Hơn 3 triệu bàn chải đánh răng thông minh bị cài đặt mã độc, đánh cắp thông tin và tài khoản ngân hàng
Hơn 3 triệu bàn chải đánh răng thông minh bị tấn công do một lỗ hổng bảo mật trong phần mềm, cho phép tin tặc truy cập từ xa vào các thiết bị và cài đặt phần mềm độc hại đánh cắp thông tin cũng như tài khoản người dùng.
Theo một báo cáo gần đây được công bố bởi Aargauer Zeitung, khoảng 3 triệu bàn chải đánh răng thông minh đã tấn công bởi mạng botnet, một mạng lưới các thiết bị bị nhiễm phần mềm độc hại được điều khiển từ xa bởi tin tặc.
Báo cáo cho biết, mạng lưới chứa mã độc này đã được sử dụng để thực hiện các cuộc tấn công DDoS (từ chối dịch vụ) nhằm vào các trang web và dịch vụ trực tuyến của Thụy Sĩ. Các cuộc tấn công này đã gây thiệt hại hàng triệu euro cho các doanh nghiệp và tổ chức Thụy Sĩ.
Không có thương hiệu bàn chải đánh răng cụ thể nào được đề cập trong báo cáo nguồn. Thông thường, bàn chải đánh răng sẽ sử dụng khả năng kết nối của chúng để theo dõi và cải thiện thói quen vệ sinh răng miệng của người dùng, nhưng sau khi bị nhiễm phần mềm độc hại, những bàn chải đánh răng này đã được đưa vào mạng botnet.
Stefan Züger từ chi nhánh Thụy Sĩ của công ty an ninh mạng toàn cầu Fortinet đã cung cấp một số mẹo để bảo vệ người dùng khỏi cuộc tấn công này trên các thiết bị như bàn chải đánh răng thông minh, router, camera, chuông cửa, màn hình, máy giặt,...
Züger cho biết: "Mọi thiết bị được kết nối với Internet đều là mục tiêu tiềm năng - hoặc có thể bị lạm dụng để tấn công".
Chuyên gia bảo mật này cũng giải thích rằng mọi thiết bị được kết nối đều liên tục bị tin tặc thăm dò để tìm lỗ hổng, do đó, sẽ xảy ra một cuộc chạy đua vũ trang thực sự giữa các nhà sản xuất phần mềm/phần mềm thiết bị và tội phạm mạng. Fortinet gần đây đã kết nối một PC 'không được bảo vệ' với Internet và nhận thấy chỉ mất 20 phút trước khi nó bị nhiễm phần mềm độc hại.
Để không là nạn nhân của tin tặc, Stefan Züger đưa ra một số phương pháp bao gồm luôn cập nhật phần mềm thiết bị, sử dụng các công cụ giám sát mạng để theo dõi lưu lượng truy cập mạng, cài đặt và sử dụng phần mềm bảo mật, sử dụng mật khẩu mạnh, bật xác thực hai yếu tố và tắt các dịch vụ không sử dụng.
Bài cùng chuyên mục