Báo GD&TĐ: Nguy cơ tấn công mạng qua thiết bị Internet vạn vật

Các thiết bị Internet vạn vật (IoT) ngày càng mạnh dạn thâm nhập vào cuộc sống thường ngày của chúng ta. Theo báo cáo của Công ty phân tích – tư vấn Ovum (Anh), vào năm 2021 số thiết bị IoT trung bình trên một hộ gia đình đạt tới giá trị 8,7.

Bài viết này thuộc danh mục:✅ CNTT - Viễn thông, được chúng tôi tổng hợp từ báo GD&TĐ, nguồn bài: http://giaoducthoidai.vn/khoa-hoc/nguy-co-tan-cong-mang-qua-thiet-bi-internet-van-vat-3962867-b.html

Các nhà phân tích an ninh mạng cảnh báo trước các cuộc tấn công điều khiển học dạng tấn công của không tặc (hijack attack) với việc lợi dụng các thiết bị IoT kết nối cùng một mạng gia đình. Kiểu tấn công này dựa trên việc đột nhập trái phép vào phiên làm việc của người sử dụng và chiếm quyền điều khiển.

Để xâm nhập vào phiên làm việc, hacker phải “ở đâu đó” giữa khách hàng và máy chủ. Nhằm mục đích này, hacker lợi dụng các thiết bị IoT có tính bảo mật thấp, trong cùng một mạng LAN. Sau khi nắm được quyền điều khiển thiết bị IoT, kẻ tấn công sẽ “nhìn thấy” tất cả các gói dữ liệu do máy chủ và người sử dụng gửi đi.

Các gói dữ liệu tóm bắt được, chứa các xác thực (thường dưới dạng mã hóa) sẽ được giải mã hoặc bán lại cho bên thứ ba (có công cụ và kiến thức để giải mã). Bằng cách này, mật khẩu của người sử dụng rơi vào tay “tin tặc”.

Các chuyên gia khuyến cáo, tránh sử dụng cùng một mật khẩu cho các dịch vụ. Mật khẩu phải chứa một lượng ký tự thích hợp. Mật khẩu càng ngắn thì càng dễ phá bằng cách lợi dụng các gói dữ liệu bắt được nhờ kỹ thuật hijacking attack. Các chuyên gia cũng khuyến cáo thiết lập bảo mật 2 lớp.

Theo Tuấn Sơn -Nauka

Tìm kiếm:✨

  • I-ốt, Bảo mật, An ninh mạng, Dữ liệu, Hacker, Internet Vạn Vật, Tấn công, Password, Của chúng ta, Phân tích, Thiết lập, Mật 2, Theo Báo, Không tặc, Ký tự, Mã độc, Kẻ tấn công, Mã hóa

Báo GD&TĐ: Nguy cơ tấn công mạng qua thiết bị Internet vạn vật Báo GD&TĐ: Nguy cơ tấn công mạng qua thiết bị Internet vạn vật Reviewed by 2technews on tháng 11 09, 2018 Rating: 5

Không có nhận xét nào:

Được tạo bởi Blogger.