Lỗ hổng bảo mật lớn nhất của công ty nằm ở phòng nghỉ

Lỗ hổng lớn nhất nằm ở phòng nghỉ

Trong cơn khát cà phê của các nhà bảo mật mạng, chúng ta thường tin rằng sự tỉnh táo đó đã bảo vệ hệ thống tốt hơn là gây ra lỗ hổng. Tuy nhiên, một câu chuyện thực tế cho thấy việc muốn có một ly cà phê ngon đã dẫn đến một cuộc xâm nhập dữ liệu khổng lồ.

Câu chuyện đến từ TR, một nhà điều tra giám định số với gần hai thập kỷ kinh nghiệm. Khách hàng của TR tin rằng phòng máy chủ của họ đã bị tấn công, nhưng sau nhiều ngày tìm kiếm virus, họ phát hiện ra nguồn gốc không phải là phần mềm độc hại.

Lỗ hổng thực sự nằm ở một máy pha cà phê có kết nối internet nằm trên mạng lưới an toàn của khách hàng. Thiết bị này không chỉ làm được việc pha chế cà phê mà còn mang theo mật khẩu mặc định, một hệ điều hành lỗi thời và không có tường lửa.

"Chúng tôi buộc phải giải thích cho những giám đốc đầy nhiệt huyết rằng dữ liệu nhạy cảm của họ đã bị xâm phạm bởi một ly cappuccino," TR chia sẻ. "Ngay cả những tường lửa đắt tiền nhất thế giới cũng không thể bảo vệ bạn khi ngay cả thiết bị bếp nhà bạn cũng đang trò chuyện với kẻ thù."

Các kẻ tấn công đã phát hiện ra máy pha cà phê này và sử dụng nó để vượt qua các biện pháp bảo mật. Mỗi khi ai đó pha một ly cà phê, máy sẽ gửi gói dữ liệu ra nước ngoài để các kẻ xấu.

Điều này nghe có vẻ phi lý, nhưng Merritt Maxim, Phó chủ tịch nghiên cứu tại Forrester Research, đã nhắc đến một vụ tấn công năm 2017, khi hacker sử dụng một bể cá kết nối internet để tấn công một sòng bạc tại Bắc Mỹ. Kẻ tấn công đã đánh cắp 10 GB dữ liệu và gửi nó về Phần Lan.

Nghiên cứu của Forrester cho thấy các thiết bị kết nối ngày càng tham gia vào các vụ tấn công dữ liệu. Nguyên nhân thường là do chúng có mật khẩu mặc định, ít được giám sát như máy tính bàn truyền thống và thường được coi là vô hại.

Hãy cẩn thận những thiết bị bạn cho phép vào mạng của mình và nhớ luôn đổi mật khẩu mặc định.