Công ty Công nghệ phần mềm Check Point mới đây tiết lộ, một lỗ hổng trong bóng đèn thông minh Philips Hue và cầu điều khiển của chúng có thể cho phép kẻ xấu xâm nhập mạng WiFi từ xa và khai thác các thiết bị IoT trong hệ thống mạng.

Lỗ hổng đèn Philips Hue và mối đe dọa IoT

Bằng cách khai thác một lỗi được phát hiện trước đó trên đèn Philips Hue, tin tặc điều khiển từ xa màu sắc hoặc độ sáng của bóng đèn để lừa người dùng nghĩ rằng bóng đèn bị trục trặc. Người dùng buộc phải xóa cài đặt bóng đèn khỏi ứng dụng, sau đó hướng dẫn cầu điều khiển để tìm lại bóng đèn và đưa nó trở lại hệ thống mạng. Bằng cách này, tin tặc có thể gửi nhiều dữ liệu thông qua bóng đèn bị xâm nhập để thiết lập một bộ đệm dựa trên các cầu điều khiển, bao gồm phần mềm độc hại.

Tin tặc sau đó sử dụng phần mềm độc hại để xâm nhập mạng WiFi, cuối cùng khiến hàng loạt thiết bị khác được kết nối với cùng hệ thống mạng có nguy cơ bị hack từ xa.

Theo các chuyên gia, việc hack đèn Philips Hue rất dễ dàng và rẻ tiền. Đèn Hue trang bị chip ZigBee có lỗi trong bài kiểm tra độ gần của ngăn xếp. Nó cho phép bất kỳ máy phát ZigBee tiêu chuẩn nào chỉ tốn vài đô-la trong ít thời gian để bắt đầu quy trình cài đặt lại bộ điều khiển của chúng ở cách xa tới 400 mét. Máy phát sau đó có thể kiểm soát hoàn toàn tất cả các đèn.

Các nhà nghiên cứu đã thử lái xe quanh khuôn viên trường đại học của họ và kiểm soát hoàn toàn tất cả các đèn được lắp đặt trong các tòa nhà dọc theo đường đi của xe. Họ cũng gắn một bộ tấn công tự động vào một máy bay không người lái và buộc tất cả các đèn Hue được lắp đặt trong các tòa nhà cách xa hàng trăm mét ngắt kết nối với bộ điều khiển của chính chúng và phát cảnh báo “SOS”.

Các nhà nghiên cứu cho biết, họ có thể tải phần mềm do chính họ tạo ra vào bất kỳ đèn Philips Hue nào. Sau đó, dùng các phần mềm này để xâm nhập các thiết bị IoT khác kết nối cùng hệ thống. 

Nỗi lo bảo mật cho thành phố thông minh 

Nhiều chính phủ trên thế giới đang lên kế hoạch phát triển các thành phố thông minh sẽ chứa đầy các thiết bị thông minh, điều này làm tăng rủi ro bảo mật.

Trong thành phố thông minh, đèn chiếu sáng công cộng và nhiều phương tiện khác có vẻ vô hại như lấy rác, máy hút bụi chúng ta thường thấy là những thiết bị thông minh sử dụng thông tin di động để điều khiển từ xa. Hãy tưởng tượng nếu các thiết bị này bị xâm nhập và được sử dụng để thực hiện một cuộc tấn công DDoS hoặc thậm chí là một nút điều khiển và lệnh cho ransomware, thì có thể làm náo loạn cả thành phố.

Ngăn chặn các hành vi tấn công DDoS, cũng như giám sát lưu lượng truy cập bất thường trên mạng như hệ thống đèn là những bước bắt buộc cần quản lý, nếu các thiết bị IoT này được đưa vào thành phố thông minh hoặc môi trường của tổ chức, Mike Jordan, Phó chủ tịch nghiên cứu tại Shared Assessments khuyên.

Các nhà hoạch định thành phố thông minh nên yêu cầu một số bằng chứng khách quan rằng các thiết bị thông minh từ các nhà sản xuất là an toàn, có các chứng chỉ công nghiệp và hướng dẫn cụ thể. Tất cả thiết bị IoT cần đảm bảo rằng chúng an toàn khi sử dụng cho mục đích công cộng.

Theo các chuyên gia, chúng ta cần phải thừa nhận rằng tư duy bảo mật mạng điều khiển trung tâm dữ liệu hiện tại đã lỗi thời, chưa hoàn thiện và đơn giản là nguy hiểm trong thế giới của IoT và các thiết bị không đầu nối được kết nối. Chúng ta không thể bám vào các tiêu chuẩn bảo mật mạng cũ này nữa trong khi thiết bị ngày càng hiện đại và các phương pháp tấn công mạng cũng ngày càng đa dạng và phức tạp hơn.

HOÀNG THY (Theo E-Commerce Times)