VnReview
Hà Nội

Đến cả máy pha cà phê cũng bị dính phần mềm đòi tiền chuộc

Một điều vừa buồn cười, lại vừa đáng sợ trong thời đại Internet Vạn vật.

Sự bùng nổ Internet Vạn vật (IoT) đã mang đến cho chúng ta một thế hệ các thiết bị và dụng cụ mới, có khả năng làm được những điều mà trước đây chúng ta vẫn nghĩ chỉ có trong phim khoa học viễn tưởng. Tuy nhiên, hầu như mọi khả năng của chúng đều dựa vào việc kết nối đến internet, hoặc ít nhất là đến mạng gia đình bạn. Các chuyên gia bảo mật từng cảnh báo về những nguy cơ của các thiết bị kết nối như vậy, nhưng cho dù người sử dụng có cẩn thận đến đâu, mọi thứ cũng sẽ đổ sông đổ biển nếu bản thân nhà sản xuất không đáp ứng được những yêu cầu bảo mật cơ bản.

Trong trường hợp mà chúng ta đang nói đến ở đây, thì chiếc máy pha cà phê iKettle thế hệ mới nhất (phiên bản 3) của hãng Smarter đã khắc phục một vài, nhưng không phải tất cả, lỗ hổng bảo mật của hai thế hệ trước. Tuy nhiên, cả phiên bản 1 và 2 đều vẫn đang được sử dụng khá rộng rãi bởi chúng vẫn làm được việc và chưa hỏng hóc gì - có nghĩa chúng chẳng khác gì những quả bom hẹn giờ chực chờ phát nổ.

Vấn đề cốt lõi với máy pha cà phê thông minh của Smarter là hãng không triển khai bất kỳ biện pháp bảo mật cơ bản nhất nào về phần mềm, đặc biệt là những biện pháp cần có với những thiết bị kết nối với mạng internet. Giao tiếp giữa máy với ứng dụng smartphone không được mã hoá, và các bản cập nhật firmware từ ứng dụng này cũng không được mã hoá lẫn kiểm tra tính toàn vẹn. Do đó, không hề ngạc nhiên khi nhà nghiên cứu bảo mật của Avast là Martin Hron đã có thể dễ dàng "cập nhật" iKettle bằng một con ransomware giả dạng làm firmware và khiến người dùng rơi vào những tình huống oái ăm.

Con ransomware này về cơ bản khiến máy pha cà phê...phát điên và hoạt động liên tục không thể ngừng lại được, trừ khi rút dây điện. May thay, đây chỉ là một con ransomware thử nghiệm, do đó chẳng ai phải trả khoản tiền chuộc nào để khắc phục sự cố. Còn nếu đó là một con ransomware thực thụ thì sao? Bạn sẽ phải chấp nhận sống chung với một chiếc máy pha cà phê tâm thần thôi!

Tất nhiên, câu chuyện này không phải nhằm khuyên mọi người tránh xa những thành quả mà IoT đã tạo ra từ trước đến nay. Mục đích của nó là một lời cảnh báo dành cho các nhà phát triển, nhắc nhở họ phải tăng cường bảo mật trên các thiết bị thông minh trong bối cảnh internet ngày nay đã trở thành một phần quan trọng của nhiều sản phẩm, và cũng nhắc nhở người tiêu dùng cần chú ý hơn đến các sản phẩm thông minh mà họ mua và mang về nhà.

Minh.T.T;theo SlashGear

Chủ đề khác