NDĐT- Khi nói tới tin tặc, người ta thường chỉ nghĩ tới những vụ đánh cắp mật khẩu, thư điện tử, thẻ tín dụng hay dữ liệu cá nhân. Tuy nhiên, giới tin tặc đang hướng tới việc tìm điểm yếu để chiếm quyền điều khiển các các tòa nhà, xe hơi, hay thậm chí là các thiết bị y tế cấy ghép.
Hãy tưởng tượng, khi bạn đang lái xe với vận tốc lên tới 90km/giờ và xe của bạn bất ngờ bị phanh cứng lại và khiến hàng loạt xe ở đằng sau đâm sầm vào nhau. Tất nhiên là bạn chẳng phải là người gây ra tai nạn bởi xe hơi của bạn đã bị tin tặc xâm nhập và chiếm quyền điều khiển.
Ông Chahrlie Miller, một nhà nghiên cứu bảo mật tại Twitter và Chris Valasek, giám đốc an ninh tại hãng nghiên cứu bảo mật IOActive, gần đây đã trình diễn việc xâm nhập và chiếm quyền điều khiển một chiếc xe tại cuộc hội thảo về bảo mật máy tính DefCon tổ chức tại Las Vegas. Hai ông đã vô hiệu hóa hoàn toàn hệ thống điều khiển của chiếc xe. Phanh không làm việc. Hệ thống lái không còn chính xác nữa. Tất cả được thực hiện chỉ bằng một cú bấm chuột. Mặc dù buổi trình diễn của các nhà nghiên cứu bảo mật được thực hiện trên một chiếc xe lai xăng - điện (hybrid), nhưng họ cảnh báo rằng hiện có hàng chục kiểu xe có khả năng bị tấn công một cách tương tự.
Các tin tặc và các nhà nghiên cứu bảo mật đang từ bỏ dần việc chỉ đột nhập vào - hoặc tìm cách bảo vệ - các tài khoản thư điện tử của người dùng, đánh cắp thẻ tín dụng và các tài nguyên kỹ thuật số khác. Giờ đây, họ khai thác các lỗ hổng bảo mật để đột nhập vào các hệ thống an ninh công nghệ cao của các tòa nhà, tạo ra các vụ tai nạn xe hơi hay thậm chí còn có thể giết chết những bệnh nhân sử dụng các thiết bị y tế cấy ghép.
Trong một cuộc phỏng vấn qua thư điện tử, ông Miller nói: “Một khi chiếc máy tính trong một chiếc xe hơi bị chiếm quyền điều khiển, chiếc xe đó không còn an toàn nữa”. Những chiếc xe hơi hiện đại thường được lắp đặt khoảng từ 10 tới 40 hệ thống máy tính nhỏ. Ông nói thêm: “Hiện nay, các tin tặc có vô số cách để từ xa tấn công những chiếc xe: qua kết nối bluetooth, qua các cảm biến không dây trong lốp xe, các bộ phận cơ học. Và một khi chiếc xe có kết nối mạng Internet thì mọi việc sẽ trở nên dễ dàng hơn đối với các tin tặc”.
Các nhà chế tạo xe hơi và chính phủ một số nước đã để tâm tới việc các xe hơi có thể bị tấn công. Trong thực tế, ông Miller và ông Valasek đã nhận được giấy phép từ Cơ quan các dự án nghiên cứu cao cấp quốc phòng (DARPA) để nghiên cứu các phương thức giúp các hãng chế tạo xe hơi chống lại các vụ tấn công kiểu này.
Mối lo ngại lớn nhất trong tương lai là khi khả năng tự động hóa của những chiếc xe hơi ngày một cao hơn, các máy tính trên tay lái sẽ lái xe cho bạn, khi đó những chiếc xe này sẽ trở thành những mục tiêu hấp dẫn hơn. Tuy nhiên, những gì mà các chuyên gia bảo mật và tin tặc trình diễn không phải là một viễn cảnh trong tương lai. Các nhà nghiên cứu đã đột nhập và chiếm quyền điều khiển một chiếc Toyota Prius và một chiếc Ford Escape, hai chiếc xe lai xăng - điện hiện đang rất phổ biến trên đường phố.
Không chỉ có thế, các nhà nghiên cứu bảo mật còn cảnh báo rằng những ngôi nhà của chúng ta còn dễ bị tấn công hơn cả những chiếc xe. Điều này là chính xác, nếu tên trộm thay những chiếc vam phá khóa và kìm cộng lực bằng máy tính xách tay và bộ quét tín hiệu wi-fi.
Những thiết bị như Lockitron, một loại khóa sử dụng sóng Wi-Fi có thể mở bằng điện thoại thông minh, có thể bị những tên trộm thành thạo kỹ thuật vượt qua và đột nhập vào nhà của bạn. Và không chỉ nói riêng Lockitron, điều này còn có thể xảy ra đối với bất kỳ hệ thống an ninh gia đình sử dụng công nghệ không dây tiên tiến nào.
Trong một thông cáo, hãng Lockitron tuyên bố: “Chúng tôi chế tạo Lockitron với sự quan tâm về bảo mật ngay từ ban đầu”. Tuy nhiên, hãng này cũng thừa nhận rằng “bất kỳ ai khẳng định rằng hệ thống của họ ‘không thể đột nhập được’ là sai lầm”. Tại DefCon, các chuyên gia bảo mật cũng ca ngợi những biện pháp bảo vệ được tích hợp trong Lockitron.
Các tin tặc còn có thể khiến cho những hệ thống truyền hình hay webcam của chúng ta chống lại chính chúng ta. Chúng có thể sử dụng những thiết bị này để giám sát những gì chúng ta nói hoặc làm. Các bóng đèn thế hệ mới có khả năng kết nối web cũng có thể bị lợi dụng. Những chiếc tủ lạnh kỹ thuật số có thể bị tin tặc tắt đi từ xa và làm thức ăn chứa trong đó bị hỏng mà chúng ta không hề biết.
Một số vụ phá hoại khác đôi khi chỉ mang tính đùa giỡn là chính. Các nhà nghiên cứu đã cảnh báo rằng kiểu bồn vệ sinh Satis của Inax được trang bị công nghệ bluetooth để có thể điều khiển thông qua một ứng dụng điện thoại, có thể dễ dàng bị các tin tặc điều khiển phun nước ngược lên trên thay vì xuống dưới. Phản ứng trước những cảnh báo này, Inax cho biết họ đã đưa ra một bản nâng cấp bảo mật cho những chiếc bồn vệ sinh ngay trong tháng này. Vậy là trong tương lai bạn sẽ còn phải tải về các bản nâng cấp bảo mật cho cả những chiếc bồn vệ sinh.
Và bên cạnh đó, vẫn tồn tại sự lo ngại thường trực từ những chiếc điện thoại thông minh. Tại Hội nghị bảo mật BlackHat, ông Kevin McNamee, giám đốc Phòng thí nghiệm Bảo mật Kindsight đã trình diễn phương thức chiếm quyền điều khiển một chiếc điện thoại chạy hệ điều hành Android bằng cách chèn mã độc vào máy thông qua trò chơi “Angry Birds”. Khi đã chiếm quyền điều khiển chiếc điện thoại, ông McNamee đã xóa bỏ các bức ảnh và dữ liệu cá nhân trong chiếc điều thoại mà chủ sở hữu chiếc máy điện thoại đó không hề biết gì.
Còn các nhà nghiên cứu bảo mật khác cũng đã trình diễn khả năng xâm nhập vào những chiếc điện thoại iPhone thông qua một bộ xạc pin đặc biệt để đánh cắp mật khẩu và thư điện tử từ một thiết bị sử dụng hệ điều hành iOS 6 trở xuống.
Tuy nhiên, một số nhà nghiên cứu bảo mật giỏi nhất thậm chí còn nghĩ tới nguy cơ tin tặc đáng sợ nhất: đột nhập và chiếm quyền điều khiển các thiết bị y tế cấy ghép.
Ông Barbaby Jack, một tin tặc rất nổi tiếng về thủ thuật khiến một chiếc máy ATM tự phun tiền ra, đã có ý định công bố tại hội nghị BlackHat những thông tin cho thấy làm thế nào mà các thiết bị y tế cấy ghép, bao gồm cả máy điều hòa nhịp tim, có thể bị tin tặc đột nhập để điều khiển nó giết chết người mang thiết bị này. Nhưng ông này đã bị đột tử ngay trước khi ông thực hiện bài thuyết trình của mình. Jack luôn được xem như một “tin tặc có đạo đức” và ông đã hy vọng với việc công bố về nguy cơ bảo mật của thiết bị điều hòa nhịp tim sẽ đưa ra lời cảnh báo tới các hãng chế tạo thiết bị y tế cấy ghép.
Vậy thì liệu chúng ta có nên từ bỏ việc sử dụng máy tính, điện thoại di động và các loại xe hơi đời mới hay không? Một số nhà nghiên cứu cho rằng mặc dù phần lớn các vụ trình diễn này nghe có vẻ nghiêm trọng, nhưng chúng mang nặng tính lý thuyết nhiều hơn là những nguy cơ thực tế mà chúng ta phải đối mặt hiện này.
Ông Chris Rohlf, nhà sáng lập công ty Nghiên cứu Bảo mật Leaf, cho biết: “Đôi khi có một khoảng cách giữa cộng đồng nghiên cứu và thế giới thực. Không phải là bất thường khi người ta chứng kiến các cuộc hội thảo nói về những công nghệ mới mà hiện vẫn chưa có tác động thực tế tới cuộc sống hằng ngày của chúng ta. Khi công nghệ đã được nhúng vào các thiết bị trong cuộc sống hàng ngày của chúng ta, bạn sẽ chứng kiến sự tập trung ngày càng tăng tới độ an toàn của chúng. Bất kỳ ở chỗ nào bạn thấy có công nghệ thì bạn sẽ thấy có tin tặc ở đó”.
Khi những công nghệ này ra đời, rõ ràng là rất khó để có thể ngăn chặn được những tin tặc ác ý. Ông Miller nói: “Trong suốt mười năm qua, bất chấp mọi nỗ lực, chúng ta đã không thể nào ngăn chặn được các cuộc tấn công vào các trình duyệt web trên các máy tính cá nhân. Bởi vậy, sẽ không có lý do nào để chúng có thể cho rằng mình có thể chống lại các cuộc tấn công vào xe hơi và các thiết bị khác trong tương lai gần. Chúng ta nên quan tâm và bắt đầu có các hành động trước khi điều xấu xảy ra. Và trong lúc đó, tôi vẫn sử dụng chiếc xe hơi và tủ lạnh của mình như bình thường”.
