Vậy thì liệu chúng ta có nên từ bỏ việc dùng máy tính, điện thoại di động và các loại xe hơi đời mới hay không? Một số nhà nghiên cứu cho rằng dù rằng phần lớn các vụ trình diễn này nghe có vẻ nghiêm trọng, nhưng chúng mang nặng tính lý thuyết nhiều hơn là những nguy cơ thực tại mà chúng ta phải đối mặt hiện này. Mặc dù buổi trình diễn của các nhà nghiên cứu bảo mật được thực hiện trên một chiếc xe lai xăng - điện (hybrid), nhưng họ cảnh báo rằng hiện có hàng chục kiểu xe có khả năng bị tấn công một cách hao hao.
Các nhà nghiên cứu đã cảnh báo rằng kiểu bồn vệ sinh Satis của Inax được trang bị công nghệ bluetooth để có thể điều khiển thông qua một vận dụng điện thoại, có thể dễ dàng bị các tin tặc điều khiển phun nước ngược lên trên thay vì xuống dưới.
Một số vụ phá hoại khác thỉnh thoảng chỉ mang tính nô giỡn là chính. Và không chỉ nói riêng Lockitron, điều này còn có thể xảy ra đối với bất kỳ hệ thống an ninh gia đình sử dụng công nghệ không dây tiên tiến nào. Các nhà chế tạo xe hơi và chính phủ một số nước đã để tâm tới việc các xe hơi có thể bị tấn công.
Nhưng ông này đã bị đột tử ngay trước khi ông thực hành bài thuyết trình của mình. Chúng ta nên quan tâm và bắt đầu có các hành động trước khi điều xấu xảy ra. Và một khi chiếc xe có kết nối mạng Internet thì mọi việc sẽ trở nên dễ dàng hơn đối với các tin tặc”.
Tại DefCon, các chuyên gia bảo mật cũng tụng ca những biện pháp bảo vệ được tích hợp trong Lockitron. Cố nhiên là bạn chẳng phải là người gây ra tai nạn bởi xe hơi của bạn đã bị tin tặc xâm nhập và chiếm quyền điều khiển.
Tuy nhiên, hãng này cũng nhấn rằng “bất kỳ ai khẳng định rằng hệ thống của họ ‘không thể đột nhập được’ là sai lầm”. Ông Chris Rohlf, nhà sáng lập công ty Nghiên cứu Bảo mật Leaf, cho biết: “đôi khi có một khoảng cách giữa cộng đồng nghiên cứu và thế giới thực.
Trong một thông cáo, hãng Lockitron tuyên bố: “Chúng tôi chế tạo Lockitron với sự quan tâm về bảo mật ngay từ ban đầu”. Phanh không làm việc. Hai ông đã vô hiệu hóa hoàn toàn hệ thống điều khiển của chiếc xe. Hãy mường tưởng, khi bạn đang lái xe với véc tơ vận tốc tức thời lên tới 90km/giờ và xe của bạn bất thần bị phanh cứng lại và khiến hàng loạt xe ở đằng sau đâm sầm vào nhau.
Bất kỳ ở chỗ nào bạn thấy có công nghệ thì bạn sẽ thấy có tin tặc ở đó”. Không chỉ có thế, các nhà nghiên cứu bảo mật còn cảnh báo rằng những ngôi nhà của chúng ta còn dễ bị tiến công hơn cả những chiếc xe. Các nhà nghiên cứu đã đột nhập và chiếm quyền điều khiển một chiếc Toyota Prius và một chiếc Ford Escape, hai chiếc xe lai xăng - điện hiện đang rất phổ quát trên đường phố. Ắt được thực hiện chỉ bằng một cú bấm chuột.
Tuy nhiên, những gì mà các chuyên gia bảo mật và tin tặc biểu diễn không phải là một viễn cảnh trong ngày mai. Những thiết bị như Lockitron, một loại khóa sử dụng sóng Wi-Fi có thể mở bằng điện thoại sáng ý, có thể bị những tên trộm thạo kỹ thuật vượt qua và đột nhập vào nhà của bạn.
Ông Barbaby Jack, một tin tặc rất nổi tiếng về thủ thuật khiến một chiếc máy ATM tự phun tiền ra, đã có ý định công bố tại hội nghị BlackHat những thông báo cho thấy làm thế nào mà các thiết bị y tế cấy ghép, bao gồm cả máy điều hòa nhịp tim, có thể bị tin tặc đột nhập để điều khiển nó giết chết người mang thiết bị này.
Mối lo ngại lớn nhất trong mai sau là khi khả năng tự động hóa của những chiếc xe hơi ngày càng cao hơn, các máy tính trên vô lăng sẽ lái xe cho bạn, khi đó những chiếc xe này sẽ trở thành những mục tiêu hấp dẫn hơn.
Các tin tặc và các nhà nghiên cứu bảo mật đang tự dần việc chỉ đột nhập vào - hoặc tìm cách bảo vệ - các trương mục thư điện tử của người dùng, ăn trộm thẻ tín dụng và các tài nguyên kỹ thuật số khác. Khi công nghệ đã được nhúng vào các thiết bị trong cuộc sống hàng ngày của chúng ta, bạn sẽ chứng kiến sự giao hội càng ngày càng tăng tới độ an toàn của chúng.
Còn các nhà nghiên cứu bảo mật khác cũng đã trình diễn khả năng xâm nhập vào những chiếc điện thoại iPhone chuẩn y một bộ xạc pin đặc biệt để trộm cắp mật khẩu và thư điện tử từ một thiết bị dùng hệ điều hành iOS 6 trở xuống. Khi đã chiếm quyền điều khiển chiếc điện thoại, ông McNamee đã xóa bỏ các bức ảnh và dữ liệu cá nhân chủ nghĩa trong chiếc điều thoại mà chủ sở hữu chiếc máy điện thoại đó không hề biết gì.
Các tin tặc còn có thể khiến cho những hệ thống truyền hình hay webcam của chúng ta chống lại chính chúng ta. Và trong lúc đó, tôi vẫn dùng chiếc xe hơi và tủ lạnh của mình như bình thường”. Và bên cạnh đó, vẫn tồn tại sự lo ngại thường trực từ những chiếc điện thoại sáng dạ.
Chúng có thể sử dụng những thiết bị này để giám sát những gì chúng ta nói hoặc làm.
Giờ đây, họ khai khẩn các lỗ hổng bảo mật để đột nhập vào các hệ thống an ninh công nghệ cao của các tòa nhà, tạo ra các vụ tai nạn xe hơi hay thậm chí còn có thể giết chết những bệnh nhân dùng các thiết bị y tế cấy ghép.
Ông Miller nói: “Trong suốt mười năm qua, bất chấp mọi nạm, chúng ta đã không thể nào ngăn chặn được các cuộc tấn công vào các trình duyệt web trên các máy tính cá nhân chủ nghĩa.
Tuy nhiên, một số nhà nghiên cứu bảo mật giỏi nhất thậm chí còn nghĩ tới nguy cơ tin tặc đáng sợ nhất: đột nhập và chiếm quyền điều khiển các thiết bị y tế cấy ghép. Tại Hội nghị bảo mật BlackHat, ông Kevin McNamee, giám đốc Phòng thể nghiệm Bảo mật Kindsight đã trình diễn phương thức chiếm quyền điều khiển một chiếc điện thoại chạy hệ điều hành Android bằng cách chèn mã độc vào máy phê chuẩn trò chơi “Angry Birds”.
Khi những công nghệ này ra đời, rõ ràng là rất khó để có thể ngăn chặn được những tin tặc ác ý. Các bóng đèn đời mới có khả năng kết nối web cũng có thể bị lợi dụng. Những chiếc tủ lạnh kỹ thuật số có thể bị tin tặc tắt đi từ xa và làm thức ăn chứa trong đó bị hỏng mà chúng ta không hề biết.
Những chiếc xe hơi đương đại thường được lắp đặt khoảng từ 10 tới 40 hệ thống máy tính nhỏ. Điều này là chính xác, nếu tên trộm thay những chiếc vam phá khóa và kìm cộng lực bằng máy tính xách tay và bộ quét tín hiệu wi-fi.
Không phải là thất thường khi người ta chứng kiến các cuộc hội thảo nói về những công nghệ mới mà hiện vẫn chưa có tác động thực tế tới cuộc sống hằng ngày của chúng ta.
Phản ứng trước những cảnh báo này, Inax cho biết họ đã đưa ra một bản nâng cấp bảo mật cho những chiếc bồn vệ sinh ngay trong tháng này. Trong một cuộc phỏng vấn qua thư điện tử, ông Miller nói: “Một khi chiếc máy tính trong một chiếc xe hơi bị chiếm quyền điều khiển, chiếc xe đó không còn an toàn nữa”.
Ông Chahrlie Miller, một nhà nghiên cứu bảo mật tại Twitter và Chris Valasek, giám đốc an ninh tại hãng nghiên cứu bảo mật IOActive, gần đây đã biểu diễn việc xâm nhập và chiếm quyền điều khiển một chiếc xe tại cuộc hội thảo về bảo mật máy tính DefCon tổ chức tại Las Vegas.
Vậy là trong tương lai bạn sẽ còn phải tải về các bản nâng cấp bảo mật cho cả những chiếc bồn vệ sinh. Trong thực tại, ông Miller và ông Valasek đã nhận được giấy phép từ Cơ quan các dự án nghiên cứu cao cấp quốc phòng (DARPA) để nghiên cứu các phương thức giúp các hãng chế tạo xe hơi chống lại các vụ tấn công kiểu này.
Hệ thống lái không còn chuẩn xác nữa. Ông nói thêm: “Hiện nay, các tin tặc có vô số cách để từ xa tiến công những chiếc xe: qua kết nối bluetooth, qua các cảm biến không dây trong lốp xe, các bộ phận cơ học.
Jack luôn được xem như một “tin tặc có đạo đức” và ông đã hy vọng với việc công bố về nguy cơ bảo mật của thiết bị điều hòa nhịp tim sẽ đưa ra lời cảnh báo tới các hãng chế tác thiết bị y tế cấy ghép.
Bởi vậy, sẽ không có lý do nào để chúng có thể cho rằng mình có thể chống lại các cuộc tiến công vào xe hơi và các thiết bị khác trong ngày mai gần.
Không có nhận xét nào:
Đăng nhận xét