Khống chế hệ thống tòa nhà để tấn công DDoS

Công ty bảo mật Sonic Wall cho biết hacker đang tìm kiếm và khai thác các hệ thống kiểm soát truy cập tòa nhà hoặc khóa cửa thông minh, từ đó thực hiện các cuộc tấn công từ chối dịch vụ DDoS.

Những cuộc tấn công này nhắm vào Linear eMerge E3, thiết bị của nhà sản xuất Nortek Security & Control (NSC). Linear eMerge E3 là "hệ thống kiểm soát quyền truy cập" tòa nhà qua mã số hoặc thẻ từ khá phổ biến trong các công ty, nhà máy, khu công nghiệp...

Những lỗ hổng nghiêm trọng trên thiết bị truy cập tòa nhà của NSC đã được công bố từ năm ngoái, nhưng tới nay nhà sản xuất vẫn chưa phát hành bản vá. Ảnh: Engadget.

Theo Sonic Wall, hacker "tầm thường" nhất cũng có thể khai thác lỗi tồn tại trên Linear eMerge E3 để chiếm quyền kiểm soát thiết bị từ xa, tải xuống mã độc và tiến hànhDDoS mục tiêu khác.

Cuộc tấn công đầu tiên theo phương thức này được phát hiện ngày 9/1. "Hacker nỗ lực nhắm vào thiết bị của NSC. Chúng tôi đã phát hiện hàng chục nghìn lượt truy cập mỗi ngày trên 100 quốc gia, đặc biệt tại Mỹ", Sonic Wall cho biết.

Ước tính có khoảng 2.375 thiết bị Linear eMerge E3 trên toàn cầu, thấp hơn nhiều so với hàng tỷ thiết bị IoT gồm camera an ninh, router... đang được các gia đình sử dụng. Tuy nhiên, việc nhà sản xuất chậm phát hành bản vá lỗi cho thấy không chỉ NSC mà thiết bị của các nhà sản xuất khác cũng sẽ sớm trở thành mục tiêu ưa thích của các hacker.

Hồi tháng 8/2019, Microsoft cảnh báo nhóm hacker Nga dùng thiết bị IoT như điện thoại VoIP, máy in và bộ giải mã video để tấn công mạng máy tính của doanh nghiệp. ZDNet khuyến cáo, các công ty nên dừng sử dụng thiết bị Linear eMerge E3 hoặc ít nhất giới hạn quyền truy cập vào thiết bị này bằng tường lửa hoặc VPN.