Theo TechSpot, gần đây đã có một báo cáo đáng chú ý cho thấy sự tiềm ẩn nguy hiểm khi những thiết bị thông minh trong nhà được kết nối với internet. Theo báo cáo này, đã có hơn 3 triệu bàn chải thông minh bị tin tặc tấn công và biến chúng thành botnet để thực hiện một cuộc tấn công DDoS nhằm vào một công ty ở Thụy Sĩ.
Câu chuyện bắt nguồn từ một bài báo trên tờ Aargauer Zeitung ở Thụy Sĩ, cho biết một công ty không được tiết lộ tên đã bị tấn công bởi một nhóm bàn chải thông minh và bị ngừng hoạt động trong một vài giờ, gây thiệt hại lên đến hàng triệu USD.
Theo báo cáo, các bàn chải điện - không tiết lộ danh tính - có khả năng bị tấn công do hệ điều hành dựa trên Java. Trong khi nhiều bàn chải điện sử dụng Bluetooth để theo dõi thói quen đánh răng, một số khác cũng hỗ trợ kết nối Wi-Fi cho các chức năng thông minh khác nhau.
Báo Aargauer Zeitung trích dẫn dữ liệu từ công ty bảo mật Fortinet trong bài viết. Theo Giám đốc kỹ sư hệ thống của Fortinet, Stefan Züger, tất cả các thiết bị được kết nối với internet đều có thể trở thành mục tiêu tiềm ẩn hoặc bị lợi dụng để tiến hành các cuộc tấn công.
Tuy nhiên, một số chuyên gia khác như Kevin Beaumont lại nghi ngờ tính xác thực của câu chuyện. Họ cho rằng, những thông tin trong bài báo có vẻ như là giả định. Mặc dù Aargauer Zeitung khẳng định sự việc là hoàn toàn có thật, nhưng thực tế vẫn chưa được xác định rõ ràng.
Dù có thực hay không, nguy cơ của các thiết bị IoT không an toàn không thể coi thường. Züger nhấn mạnh rằng tội phạm mạng liên tục tìm kiếm các lỗ hổng trong các thiết bị kết nối mạng. Để kiểm tra thời gian mà thiết bị bị chiếm quyền, Züger và nhóm của ông đã kết nối một máy tính với internet mà không có bất kỳ biện pháp bảo vệ nào. Và chỉ mất chưa đầy 20 phút để máy tính bị xâm nhập.
Trên internet cũng đã xuất hiện nhiều câu chuyện khác về việc các thiết bị như webcam, tủ lạnh thông minh, màn hình giám sát trẻ em,... bị tin tặc xâm nhập và nhắc nhở mọi người luôn phải đảm bảo rằng các thiết bị của mình được cập nhật bảo mật thường xuyên.
Tháng trước, đã có thông tin gây nghi ngờ về việc một thiết bị IoT khác bị lợi dụng để tấn công mạng, khi một máy giặt LG được kết nối internet đã sử dụng 3,6GB dữ liệu mỗi ngày. Tuy nhiên, giải thích hợp lý nhất được đưa ra là do công cụ tính toán của bộ định tuyến Asus đã báo cáo không chính xác.
