Các thiết bị TV Box và Smart TV giá rẻ đang ngày càng phổ biến tại Việt Nam, song đằng sau mức giá thấp là những rủi ro an ninh mạng nghiêm trọng. Theo ghi nhận của Bkav, nhiều thiết bị trong số này đã và đang bị tin tặc chiếm quyền kiểm soát, trở thành một phần của mạng botnet quy mô toàn cầu mang tên Kimwolf.
Hơn 2 triệu thiết bị bị kiểm soát, Việt Nam nằm trong nhóm ảnh hưởng nặng
Theo các báo cáo an ninh mạng quốc tế, hạ tầng botnet Kimwolf hiện đã kiểm soát hơn 2 triệu thiết bị trên toàn thế giới. Việt Nam nằm trong nhóm quốc gia bị ảnh hưởng nghiêm trọng, bên cạnh Brazil, Ấn Độ và Ả Rập Xê-út – những thị trường có tỷ lệ sử dụng TV Box và Smart TV giá rẻ, không rõ nguồn gốc ở mức cao.
Các thiết bị này thường sử dụng hệ điều hành tùy biến, phần mềm lỗi thời và thiếu cơ chế cập nhật bản vá bảo mật, tạo điều kiện để mã độc xâm nhập và hoạt động âm thầm trong thời gian dài.
Lỗ hổng từ chuỗi cung ứng thiết bị
Theo phân tích của chuyên gia Bkav, nguyên nhân cốt lõi đến từ mô hình triển khai thiếu kiểm soát bảo mật trong chuỗi cung ứng. Nhiều TV Box và Smart TV được cài sẵn các phần mềm không minh bạch ngay từ khâu sản xuất hoặc phân phối.
Đáng lo ngại, những phần mềm này:
- Không hiển thị rõ ràng cho người dùng
- Không thể gỡ bỏ, kể cả khi khôi phục cài đặt gốc
- Không được cập nhật bảo mật định kỳ
Điều này khiến người dùng gần như không có khả năng kiểm soát rủi ro an ninh của thiết bị.
Kimwolf hoạt động ra sao?
Khi TV Box hoặc Smart TV bị nhiễm mã độc Kimwolf và kết nối Internet, mã độc sẽ chạy ngầm và liên lạc với máy chủ điều khiển từ xa của tin tặc. Thay vì phá hoại trực tiếp, Kimwolf âm thầm biến thiết bị thành điểm trung chuyển Internet, khai thác địa chỉ IP hợp pháp của người dùng.
Các IP này sau đó bị:
- Bán hoặc cho thuê trên chợ đen
- Sử dụng trong các cuộc tấn công từ chối dịch vụ (DDoS)
- Làm trung gian che giấu danh tính cho các hoạt động phi pháp trên không gian mạng
Người dùng hầu như không hay biết thiết bị trong gia đình đang trở thành một mắt xích của mạng botnet toàn cầu.
Hệ lụy không chỉ dừng ở hiệu năng
Việc thiết bị bị chiếm quyền kiểm soát không chỉ khiến Smart TV hoặc TV Box hoạt động chậm, tiêu thụ băng thông Internet bất thường, mà còn tiềm ẩn rủi ro pháp lý. Trong nhiều trường hợp, địa chỉ IP của người dùng có thể bị ghi nhận liên quan đến các hoạt động tấn công mạng, dù họ hoàn toàn không chủ ý.
Theo thống kê, mỗi tuần có khoảng 12 triệu địa chỉ IP công cộng không trùng lặp liên quan đến hạ tầng botnet Kimwolf, tập trung tại một số quốc gia, trong đó có Việt Nam.
Khuyến cáo từ chuyên gia an ninh mạng Bkav
Để giảm thiểu nguy cơ và hạn chế việc các thiết bị trong gia đình bị lợi dụng cho mục đích xấu, Bkav khuyến cáo người dùng:
- Chỉ lựa chọn thiết bị từ nhà sản xuất uy tín, có nguồn gốc rõ ràng và cam kết cập nhật bảo mật định kỳ.
- Theo dõi các dấu hiệu bất thường như thiết bị chạy chậm, tự cài đặt ứng dụng lạ, hoặc lưu lượng Internet tăng đột biến không rõ nguyên nhân.
- Ngắt kết nối Internet ngay lập tức khi phát hiện dấu hiệu nghi vấn và cân nhắc ngừng sử dụng các thiết bị không thể kiểm soát hoặc không bảo đảm an toàn bảo mật.
Trong bối cảnh thiết bị thông minh ngày càng gắn chặt với đời sống số, các chuyên gia cho rằng giá rẻ không nên là yếu tố quyết định duy nhất, đặc biệt khi đánh đổi bằng an toàn thông tin và quyền riêng tư của người dùng.
