Mối nguy hacker tấn công các tòa nhà thông minh kết nối internet
Cụ thể là, hai chuyên gia an ninh mạng tấn công trụ sở văn phòng trong tòa nhà Wharf 7 của công ty ở thành phố Sydney (Australia) thông qua mạng điều hành tòa nhà (BMS) của Google.
Billy Rios, một trong hai chuyên gia cho biết: “Tôi và đồng nghiệp có nhiều kinh nghiệm về an ninh mạng. Sau khi hiểu được cách hoạt động của một hệ thống thì mọi chuyện trở nên đơn giản”. Billy Rios tìm thấy những hệ thống tiềm ẩn yếu điểm trên Shodan - cỗ máy tìm kiếm liệt kê danh sách mọi thiết bị kết nối Internet – và sau đó sử dụng phần mềm của ông để xác định xem ai là chủ tòa nhà.
| Các tòa nhà thông minh trang bị BMS đang bị hacker đe dọa. |
Trong trường hợp Google, hai nhà nghiên cứu không có ý định xấu mà thật ra chỉ muốn cảnh báo với công ty về những lỗ hổng an ninh mà họ tìm thấy được. Theo Billy Rios, người điều hành Công ty an ninh Whitescope, hiện nay có đến 50.000 toà nhà thông minh kết nối Internet – bao gồm các cơ sở nghiên cứu, nhà thờ và bệnh viện – và 2.000 tòa nhà trong số đó hoạt động trực tuyến mà không hề được bảo vệ bằng password.
Billy Rios giải thích: “Đó là 2.000 tòa nhà mà bạn có thể truy cập vào các hệ thống kiểm soát nhiệt độ cũng như các cánh cửa”. Martyn Thomas, Giáo sư công nghệ thông tin Đại học Gresham ở Anh, nhận định: “Chắc chắn rằng mưu đồ tấn công các hệ thống điều hành tòa nhà sẽ xảy ra vào bất cứ lúc nào”.
Tòa nhà thông minh có nghĩa là toàn bộ hệ thống kiểm soát nhiệt độ, ánh sáng và an ninh được kết nối với Internet và mạng công ty. Andrew Kelly, chuyên gia tư vấn an ninh thuộc Công ty Qinetiq của Anh, cho rằng có lý do để làm điều đó: “Tiết kiệm năng lượng là yếu tố lớn nhất để kết nối hệ thống điều hành tòa nhà với mạng công ty. Điều đó giúp kiểm soát tòa nhà tốt hơn và tiết kiệm được 20 đến 50% năng lượng”.
| Hệ thống kiểm soát thông minh là điểm yếu nhất trong tòa nhà kết nối internet. |
Nhưng, cũng vì thế mà tòa nhà ít an toàn hơn trước những kẻ có ý đồ xấu xa. Ví dụ, hãy thử hình dung vào giữa mùa đông lạnh giá mà một cuộc tấn công ác độc từ hacker chiếm quyền kiểm sát hệ thống quản lý nhiệt và tắt nó đi. Hay, một bệnh viện bị hacker kiểm soát hệ thống chiếu sáng hay điện năng.
Năm 2013, Bộ An ninh Nội địa Mỹ (DHS) tiết lộ bọn hacker đã đột nhập thành công vào một cơ sở chính quyền bang và khiến cho nó “nóng lên một cách bất thường”.
Năm 2014, chuyên gia tư vấn an ninh Jesus Molina báo cáo tại Hội nghị an ninh mạng Black Hat (Mũ đen) diễn ra tại Mỹ rằng ông có thể kiểm soát hoàn toàn hệ thống quản lý nhiệt độ, ánh sáng và giải trí của 200 căn phòng khi đang lưu trú tại khách sạn St Regis ở thành phố Thẩm Quyến thuộc tỉnh Quảng Đông (Trung Quốc).
Thời gian qua, cuộc tấn công vào tập đoàn bán lẻ Mỹ Target – trong đó thông tin thẻ tín dụng của hàng triệu khách hàng bị hacker đánh cắp - xuất phát từ hệ thống kiểm soát thông gió và sưởi ấm. Mới đây nhất, một nhà máy điện của Ukraine bị hacker tấn công kiểm soát khiến cho gần 80.000 khách hàng bị mất điện.
Andrew Kelly lập luận: “Chúng ta đã chứng kiến bọn hacker thực hiện nhiều cuộc tấn công mã độc ransomware nhằm mã hóa máy tính và dữ liệu chỉ được giải mã sau khi công ty chấp nhận nộp tiền chuộc. Như thế, hacker cũng có thể dễ dàng tấn công vào BMS một tòa nhà. Và, biết đâu có thể đó là một nhà máy hay bệnh viện. Tất cả chỉ là vấn đề thời gian”. Mới đây, Andrew Kelly tiến hành một cuộc điều tra đối với một số tòa nhà thông minh - từ cỡ nhỏ với chỉ một số ít nhân viên cho đến quy mô với hàng ngàn nhân viên – và nhận ra BMS chính là điểm yếu nhất.
Theo Kelly: “Trong mọi trường hợp, BMS được tạo lập mà không hề quan tâm đến việc bảo đảm an toàn cho nó. Chúng ta nhìn thấy những hệ thống được lắp đặt với password mặc định rất dễ bị truy cập từ xa bởi một ai đó”. Kelly cũng phát hiện nhiều BMS kết nối với mạng công ty mà “không nghĩ đến việc sẽ có người truy cập vào dữ liệu mạng”. Và, gần như bất cứ ai cũng có thể tự lắp đặt BMS cho căn nhà của mình.
Đối với Billy Rios, trường hợp Google chứng minh rằng không một công ty nào - thậm chí là một trong những công ty công nghệ cao ưu việt nhất thế giới – có thể miễn dịch trước mối đe dọa đang tăng về an ninh tòa nhà thông minh. Billy Rios cũng cảnh báo về một số trường hợp có thể xảy ra.
Ví dụ như, sân bóng đá Bryant Denny ở bang Alabama miền đông nước Mỹ có một hệ thống kiểm soát khá sơ hở cho phép hacker có thể tắt hệ thống chiếu sáng và sưởi ấm tại một số khu vực. Thậm chí, hacker cũng có thể can thiệp từ xa vào tỷ số trận đấu.