Ít nhất 420.000 thiết bị có thể dễ dàng bị hack thông qua Internet

Bằng cách sử dụng một kĩ thuật đơn giản, một nhà nghiên cứu đã chứng tỏ rằng rất nhiều thiết bị trên Internet đang mở rộng cửa đón mời tin tặc.

Các thiết bị nói trên bao gồm webcam, định tuyến, máy in và rất nhiều các thiết bị khác. Trong một bài nghiên cứu trên diễn đàn bảo mật Seclist, Gordon Lyon, nhà nghiên cứu nói trên, đã mô tả cách chiếm quyền sử dụng các thiết bị này: bằng các tài khoản trống hoặc tài khoản mặc định phổ biến như "root:root" hoặc "admin:admin". Số lượng thiết bị chịu ảnh hưởng lên tới 420.000 thiết bị.

Bằng cách này, tin tặc rất có thể tạo ra các mạng botnet (mạng thiết bị kết nối Internet bị hacker kiểm soát mà người dùng không biết) và sử dụng các botnet này vào các mục đích xấu như spam, tấn công từ chối dịch vụ (DDOS) và đánh cắp thẻ tín dụng.

Sau khi đóng tất cả 420.000 thiết bị lại mà không gây tổn hại với người dùng, Lyon đã đưa ra cảnh báo: "trong khi tất cả mọi người đều nhắc tới những cú hack tinh vi hoặc những cuộc chiến số, 4 mật khẩu mặc định ngớ ngẩn có thể giúp bất cứ ai truy cập vào hàng trăm nghìn người dùng và hàng chục nghìn thiết bị trên toàn thế giới".

Nhà nghiên cứu này cũng cho biết thêm: "các thiết bị không an toàn có mặt ở khắp nơi trên Internet." Do vậy, "đây không chỉ là vấn đề của một nhà cung cấp dịch vụ hay của riêng một quốc gia. Đây là một vấn đề cho toàn bộ Internet và ngành CNTT".

Việt Dũng