Dù bạn đang xem Tivi hoặc không xem Tivi đều có thể bị tấn công
Bạn có tin rằng Tivi có thể bị hacker tấn công ngay cả khi không có internet kết nối không. Thực tế, với con số đáng báo động lên tới 90% thì các Tivi thông minh, Tivi hiện đại đang đứng trước bước thềm bị tấn công hàng loạt.
Trong thời kỳ IoT phát triển nhanh như vũ bão tại Việt Nam, hàng loạt những thiết bị thông minh được kết nối với Internet như tủ lạnh, lò vi sóng, camera, smartTV, máy in… đều có thể trở thành đối tượng bị các hacker, tin tặc tấn công và trở thành làn sóng trong thời gian tới đây. Và gần đây nhất, các chuyên gia bảo mật an toàn thông tin, an ninh mạng đã lên tiếng cảnh báo về một mối đe dọa khác liên quan đến những chiếc TV thông minh. Các chuyên gia bảo mật cảnh báo tin tặc có thể chiếm toàn quyền kiểm soát các TV thông minh 1 cách đơn giản, ngay lập tức mà không cần bất kỳ sự truy cập vật lý nào vào TV.
Một kỹ sư đang làm việc tại công ty an ninh mạng Oneconsult. Rafael Scheel, đã sử dụng một máy phát tín hiệu giá rẻ để nhúng các mã lệnh độc hại vào tín hiệu truyền hình DVB-T giả mạo. Những tín hiệu giả mạo này được phát đến các thiết bị lân cận, cho phép kẻ tấn công truy cập với tài khoản “root” trên SmartTV và sử dụng TV để tạo cuộc tấn công DDoS hay đơn giản hơn là theo dõi người dùng.
Cũng trong thời gian gần đây mà SecurityBox mới nhận được rằng khi bạn xem TV, mà tự dưng thấy màn hình Tivi có hiện ra nội dung kì lạ có hình giống như một đứa bé mặc đầm trắng bò ra từ cái giếng thì khả năng cao là TV của bạn đã bị hack. Theo công ty bảo mật OneConsult, các hacker đã tìm ra cách tấn công, chiếm quyền điều khiển các Tivi thông minh bằng cách nhúng một đoạn mã vào tín hiệu truyền hình số mặt đất, cụ thể là DVB-T hay truyền hình analog.
Và tại Hội thảo Bảo mật Truyền thông Châu Âu (EBU), Scheel đã trình diễn về cuộc tấn công này trước toàn thể mọi người trong cuộc hội thảo và Scheel cho biết có tới 90% SmartTV được bán trong những năm qua đều có thể trở thành nạn nhân tiềm ẩn cho các vụ tấn công mạng xảy ra với nguy cơ rất. Scheel cảnh báo với toàn thể mọi người rằng đây là dạng tấn công nguy hiểm hơn bất kỳ các cuộc tấn công vào nhằm vào các TV thông minh từ trước tới giờ.
Trước đây các cuộc tấn công nhằm vào Tivi thông minh, chẳng hạn như Weeping Angel (được mô tả trong tài liệu bị rò rỉ của CIA) yêu cầu truy cập vật lý vào thiết bị mục tiêu hoặc dựa vào kỹ nghệ xã hội (social engineering), làm cho tin tặc có nguy cơ bị bắt cũng như giới hạn số lượng thiết bị có thể bị tấn công. Tuy nhiên, khai thác của Scheel đã loại bỏ sự cần thiết phải kết nối trực tiếp vật lý đến thiết bị và có thể khai thác một lúc nhiều thiết bị TV.
Đại diện công ty bảo mật SecurityBox, anh Bùi Quang Minh nhấn mạnh những rủi ro bắt nguồn các thiết bị IoT (Internet of Things) đang tiềm ẩn những nguy cơ và rủi ro khó thể đoán trước được, mọi người cần đề cao tính cảnh giác và nên chọn mua Tivi tại chỗ có bảo hành uy tín hàng đầu Việt Nam.
Theo dõi SecurityBox tại đây: An ninh mạng SecurityBox
Trong thời kỳ IoT phát triển nhanh như vũ bão tại Việt Nam, hàng loạt những thiết bị thông minh được kết nối với Internet như tủ lạnh, lò vi sóng, camera, smartTV, máy in… đều có thể trở thành đối tượng bị các hacker, tin tặc tấn công và trở thành làn sóng trong thời gian tới đây. Và gần đây nhất, các chuyên gia bảo mật an toàn thông tin, an ninh mạng đã lên tiếng cảnh báo về một mối đe dọa khác liên quan đến những chiếc TV thông minh. Các chuyên gia bảo mật cảnh báo tin tặc có thể chiếm toàn quyền kiểm soát các TV thông minh 1 cách đơn giản, ngay lập tức mà không cần bất kỳ sự truy cập vật lý nào vào TV.
Một kỹ sư đang làm việc tại công ty an ninh mạng Oneconsult. Rafael Scheel, đã sử dụng một máy phát tín hiệu giá rẻ để nhúng các mã lệnh độc hại vào tín hiệu truyền hình DVB-T giả mạo. Những tín hiệu giả mạo này được phát đến các thiết bị lân cận, cho phép kẻ tấn công truy cập với tài khoản “root” trên SmartTV và sử dụng TV để tạo cuộc tấn công DDoS hay đơn giản hơn là theo dõi người dùng.
Cũng trong thời gian gần đây mà SecurityBox mới nhận được rằng khi bạn xem TV, mà tự dưng thấy màn hình Tivi có hiện ra nội dung kì lạ có hình giống như một đứa bé mặc đầm trắng bò ra từ cái giếng thì khả năng cao là TV của bạn đã bị hack. Theo công ty bảo mật OneConsult, các hacker đã tìm ra cách tấn công, chiếm quyền điều khiển các Tivi thông minh bằng cách nhúng một đoạn mã vào tín hiệu truyền hình số mặt đất, cụ thể là DVB-T hay truyền hình analog.
Và tại Hội thảo Bảo mật Truyền thông Châu Âu (EBU), Scheel đã trình diễn về cuộc tấn công này trước toàn thể mọi người trong cuộc hội thảo và Scheel cho biết có tới 90% SmartTV được bán trong những năm qua đều có thể trở thành nạn nhân tiềm ẩn cho các vụ tấn công mạng xảy ra với nguy cơ rất. Scheel cảnh báo với toàn thể mọi người rằng đây là dạng tấn công nguy hiểm hơn bất kỳ các cuộc tấn công vào nhằm vào các TV thông minh từ trước tới giờ.
Trước đây các cuộc tấn công nhằm vào Tivi thông minh, chẳng hạn như Weeping Angel (được mô tả trong tài liệu bị rò rỉ của CIA) yêu cầu truy cập vật lý vào thiết bị mục tiêu hoặc dựa vào kỹ nghệ xã hội (social engineering), làm cho tin tặc có nguy cơ bị bắt cũng như giới hạn số lượng thiết bị có thể bị tấn công. Tuy nhiên, khai thác của Scheel đã loại bỏ sự cần thiết phải kết nối trực tiếp vật lý đến thiết bị và có thể khai thác một lúc nhiều thiết bị TV.
Đại diện công ty bảo mật SecurityBox, anh Bùi Quang Minh nhấn mạnh những rủi ro bắt nguồn các thiết bị IoT (Internet of Things) đang tiềm ẩn những nguy cơ và rủi ro khó thể đoán trước được, mọi người cần đề cao tính cảnh giác và nên chọn mua Tivi tại chỗ có bảo hành uy tín hàng đầu Việt Nam.
Theo dõi SecurityBox tại đây: An ninh mạng SecurityBox
