PC & Console >>
Công nghệ >>
Hacker có thể kích nổ các nhà máy chỉ bằng các ứng dụng smartphone
- Hacker có thể dùng Ransomware để điều khiển robot
- Sau vụ sàn giao dịch Coincheck bị tấn công, hóa ra hacker đã giúp các nhà đầu tư tránh bị thua lỗ hơn 262 triệu USD
- Hacker tấn công thế vận hội Olympic mùa đông chỉ vì một lí do nhỏ mọn
- Lỗi phần mềm tại các trạm xăng cho phép hacker thay đổi giá, lấy trộm xăng rồi xoá dấu vết
- Hacker thứ tư trong vụ scandal The Fappening cúi đầu nhận tội, có thể phải đi tù 5 năm
- Hacker Mỹ khét tiếng theo dõi hàng chục nghìn người vừa sa lưới
Nhiều nhân viên công ty đang phải giám sát và kiểm soát một số máy móc, hay thậm chí đôi khi nhân viên còn có thể kiểm soát toàn bộ các quy trình công nghiệp chỉ bằng các ứng dụng di động. Các ứng dụng đó hứa hẹn sẽ đem lại sự gia tăng hiệu suất, song chúng cũng là một miếng mồi ngon cho những bọn tin tặc. Tệ nhất là, bọn hacker có thể lợi dụng những lỗ hổng để phá huỷ máy móc, và thậm chí toàn bộ nhà máy.
Hai nhà nghiên cứu bảo mật, Alexander Bolshev từ công ty IOActive và Ivan Yushkevich từ Embedi, đã nghiên cứu 34 ứng dụng của các công ty, bao gồm cả các ứng dụng của các công ty lớn như Siemens và Schneider Electric. Họ đã tìm được tổng cộng 147 lỗ hổng bảo mật trong các ứng dụng mà họ chọn ngẫu nhiên từ Google Play Store. Bolshev từ chối tiết lộ về công ty có ứng dụng chứa nhiều lỗi nhất, và cũng không công bố các lỗ hổng trong các ứng dụng đó.
Một số lỗ hổng mà các nhà nghiên cứu này đã phát hiện ra có thể cho phép hacker can thiệp vào dữ liệu được trao đổi giữa một ứng dụng với máy móc hay quá trình sản xuất. Vì thế, một kỹ sư có thể bị đánh lừa và nghĩ rằng một cỗ máy đang chạy ở nhiệt độ an toàn, trong khi, nó có thể đang ở mức quá nóng. Hay một lỗ hổng khac cho phép những kẻ tấn công có thể chèn một đoạn mã độc vào một thiết bị di động để nó phát ra những lệnh giả tới các máy chủ đang điều khiển quá nhiều máy móc. Không khó để tưởng tượng ra cảnh những lỗ hổng kiểu này có thể tàn phá một dây chuyền sản xuất, hay kích nổ cả một nhà máy lọc dầu.
Bolshev cho rằng sự kết hợp giữa các ứng dụng và hệ thống kiểm soát công nghiệp là "một sự kết hợp rất đỗi nguy hiểm và dễ bị phá hoại," và nguy cơ có thể khác nhau trong các trường hợp cụ thể khác nhau. Nhiều công ty có thể đã có những hệ thống với nhiều lớp bảo vệ để giới hạn thiệt hại tiềm ẩn. Một số công ty khác có thể biện hộ rằng các kỹ sư phải sử dụng nhiều nguồn dữ liệu cho một cỗ máy, thay vì chỉ sử dụng thông tin từ một ứng dụng duy nhất.
Tuy nhiên, điều này hoàn toàn không làm cho hai nhà nghiên cứu này yên tâm hơn chút nào, vì có nhiều bằng chứng cho thấy bọn tin tặc đã có thể luồn lách các hệ thống phòng thủ diện rộng xung quanh các cơ sở sản xuất. Và những rủi ro này lây lan sang cả những lĩnh vực khác, như các nhà máy điện hay các hệ thống vận chuyển hiện cũng đang được kết nối với Internet. Các ứng dụng di động trong các hệ thống này có thể cũng sẽ trở thành một điểm yếu mà bọn tin tặc muốn nhắm tới.
Các nhà nghiên cứu cho biết họ vẫn chưa tìm hiểu xem liệu các lỗ hổng bảo mật đó đã bị lạm dụng hay chưa. Trước khi xuất bản kết quả nghiên cứu, họ đã liên lạc với các công ty đang sở hữu ứng dụng có chứa lỗ hổng bảo mật. Một số công ty đã nhanh chóng sửa lỗi, trong khi một số vẫn chưa hồi âm.
Beau Woods, một chuyên gia đổi mới an ninh mạng tại Atlantic Council cho biết thực trạng này là một thế khó xử cho các doanh nghiệp. Anh cho biết: "Điều cuối cùng mà bạn muốn có trong một trường hợp khẩn cấp là để cho điều phối viên bị khoá ra khỏi một hệ thống quan trọng, vì thế, các hệ thống này được thiết kế để có thể được tiếp cận được theo nhiều cách khác nhau, như thông qua ứng dụng di động chẳng hạn. Nhưng khi thêm các cách kết nối như thế này, họ cũng đang phơi mình cho kẻ xấu."
Theo GenK
PUBG chuyển sang free-to-play từ tháng sau
Cửu Long Tranh Bá hồi sinh tại Việt Nam vào ngày 05/5
LMHT, Tốc Chiến, Free Fire, LQM, Đột Kích, PUBG Mobile, MLBB và FO4 được đưa vào SEA Games 31
Huyền thoại Liên Quân Mobile, cựu sao LMHT và streamer nổi tiếng chuyển sang thi đấu Tốc Chiến
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
-
Hacker giả mạo box đăng nhập trên iOS để lấy cắp mật khẩu - thủ đoạn mới cực kỳ tinh vi
-
AI, tiền mã hóa thống trị làng công nghệ 2018
-
Tin tặc khai thác lỗ hổng zero-day trên 'Telegram Messenger' để lây lan mã độc
-
Hacker tấn công thế vận hội Olympic mùa đông chỉ vì một lí do nhỏ mọn
-
Github bị tấn công DDoS có băng thông lên tới 1.35 Tbps, kỷ lục trong lịch sử
-
Phát hiện lỗ hổng Dirty Cow trên các phần mềm của Android