Chuyên gia an ninh mạng Bkav ghi nhận sự tồn tại của một hạ tầng botnet quy mô lớn mang tên Kimwolf, chuyên lợi dụng các thiết bị TV Box và Smart TV sử dụng hệ điều hành tùy biến, cấu hình phần mềm và thiết lập bảo mật không an toàn để chiếm quyền kiểm soát và biến các thiết bị này thành một phần của mạng botnet.
Theo các báo cáo an ninh mạng đã được công bố, Kimwolf đã kiểm soát hơn 2 triệu thiết bị trên toàn thế giới. Việt Nam nằm trong nhóm các quốc gia bị ảnh hưởng nghiêm trọng, bên cạnh Brazil, Ấn Độ và A Rập Xê-út, do mức độ phổ biến của các thiết bị TV Box và Smart TV giá rẻ, không rõ nguồn gốc.
Theo phân tích của chuyên gia an ninh mạng Bkav, nguyên nhân chủ yếu đến từ mô hình triển khai thiếu kiểm soát bảo mật trong chuỗi cung ứng thiết bị. Vô số TV Box và Smart TV giá rẻ hiện nay sử dụng hệ điều hành tùy biến, phần mềm lỗi thời và không được cập nhật bản vá bảo mật định kỳ.
Nguy hiểm hơn, nhiều thiết bị tồn tại các phần mềm không minh bạch được cài đặt sẵn trước khi đến tay người tiêu dùng, khiến người dùng khó nhận biết và cũng không thể gỡ bỏ, kể cả khôi phục cài đặt gốc.
Khi thiết bị được kết nối internet, mã độc tự động chạy ngầm và liên lạc với máy chủ điều khiển từ xa của tin tặc. Thay vì phá hoại thiết bị, mã độc Kimwolf biến TV Box và Smart TV của người dùng thành điểm trung chuyển internet, cho phép sử dụng địa chỉ IP hợp pháp của người dùng.
Các IP này được bán hoặc cho thuê trên chợ đen để phục vụ tấn công mạng quy mô lớn; biến smart TV, TV box trở thành mắt xích trong các mạng botnet tấn công từ chối dịch vụ (DDoS) hoặc chuyển tiếp lưu lượng internet trái phép; tạo bức bình phong cho các hoạt động phi pháp trên không gian mạng mà người dùng không hay biết.
Hậu quả không chỉ ảnh hưởng đến hiệu năng thiết bị, chất lượng đường truyền internet, mà còn tiềm ẩn rủi ro pháp lý đối với nạn nhân - chủ sở hữu kết nối internet.
Thống kê từ các báo cáo, mỗi tuần ghi nhận khoảng 12 triệu địa chỉ IP công cộng không trùng lặp có liên quan đến hạ tầng botnet Kimwolf, tập trung tại một số quốc gia, trong đó có Việt Nam.
Để giảm thiểu nguy cơ và hạn chế việc các thiết bị trong gia đình bị lợi dụng cho mục đích xấu, Bkav khuyến cáo người dùng chỉ lựa chọn các thiết bị từ nhà sản xuất uy tín, có nguồn gốc rõ ràng và cơ chế cập nhật bảo mật định kỳ.
Người dùng cũng cần theo dõi các dấu hiệu bất thường như thiết bị hoạt động chậm, tự cài đặt ứng dụng lạ hoặc tiêu thụ băng thông internet bất thường.
Khi phát hiện dấu hiệu bất thường, người dùng nên ngắt kết nối internet và cân nhắc ngừng sử dụng đối với các thiết bị không thể kiểm soát hoặc bảo đảm an toàn bảo mật.
