Kaspersky Lab cho biết (Hình 1), tổng số mẫu phần mềm độc hại nhắm đến các thiết bị thông minh đã lên tới hơn 7 nghìn và hơn một nửa trong số này mới xuất hiện vào năm 2017.

Hình 1. Số lượng các phần mềm độc hại IoT bị phát hiện qua các năm (2013-2017)

Trên toàn cầu, hiện có hơn 6 tỷ thiết bị thông minh đang được sử dụng. Các thiết bị thông minh như đồng hồ, tivi, thiết bị định tuyến (router) và máy ảnh kết nối với nhau tạo thành mạng lưới các thiết bị được trang bị công nghệ nhúng. Tuy nhiên, hầu hết các thiết bị IoT chưa được quan tâm đầu tư tương xứng về giải pháp bảo mật, hoặc phần mềm kiểm soát an toàn thông tin. Vì vậy, chúng trở thành mục tiêu hấp dẫn đối với tội phạm mạng.

Bằng cách xâm nhập vào các thiết bị IoT, tin tặc có thể theo dõi người dùng và tống tiền họ. Thậm chí, người dùng còn bị lạm dụng và bị điều khiển bởi tin tặc. Sự xuất hiện và phát triển của các bonet như Mirai và Hajime đã cho thấy sự gia tăng nhanh chóng của các mối đe dọa này.

Các chuyên gia của Kaspersky Lab đã tiến hành kiểm tra mức độ nguy hiểm của phần mềm độc hại IoT. Họ đã thiết lập một mạng nhân tạo (honeypots), mô phỏng mạng của các thiết bị IoT khác nhau (router, camera,...) sử dụng kết nối ảo và quan sát xem phần mềm độc hại thực hiện tấn công các thiết bị này như thế nào. Các cuộc tấn công đã diễn ra gần như ngay lập tức sau khi honeypot được thành lập, bằng cách sử dụng các phần mềm độc hại tấn công qua Telnet và SSH (Hình 2).

Hình 2. Phân bố các nguồn tấn công theo loại thiết bị từ 1/2017 - 4/2017

Kết quả nghiên cứu cho thấy, 63% các cuộc tấn công nhắm tới camera kỹ thuật số hoặc camera IP 20% là tấn công nhằm vào các thiết bị mạng. Chỉ có khoảng 1% mục tiêu là các thiết bị quen thuộc nhất của người dùng như máy in và các thiết bị gia đình thông minh.

Ba nước có các thiết bị IoT bị tấn công nhiều nhất là Trung Quốc (17%), Việt Nam (15%) và Nga (8%), mỗi quốc gia đều có số lượng lớn các máy bị nhiễm. Việt Nam được đánh giá là một trong những thị trường Internet năng động nhất thế giới, với 52% số dân sử dụng internet vào năm 2016 (đứng thứ 16 trong số 20 quốc gia có số lượng người sử dụng Internet nhiều nhất châu Á).

Cho đến nay, các nhà nghiên cứu đã có thể thu thập thông tin về hơn 7 nghìn mẫu phần mềm độc hại được thiết kế đặc biệt để tấn công các thiết bị IoT.

 Theo các chuyên gia, các thiết bị IoT rất dễ bị xâm nhập, do phần lớn đang sử dụng các hệ điều hành dựa trên Linux. Tin tặc có thể tấn công chúng một cách dễ dàng, bằng cách viết chung mã độc, nhắm mục tiêu là một số lượng lớn các thiết bị để thực hiện tấn công cùng một lúc.

Một thiết bị IoT sử trong hệ thống mạng của gia đình nếu có cấu hình kém hoặc chứa các lỗ hổng có thể bị khai thác để thực hiện các hoạt động bất hợp pháp nên tin tặc có thể truy cập vào các thiết bị IoT đó để theo dõi và tống tiền chủ sở hữu.

Ông Vladimir Kuskov, chuyên gia bảo mật của Kaspersky Lab cho biết: vấn đề bảo mật thiết bị IoT là rất quan trọng. Thực tế đã chỉ ra rằng, đây là một mối đe dọa thực sự chứ không đơn giản là nhắm mục tiêu tới các thiết bị được kết nối. Kaspersky đã ghi nhận sự gia tăng đáng kể các mẫu phần mềm độc hại IoT. Sự cạnh tranh cao trên thị trường đang đẩy tội phạm mạng tìm kiếm các nguồn lực mới để tạo ra nhiều cuộc tấn công DDoS ngày càng mạnh mẽ hơn. Vụ Botnet Mirai đã minh chứng rằng, việc khai thác các thiết bị IoT có thể cung cấp cho tội phạm mạng những gì chúng cần, với số lượng lên tới hàng tỷ thiết bị. Các nhà phân tích đã dự đoán rằng, vào năm 2020, số thiết bị có thể tăng lên 20-50 tỷ.

Để bảo vệ thiết bị IoT tránh khỏi rủi ro mất ATTT, các chuyên gia bảo mật khuyến cáo người dùng: Không truy cập thiết bị vào mạng bên ngoài nếu không cần thiết; Tắt tất cả các dịch vụ mạng không cần đến khi sử dụng thiết bị; Nếu có một mật khẩu mặc định không thể thay đổi, hoặc tài khoản đặt trước không thể hủy kích hoạt, cần vô hiệu hóa các dịch vụ mạng mà chúng được sử dụng, hoặc đóng truy cập vào mạng bên ngoài; Trước khi sử dụng thiết bị, cần thiết lập một mật khẩu mới thay cho mật khẩu mặc định; Nên thường xuyên cập nhật phần mềm của thiết bị lên phiên bản mới nhất.