Một chiếc máy hút bụi robot có thể đánh cắp Bitcoin của bạn không?

Hãy tưởng tượng một ngày bạn tỉnh dậy và phát hiện robot hút bụi bị lỗi, tủ lạnh yêu cầu trả tiền chuộc, còn tài khoản ngân hàng cùng ví crypto đều bị rút sạch.

Đây không phải là kịch bản của bộ phim kinh dị “Maximum Overdrive” năm 1986 của Stephen King (nói về một ngôi sao chổi khiến máy móc toàn cầu trở nên sát nhân có ý thức).

Thực tế, đây là nguy cơ hiện hữu. Hacker có thể xâm nhập máy tính cá nhân thông qua hàng loạt thiết bị thông minh trong nhà. Điều này càng dễ xảy ra khi toàn cầu đã có khoảng 18,8 tỷ thiết bị Internet of Things (IoT), và trung bình mỗi ngày xảy ra khoảng 820.000 vụ tấn công IoT.

“Các thiết bị IoT không đảm bảo an toàn (ví dụ: router) có thể trở thành cửa ngõ vào mạng gia đình,” Tao Pan, nhà nghiên cứu của Beosin, công ty bảo mật blockchain, chia sẻ với Magazine.

Đến năm 2023, trung bình mỗi hộ gia đình tại Mỹ có 21 thiết bị kết nối internet. Một phần ba người dùng thiết bị nhà thông minh xác nhận đã từng bị lộ dữ liệu hoặc lừa đảo trong 12 tháng qua.

“Khi đã xâm nhập thành công, kẻ tấn công có thể di chuyển sang các thiết bị khác trong mạng, gồm cả máy tính hoặc điện thoại dùng giao dịch crypto. Họ cũng có thể lấy cắp thông tin đăng nhập giữa thiết bị với sàn giao dịch. Đặc biệt rủi ro với chủ sở hữu crypto dùng API để giao dịch,” ông nhấn mạnh.

Vậy hacker có thể chiếm quyền kiểm soát những gì trong nhà bạn và gây ra hậu quả gì?

Magazine đã tổng hợp các trường hợp bị hack kỳ lạ nhất trong vài năm qua, kể cả vụ cảm biến cửa bị hack để đào crypto. Chúng tôi cũng chia sẻ các mẹo bảo vệ dữ liệu và tài sản số của bạn.

Hack máy pha cà phê

Năm 2019, Martin Hron, nhà nghiên cứu tại hãng bảo mật Avast, đã thực nghiệm hack từ xa chính máy pha cà phê trong nhà mình để chứng minh việc này dễ dàng thế nào.

Ông đã thành công hack máy pha cà phê của mình từ xa.

Hron lý giải: giống hầu hết thiết bị thông minh, máy pha cà phê thường có các thiết lập mặc định và không yêu cầu mật khẩu khi kết nối WiFi, khiến việc cài mã độc vào thiết bị rất đơn giản.

“Nhiều thiết bị IoT ban đầu kết nối mạng gia đình qua WiFi riêng để thiết lập. Lý tưởng nhất, người dùng cần đặt mật khẩu bảo vệ WiFi đó ngay khi cài đặt,” Hron giải thích.

“Nhưng phần lớn thiết bị bán ra không có mật khẩu bảo vệ WiFi, và nhiều người dùng vẫn không thiết lập mật khẩu,” ông nói thêm.

Hron cho biết, nhờ thay thế firmware — phần mềm điều khiển máy pha cà phê — ông có thể bổ sung, loại bỏ chức năng và vượt qua biện pháp bảo mật tích hợp. Nhờ đó, ông hoàn toàn kiểm soát thiết bị.

Trong ví dụ, Hron dùng máy pha cà phê để hiển thị thông báo tống tiền, khiến thiết bị bị khóa nếu không trả tiền chuộc.

Việc tắt nguồn sẽ khiến máy pha cà phê không thể sử dụng nữa. (Avast/YouTube)

Thiết bị này thậm chí có thể gây nguy hiểm hơn như tự bật lò đun gây cháy, hoặc phun nước sôi nếu nạn nhân không tuân thủ.

Ngoài ra, máy pha cà phê có thể trở thành cửa ngõ cho hacker theo dõi các thông tin như tài khoản ngân hàng, email hoặc cụm từ khôi phục crypto.

Bể cá casino bị tấn công

Một vụ nổi tiếng xảy ra năm 2017: hacker đã chuyển 10 gigabyte dữ liệu từ casino Las Vegas bằng cách xâm nhập bể cá kết nối internet tại sảnh.

Bể cá này có cảm biến kiểm soát nhiệt độ, thức ăn và độ sạch, được kết nối với máy tính trong mạng casino. Hacker đã dùng bể cá để xâm nhập sâu hơn, chuyển dữ liệu đến máy chủ ở Phần Lan.

Bể cá được mô tả như hình minh họa. (Muhammad Ayan Butt/Unsplash)

Dù casino đã có tường lửa và phần mềm diệt virus, cuộc tấn công vẫn xảy ra, nhưng may mắn được phát hiện và xử lý kịp thời.

“Chúng tôi đã ngăn chặn ngay lập tức, không gây thiệt hại,” CEO Darktrace Nicole Eagan chia sẻ với BBC, đồng thời cảnh báo số lượng thiết bị internet ngày càng nhiều là “thiên đường cho hacker.”

Cảm biến cửa bí mật đào crypto

Năm 2020, trong thời kỳ đại dịch COVID-19, Darktrace phát hiện một chiến dịch đào crypto bí mật bằng cách xâm nhập máy chủ điều khiển cửa sinh trắc học tại văn phòng.

Nhóm bảo mật nhận diện sự việc khi máy chủ tải về file thực thi đáng ngờ từ địa chỉ IP ngoài chưa từng xuất hiện trên hệ thống.

Sau đó, máy chủ liên tục kết nối với các điểm kết nối bên ngoài liên quan đến nhóm đào Monero.

Đây gọi là cryptojacking. Nhóm Threat Intelligence của Microsoft đã phát hiện nhiều trường hợp trong năm 2023, với mục tiêu là hệ thống Linux và các thiết bị thông minh.

Kẻ tấn công thường brute force vào thiết bị Linux và IoT có kết nối internet. Khi xâm nhập thành công, chúng cài backdoor để tải, chạy phần mềm đào crypto, làm hóa đơn điện tăng vọt và chuyển toàn bộ lợi nhuận về ví của mình.

Nhiều vụ cryptojacking khác đã xảy ra, gần đây nhất là mã độc đào tiền được nhúng vào trang HTML giả lỗi 404.

Hack đồng loạt thiết bị thông minh và đánh sập lưới điện

Ở góc độ tận thế, các nhà nghiên cứu bảo mật Đại học Princeton từng giả thuyết: nếu hacker kiểm soát đủ thiết bị tiêu thụ điện, ví dụ 210.000 máy điều hòa, và bật cùng lúc, có thể gây mất điện cho dân số tương đương bang California — 38 triệu người.

(Unsplash)

Các thiết bị này phải bật đồng loạt tại một khu vực lưới điện. Điều này gây quá tải dòng điện trên các đường dây, dẫn đến hư hỏng hoặc ngắt điện do rơle bảo vệ kích hoạt. Phần lưới còn lại phải gánh thêm tải và gây hiệu ứng dây chuyền.

Tuy nhiên, hacker cần tính toán thời điểm vì các biến động lưới kiểu này vốn xảy ra thường xuyên (như khi nắng nóng).

Robot hút bụi đang theo dõi bạn

Năm ngoái, nhiều robot hút bụi ở Mỹ bắt đầu tự động hoạt động bất thường.

Nguyên nhân là hacker phát hiện lỗ hổng bảo mật trên một dòng robot hút bụi Ecovac sản xuất tại Trung Quốc.

Báo cáo cho thấy hacker có thể điều khiển thiết bị trực tiếp. Họ đã làm thú cưng hoảng sợ, phát loa chửi bới người dùng, thậm chí dùng camera để quan sát bên trong nhà.

Hình ảnh từ camera trực tiếp của một robot hút bụi Ecovac bị hack. (ABC News)

“Vấn đề lớn ở thiết bị IoT là nhiều hãng sản xuất vẫn chưa chú trọng đúng mức đến bảo mật,” hãng Kaspersky nhận định.

Video ghi lại cảnh bạn nhập mật khẩu hay ghi cụm từ khôi phục bị rơi vào tay kẻ xấu sẽ để lại hậu quả nghiêm trọng.

Cách tự bảo vệ khỏi hacker thiết bị thông minh

Nhìn quanh nhà, bạn thấy hầu hết mọi vật đều kết nối internet — từ robot hút bụi, khung ảnh số đến camera chuông cửa. Làm thế nào để bảo vệ Bitcoin?

Một lựa chọn là áp dụng phương pháp của hacker chuyên nghiệp Joe Grand: không dùng thiết bị thông minh trong nhà.

“Điện thoại là thiết bị thông minh nhất tôi sở hữu, và thực ra cũng chỉ dùng để xem bản đồ, liên lạc với gia đình thôi,” ông từng chia sẻ với Magazine. “Thiết bị thông minh thì tuyệt đối không.”

Hron từ Avast khuyến nghị: hãy thiết lập mật khẩu cho thiết bị thông minh và đừng bao giờ để mặc định.

Các chuyên gia cũng khuyên nên dùng mạng khách riêng cho thiết bị IoT, nhất là khi thiết bị không cần cùng mạng với máy tính, điện thoại. Nên ngắt kết nối thiết bị khi không sử dụng và luôn cập nhật phần mềm.

Có cả công cụ tìm kiếm thiết bị kết nối internet, trả phí, cho phép kiểm tra thiết bị nào đang kết nối và điểm dễ tổn thương nhất.

Miễn trừ trách nhiệm:

1. Bài viết này được đăng lại từ [Cointelegraph]. Mọi bản quyền thuộc về tác giả gốc [Felix Ng]. Nếu bạn có ý kiến về việc đăng lại, vui lòng liên hệ đội ngũ Gate Learn, chúng tôi sẽ xử lý ngay.
2. Miễn trừ trách nhiệm: Ý kiến và quan điểm trong bài viết do tác giả trình bày, không phải lời khuyên đầu tư.
3. Bản dịch sang các ngôn ngữ khác do đội ngũ Gate Learn thực hiện. Trừ khi được chỉ rõ, nghiêm cấm sao chép, phân phối hoặc đạo văn các bản dịch này.