Internet of Things trở thành tâm điểm tại Black Hat 2014

Trong năm nay, trọng tâm của các chuyên gia bảo mật hàng đầu thế giới tại hội thảo bảo mật Black Hat (Vegas, Mỹ) sẽ không còn là vấn đề quyền riêng tư của con người nữa.

Trong năm 2013, sự kiện Black Hat đặc biệt thu hút sự chú ý với bài phát biểu của tướng Keith Alexander, lãnh đạo NSA đã kêu gọi hacker, các chuyên gia bảo mật giúp chính quyền Mỹ xây dựng các công cụ theo dõi hiệu quả hơn. Trong năm nay, trọng tâm của Black Hat không phải là quyền riêng tư nữa. Nhà thông minh, ô tô thông minh và các thiết bị Internet of Things sẽ là chủ đề đáng chú ý nhất tại Black Hat 2014.

Khoảng 13 lỗ hổng bảo mật trên các bộ định tuyến Wi-Fi và các ổ cứng mạng sẽ được hé lộ tại hội thảo bảo mật Black Hat diễn ra tại Las Vegas trong tuần này. Tất cả các lỗ hổng này đều là lỗ hổng dạng zero-day: chúng cho phép hacker tận dụng các sơ hở bảo mật chưa từng bị phát hiện trên các thiết bị và phần mềm khác nhau.

Các lỗ hổng sắp được công bố tại Black Hat thu hút sự chú ý bởi chúng sẽ là mối đe dọa lớn nhất đối với "ngôi nhà thông minh" của tương lai. "Nhà thông minh", hay còn gọi là "Nhà được kết nối" hiện đang là trọng tâm của "Internet of Things" – ý tưởng về một thế giới kết nối tất cả mọi vật từ tủ lạnh, xe hơi cho tới đèn chiếu của bạn vào một mạng vi tính khổng lồ. Nhà thông minh có trọng tâm là một bộ điều khiển trung tâm (central hub).

Nhưng, đằng sau bộ hub này là một thiết bị đóng vai trò cánh cổng nối căn nhà của bạn tới thế giới Internet rộng lớn bên ngoài: bộ định tuyến Wi-Fi.

Sau nhiều năm nghiên cứu các vấn đề tiềm ẩn trên các bộ router người tiêu dùng, nhà nghiên cứu bảo mật Ted Harrington của công ty Independent Security Evaluators cho biết: "Trong khi chúng ta tập trung nghiên cứu về vấn đề này từ năm ngoái thì cho đến giờ vẫn chưa có gì thay đổi". Theo nhà nghiên cứu này, các nhà sản xuất router vẫn chưa chịu coi bảo mật là một trong những tính năng chính của router. Lý do là bởi đưa ra các bản cập nhật firmware tự động sẽ khiến giá thành sản xuất router gia tăng. Ngoài ra, giá bán lẻ của router khá thấp, nhu cầu thay đổi của người dùng cũng thấp hơn nhiều các dòng sản phẩm khác.

Các vụ hack vào router trên diện rộng cũng rất ít khi xảy ra. Song, đầu năm nay, một vụ tấn công khổng lồ đã gây ảnh hưởng tới 300.000 bộ định tuyến tại gia, trong khi một vụ khác sử dụng một loại mã độc có khả năng lây lan "rất đáng sợ".

"Người dùng không được bảo vệ. Bạn không thể mua được những loại router có độ an toàn như xe hơi Volva. Tình trạng hiện thời giống như là bạn chỉ có thể mua những chiếc xe không có dây an toàn vậy", Harrington kết luận.

Các lỗ hổng bảo mật đáng chú ý được hé lộ tại Black Hat năm nay bao gồm cả máy đo nhiệt độ Nest do công ty con của Google phát triển, các mẫu xe hơi thông minh và cả hệ thống mạng tại các khách sạn danh tiếng.

Lê Hoàng

Theo CNET