Bảo mật những vùng thiếu bảo mật: Trong bối cảnh nhận sự đe dọa từ Internet of Things (IoT)

Khi thảo luận về một xu hướng của những cuộc tận công mạng, bạn có lẽ không nhận thức được về ba hình thức tấn công thông thường và chúng ta sẽ khám phá trong bài viết này. Ngoài ra, các bài viết khác liên quan đến công nghệ bảo mật tại Exclusive Network Vietnam

Internet of Things (IoT) đại diện cho công nghệ thay đổi thế giới. Nhưng nó cũng đem đến rủi ro an ninh mạng lớn cho các hoạt động bảo mật ở khắp nơi. Trong bài viết này, chúng ta sẽ khám phá một con đường đe dọa mà bạn có thể không nhận thức được và ba hình thức tấn công thông thường khai thác nó.

IoT được xem như là cốt lỗi của Cách mạng Công nghiệp 4.0 . Dữ liệu telematics được truyền tải bởi các thiết bị kết nối Internet của IoT cho phép cải tiến tối đa về cách chúng ta cung cấp chăm sóc sức khỏe tốt hơn, cá nhân hóa hơn, quản lý cơ sở hạ tầng đô thị, điều hành nhà máy, lái xe, giữ an ninh cho tư gia và  doanh nghiệp. Ngày càng có nhiều cảm biến IoT được tích hợp vào máy bay lớn, thiết bị chẩn đoán y tế, robot công nghiệp, máy bay không người lái, camera giám sát, hệ thống chiếu sáng, máy giặt, đồng hồ thông minh, dây đeo tập thể dục, máy theo dõi trẻ em và hàng ngàn sản phẩm khác. Hàng tỷ thiết bị IoT khác đang phát triển.

Khi IoT trở nên phổ biến hơn trong ngành công nghiệp và chính trong ngôi nhà chúng ta, tội phạm mạng cũng bắt đầu chú ý. Chúng đã khéo léo chuyển trọng tâm sang khai thác những điểm không an toàn của IoT.  Theo Dan Demeter, chuyên gia bảo mật của Kaspersky lưu ý: “Chúng tôi quan sát thấy rằng khi sự quan tâm của người tiêu dùng đối với các thiết bị thông minh tăng lên thì các cuộc tấn công cũng tăng theo. Chỉ trong nửa đầu năm 2021, những kẻ tấn công đã thực hiện 1,5 tỷ cuộc tấn công nhằm vào các thiết bị thông minh để đánh cắp dữ liệu, khai thác bitcoin hoặc thiết lập mạng botnet, tăng hơn 100% so với nửa năm trước.

Lỗ hổng tiềm ẩn của IoT: Quản lý địa chỉ DNS, DHCP và IP

Điều mà các chuyên gia an ninh thông tin đều biết đó là các thiết bị IoT có thể dễ dàng bị tấn công bằng cách can thiệp vật lý. Nhưng điều ít được biết đến hơn là cách các cuộc tấn công IoT gây ra mối đe dọa nguy hiểm - và các vùng cụ thể mà chúng tấn công vào. Các vector này bao gồm Hệ thống tên miền (DNS), Giao thức cấu hình máy chủ động (DHCP) và Quản lý địa chỉ IP. Mỗi cảm biến kết nối IoT đều có một địa chỉ IP và liên tục yêu cầu DNS và DHCP khi truyền dữ liệu telematics. Một số cuộc tấn công IoT cấp bách nhất hiện nay sử dụng các dịch vụ mạng cốt lõi này để thực hiện tấn công của mình.

Ba dạng tấn công IoT thông thường tấn công vào các dịch vụ mạng cần thiết

Ba trong số những mối đe dọa mạng dựa trên IoT phổ biến nhất nhắm vào các dịch vụ mạng cần thiết bao gồm tấn công phân tán từ chối dịch vụ (DDoS), tấn công người trung gian (MITM) và tấn công ransomware. Dưới đây là một cái nhìn nhanh về mỗi loại tấn công và cách thức hoạt động của chúng.

Tấn công IoT DDoS

Một dạng phổ biến của tấn công IoT DDoS nhắm vào giao thức DHCP. DHCP được sử dụng để tự động gán địa chỉ IP cho các thiết bị kết thúc. Đối với mục đích của chúng ta, đó sẽ là bất kỳ thiết bị IoT nào trên mạng. Để gán địa chỉ IP, DHCP sử dụng các gói dữ liệu bao gồm các tin nhắn khác nhau, bao gồm một loại được gọi là các tin nhắn "Discover".

Trong tấn công IoT DDoS, các mối đe dọa sử dụng những chiến thuật đói IP DHCP . Một kẻ tấn công lấn át bằng thông bằng các thông điệp giả được giả mạo DHCP Discover với địa chỉ MAC giả. Trong một nỗ lực để gán địa chỉ IP, máy chủ DHCP sẽ cố gắng phản hồi tất cả các thông điệp giả. Trong quá trình đó, bể địa chỉ IP của máy chủ DHCP được làm kiệt quệ bởi các yêu cầu giả mạo. Như kết quả, không người dùng hợp pháp nào có thể nhận được địa chỉ IP được gán thông qua DHCP. Kết quả cuối cùng là một cuộc tấn công DDoS ngắt kết nối mạng.

Tấn công dạng Man-in-the-Middle Attacks

Tấn công man-in-the-middle (MITM) là một thuật ngữ chung khi kẻ tấn công làm gián đoạn cuộc hội thoại giữa người dùng và ứng dụng. Mục đích của cuộc tấn công là đánh cắp thông tin cá nhân như thông tin đăng nhập, thông tin tài khoản và số thẻ tín dụng. Mục tiêu thường là người dùng các ứng dụng tài chính, công ty SaaS, trang web thương mại điện tử và bất kỳ trang web nào khác yêu cầu đăng nhập. Thông tin thu được trong một cuộc tấn công có thể được sử dụng cho nhiều mục đích khác nhau, bao gồm đánh cắp danh tính, chuyển tiền trái phép và thay đổi mật khẩu trái phép. MITM có thể giành được chỗ đứng trong một vành đai an toàn trong giai đoạn xâm nhập của một cuộc tấn công Mối đe dọa liên tục nâng cao (APT).

IoT cung cấp cho các kẻ tấn công vô số cơ hội để thực hiện các cuộc tấn công MITM (Man In The Middle). Ví dụ, trong trường hợp tấn công DDoS được đề cập ở trên, hãy tưởng tượng nếu một kẻ tấn công thiết lập một máy chủ DHCP giả mạo để cấp phát địa chỉ IP cho các người dùng hợp pháp. Máy chủ giả mạo này cũng có thể cung cấp cho người dùng các bộ định tuyến cổng và máy chủ DNS. Tất cả các lưu lượng mạng có thể được định tuyến thông qua máy chủ của kẻ tấn công, đặt kẻ tấn công chính giữa tất cả các liên lạc giữa các thiết bị và điểm đến, tự do chèn các cuộc tấn công APT hoặc các hình thức khác.

Một loại tấn công IoT liên quan chặt chẽ đến MITM là nghe trộm dữ liệu. Kẻ nghe trộm lắng nghe các tin nhắn và lệnh trong mạng trong quá trình truyền thông (qua lưu lượng DNS và DHCP) và thu được các tin nhắn tín nhiệm. Ví dụ Một máy E chủ gửi các lệnh giả mạo mà một máy chủ S cho là từ các thiết bị hoặc ứng dụng hợp pháp. S phát ra phản hồi cho các hoạt động của thiết bị phản hồi các yêu cầu từ E. E lắng nghe các phản hồi này. Một thiết bị giả tại E sau đó có thể được sử dụng để gửi dữ liệu của thiết bị, chẳng hạn như dữ liệu cảm biến, yêu cầu và lệnh từ E để gây gián đoạn, chẳng hạn như hệ thống điều khiển.

Cuộc tấn công Ransomware IoT

Ransomware là một trong những mối đe dọa mạng IoT nguy hiểm nhất. Trong cuộc tấn công này, các hacker sử dụng phần mềm độc hại để tấn công và mã hóa dữ liệu quan trọng của một tổ chức hoặc ảnh hưởng tiêu cực đến tài sản trên mạng. Các kẻ tấn công sẽ đồng ý giải mã dữ liệu hoặc ngừng điều khiển tài sản chỉ sau khi nhận được tiền chuộc.

Để tưởng tượng ra cách thức tấn công hoạt động, chúng ta chỉ cần nhìn vào ví dụ phòng máy chủ mà chúng ta đã nói đến trước đó. Các nhà nghiên cứu đã tiết lộ tiềm năng của ransomware sử dụng một bộ điều khiển thông minh kết nối IoT. Trong một thử nghiệm, các nhà nghiên cứu đã cho thấy cách người công viên có thể kiểm soát từ xa bộ điều khiển nhiệt độ (qua các dịch vụ liên lạc mạng) và tăng nhiệt độ trong phòng máy chủ, đe dọa tính ổn định của máy chủ, cho đến khi nhận được tiền chuộc.

Các cuộc tấn công ransomware tương tự có thể nhắm vào các thiết bị nhà thông minh. Trong kịch bản này, các tấn công viên gửi thông báo đến chủ nhà yêu cầu thanh toán tiền chuộc để lấy lại quyền kiểm soát hệ thống IoT kết nối của họ.

Bảo vệ khỏi các cuộc tấn công IoT

Với IoT, hoạt động bảo mật phải đối mặt với một thách thức đáng sợ. Họ phải tìm cách bảo vệ hàng nghìn thiết bị IoT không đáng tin cậy, trong nhiều trường hợp, các thiết bị này vô tình cung cấp cho kẻ tấn công một cơ hội để xâm nhập vào mạng. Trong khi không thể đảm bảo bảo mật đầy đủ cho các thiết bị IoT, các đội an ninh mạng có thể tăng cường bảo vệ mạng của họ chống lại các mối đe dọa IoT bằng cách đơn giản là bảo vệ các dịch vụ mạng cần thiết, bao gồm DNS, DHCP và quản lý địa chỉ IP, mà các cuộc tấn công yêu cầu để thực hiện. Các giải pháp bảo mật phù hợp sẽ giúp các dịch vụ này trở nên an toàn và chặn đứng các cuộc tấn công IoT.

Nguồn: Trang blog của công ty cung cấp các chứng chỉ bảo mật Infoblox