Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Phát hiện malware trong IoT camera bán trên Amazon
Những tên tuổi lớn ngày càng trở thành mục tiêu của những kẻ xấu, đơn giản vì chúng tạo được niềm tin cho khách hàng. Cái tên mới nhất bị đưa vào tầm ngắm là Amazon.
Ngày 9/4, Mile Olsen, đồng sáng lập của Proctorio, đã cảnh báo rằng bộ camera an ninh mà ông ta mua trên Amazon đã bị nhiễm malware. Khi kết nối chúng đến máy tính của một người bạn, ông hoàn toàn không tìm thấy những gì mình muốn – chúng vẫn hoạt động, nhưng không theo cách mà ông mong đợi.
Mile nghĩ chắc có bug nào đó và đã sử dụng các công cụ phát triển để xem code. Tuy nhiên những gì ông tìm thấy lại không phải là một bug “đơn giản”, một iFrame liên kết đến một website đã làm dấy lên những nghi ngờ: brenz_pl/rc/.
"Tôi tiếp tục tra cứu tên miền, bạn biết tôi tìm được gì không?” Mile viết trên blog. Tháng Ba năm 2011, David Dede đã viết trên Securi blog, "Brenz.pl trở lại cùng các Malicious iFrame"
Olsen không cho rằng Amazon hay nhà cung cấp (Urban Security Group) có lỗi trong việc này. Đây là camera của Sony. Tuy nhiên, điều này khiến chúng ta không đặt niềm tin vào uy tín được nữa.
Morten Kjaersgaard, Giám đốc điều hành của Heimdal Security thừa nhận: "Người dùng cần phải nhận thức malware có thể hiện diện dưới dưới bất kỳ hình thức nào trong các thiết bị họ mua.”
"Hiện tại, các sản phẩm điện tử FMCG (bán chạy và có mức giá thấp) hoàn toàn không được bảo vệ. Nhưng chúng ta cũng thấy điều tương tự với các laptop của Lenovo bị cài cắm malware (ý là hàng đắt hay rẻ cũng đều có malware). Tội phạm mạng sẽ cố gắng sử dụng các kênh đáng tin cậy để truy cập vào những gì họ muốn".
Đối với Camera, malware được cài đặt có thể lấy cắp nguồn dữ liệu, trong khi external control (các biện pháp bảo vệ của bên thứ 3, có thể là của chính phủ hoặc 1 thực thể khác) đáng ra phải đảm bảo tài sản an toàn, nhưng lại chứa đựng nhiều rủi ro trong thực tế. Đối với các thiết bị khác, vấn đề còn nghiêm trọng hơn, tốn kém hơn và thậm chí còn đe dọa đến tính mạng.
Dấu hiệu của các mối đe dọa sẽ còn tăng lên đối với Internet of Things. Theo David Harley, thành viên của hội ESET Senior Research, ngày càng có nhiều thứ được kết nối với nhau (thường là không cần thiết) trong khi các nhà cung cấp lại chưa thực sự quan tâm đến khả năng khai thác các lỗ hổng thông qua các đối tượng vô hại. Một số thiết bị chưa hẳn có giá trị cao lại được sử dụng để thu hút nhiều đối tượng "quan tâm" hơn.
Olsen cho biết Amazon sẽ không quét các thiết bị lây nhiễm mà bạn mua và nhận được qua dịch vụ Fulfillment Service của Amazon. Có vô số cách để một thiết bị nhiễm firmware có thể thực hiện các hành vi từ kiểm soát vật dụng trong nhà cho đến nghe lén hay điều khiển từ xa.
Ngày 9/4, Mile Olsen, đồng sáng lập của Proctorio, đã cảnh báo rằng bộ camera an ninh mà ông ta mua trên Amazon đã bị nhiễm malware. Khi kết nối chúng đến máy tính của một người bạn, ông hoàn toàn không tìm thấy những gì mình muốn – chúng vẫn hoạt động, nhưng không theo cách mà ông mong đợi.
Mile nghĩ chắc có bug nào đó và đã sử dụng các công cụ phát triển để xem code. Tuy nhiên những gì ông tìm thấy lại không phải là một bug “đơn giản”, một iFrame liên kết đến một website đã làm dấy lên những nghi ngờ: brenz_pl/rc/.
"Tôi tiếp tục tra cứu tên miền, bạn biết tôi tìm được gì không?” Mile viết trên blog. Tháng Ba năm 2011, David Dede đã viết trên Securi blog, "Brenz.pl trở lại cùng các Malicious iFrame"
Olsen không cho rằng Amazon hay nhà cung cấp (Urban Security Group) có lỗi trong việc này. Đây là camera của Sony. Tuy nhiên, điều này khiến chúng ta không đặt niềm tin vào uy tín được nữa.
Morten Kjaersgaard, Giám đốc điều hành của Heimdal Security thừa nhận: "Người dùng cần phải nhận thức malware có thể hiện diện dưới dưới bất kỳ hình thức nào trong các thiết bị họ mua.”
"Hiện tại, các sản phẩm điện tử FMCG (bán chạy và có mức giá thấp) hoàn toàn không được bảo vệ. Nhưng chúng ta cũng thấy điều tương tự với các laptop của Lenovo bị cài cắm malware (ý là hàng đắt hay rẻ cũng đều có malware). Tội phạm mạng sẽ cố gắng sử dụng các kênh đáng tin cậy để truy cập vào những gì họ muốn".
Đối với Camera, malware được cài đặt có thể lấy cắp nguồn dữ liệu, trong khi external control (các biện pháp bảo vệ của bên thứ 3, có thể là của chính phủ hoặc 1 thực thể khác) đáng ra phải đảm bảo tài sản an toàn, nhưng lại chứa đựng nhiều rủi ro trong thực tế. Đối với các thiết bị khác, vấn đề còn nghiêm trọng hơn, tốn kém hơn và thậm chí còn đe dọa đến tính mạng.
Dấu hiệu của các mối đe dọa sẽ còn tăng lên đối với Internet of Things. Theo David Harley, thành viên của hội ESET Senior Research, ngày càng có nhiều thứ được kết nối với nhau (thường là không cần thiết) trong khi các nhà cung cấp lại chưa thực sự quan tâm đến khả năng khai thác các lỗ hổng thông qua các đối tượng vô hại. Một số thiết bị chưa hẳn có giá trị cao lại được sử dụng để thu hút nhiều đối tượng "quan tâm" hơn.
Olsen cho biết Amazon sẽ không quét các thiết bị lây nhiễm mà bạn mua và nhận được qua dịch vụ Fulfillment Service của Amazon. Có vô số cách để một thiết bị nhiễm firmware có thể thực hiện các hành vi từ kiểm soát vật dụng trong nhà cho đến nghe lén hay điều khiển từ xa.
Nguồn: SecurityWeek