa biết bắt đầu gần như ngay lập tức sau khi honeypot được thành lập.

Hầu hết các cuộc tấn công do các chuyên gia của công ty chỉ định nhắm vào máy ghi hình kỹ thuật số hoặc máy quay IP (63%), và 20% cuộc tấn công vào các thiết bị mạng, bao gồm router, modem DSL... Khoảng 1% mục tiêu là các thiết bị quen thuộc nhất của người dùng như máy in và các thiết bị gia đình thông minh.

Trung Quốc (17%), Việt Nam (15%), và Nga (8%) nổi lên là 3 nước hàng đầu có các thiết bị IoT bị tấn công, mỗi quốc gia đều có một số lượng lớn các máy bị nhiễm. Brazil, Thổ Nhĩ Kỳ và Đài Loan - tất cả đều theo sau đó ở mức 7%.

Theo các chuyên gia, phần lớn các thiết bị thông minh đang chạy các hệ điều hành dựa trên Linux, là loại hệ điều hành mở, giúp tin tặc có thể viết chung mã độc, nhắm mục tiêu một số lượng lớn các thiết bị cùng một lúc.

Các chuyên gia của Kaspersky Lab cũng cho rằng, người dùng phải tự bảo vệ trước tiên. Bởi đi cùng với lý do nói trên, thì chính thói quen sử dụng thiết bị thông minh thiếu cẩn trọng cũng là nguyên nhân chính.

Chuyên gia bảo mật của Kaspersky Lab khuyến nghị:

• Nếu không cần thiết, đừng truy cập thiết bị của bạn từ mạng bên ngoài
• Tắt tất cả các dịch vụ mạng mà bạn không cần để sử dụng thiết bị
• Nếu có một mật khẩu tiêu chuẩn mà không thể thay đổi, hoặc tài khoản đặt trước không thể bị hủy kích hoạt, vô hiệu hóa các dịch vụ mạng mà chúng được sử dụng, hoặc đóng truy cập vào các mạng bên ngoài
• Trước khi sử dụng thiết bị, thay đổi mật khẩu mặc định, và thiết lập một mật khẩu mới
• Thường xuyên cập nhật phần mềm của thiết bị lên phiên bản mới nhất - nếu có thể.