"Tác hại" của thời đại 4.0: Hacker thâm nhập hệ thống bảo mật của casino thông qua nhiệt kế trong bể cá
Bể cá nhà bạn đã đủ bảo mật chưa?
Hãy bảo vệ laptop của bạn. Bảo vệ cả smartphone lẫn tablet nữa. Và đừng quên bảo vệ cả...bể cá nhà bạn. Bạn không nghe lầm đâu. Bể cá!
Đó là bài học mà các nhà điều hành một casino ở Bắc Mỹ đã thấm thía vài năm về trước. Theo một bản tin đăng trên trang BusinessInsider vào năm 2018, giám đốc an ninh mạng Nicole Eagan của công ty bảo mật Darktrace đã kể lại câu chuyện trớ trêu kia trong khi đang có bài phát biểu tại một hội thảo bảo mật.
"Những kẻ tấn công đã sử dụng một cái nhiệt kế của bể cá để xâm nhập vào mạng" - bà nhớ lại. "Chúng sau đó đã tìm ra cơ sở dữ liệu cấp cao và trích xuất nó ra khỏi nhiệt kế, sau đó đưa lên đám mây"
Đó phải chăng là cốt truyện của Nhiệm vụ bất khả thi 7? Không, chuyện này hoàn toàn có thể xảy ra, và gốc rễ vấn đề nằm ở Internet vạn vật - IoT.
Bạn hẳn từng nghe đến IoT trước đây, nhưng nếu chưa, thì đây là một khái niệm khá đơn giản. IoT xoay quanh những vật thể "không thông minh", vô tri vô giác, như thang máy, động cơ, máy móc cơ khí, xe tải, điện thoại, hệ thống tưới nước, bản kê hàng hoá, và...nhiệt kế bể cá. Chúng có điểm chung là đều được trang bị cảm biến và kết nối vào các mạng, cơ sở dữ liệu, và hệ thống liên lạc. Chúng tồn tại nhiều đến mức một số nhà phân tích dự báo đến năm 2025, sẽ có khoảng 31 tỷ thiết bị kết nối trên toàn thế giới.
Đó là thông tin tốt, bởi bạn càng biến những sản phẩm đó trở nên thông minh hơn, bạn càng thu thập được nhiều thông tin từ chúng để giải quyết các vấn đề trong cuộc sống cũng như tối ưu hoá công dụng của chúng. Ví dụ, Rolls Royce đang sử dụng các mẫu động cơ máy bay kết nối IoT để biết được dữ liệu hiệu suất trong quá trình bay. Nhà sản xuất thang máy ThyssenKrupp thì đang phát triển những toà nhà thông minh bằng cách kết nối các thang máy riêng rẽ lại với nhau để giám sát các hệ thống trên toàn thế giới, nhằm cảnh báo trước bất kỳ vấn đề tiềm ẩn nào.
Các thiết bị kết nối đang giúp chúng ta theo dõi tình hình giao nhận hàng hoá, tình trạng thuỷ hoá của các sân golf, và dòng chảy tối ưu của nước thông qua các trạm bơm. Và kể cả nhiệt độ của bể cá trong casino nữa. Bởi không ai muốn thấy lũ cá nổi lềnh bềnh khi đang đổ cả núi tiền tiết kiệm vào sới bạc cả!
Nhưng tất cả những thiết bị kết nối đó đang tạo ra cơ hội to lớn cho các hacker. Đó là bởi nhiều trong số chúng không được trang bị những loại hình bảo mật thường thấy trên laptop, máy chủ, điện thoại, và tablet. Và không may là, nhiều trong số chúng ta cũng không lường trước được rủi ro.
"Ngành công nghiệp đang đối mặt với những thách thức mới trong việc bảo mật môi trường IT-OT rộng lớn" - Tim Erlin, phó chủ tịch chiến lược và quản lý sản phẩm của công ty bảo mật Tripwire, cho biết. "Trước đây, bộ phận an ninh mạng thường tập trung vào các tài sản IT như máy chủ và máy trạm, nhưng quá trình kết nối ngày càng dày đặc của các hệ thống đòi hỏi các chuyên gia an ninh công nghiệp phải mở rộng hiểu biết về những thứ trong môi trường làm việc của họ. Bạn không thể bảo vệ thứ bạn không biết"
Vậy làm thế nào chúng ta giải quyết được vấn đề này? Chiến lược duy nhất là phải đón đầu. Đó là lý do tại sao các doanh nghiệp nên bố trí một chuyên gia IT định kỳ đánh giá kỹ càng mức độ an ninh của hệ thống mạng. Nhưng chúng ta cần phải đảm bảo quá trình đánh giá đó bao gồm xem xét mọi thiết bị kết nối đang được sử dụng, bao gồm hệ thống điều hoà, loa thông minh, máy báo khói, hệ thống báo động, đèn trần, và thậm chí là máy pha cà phê trong căng-tin nữa!
À...và đừng quên cái bể cá.
Tham khảo: Entrepreneur
