Hacker thời IoT đã gặp đối thủ đáng gờm

Một robot mang tên HoneyBot, thiết kế nhằm đánh lừa các đối tượng xấu rằng chúng đã chiếm được một thiết bị IoT và gửi cảnh báo củng cố hệ thống, vừa được cho ra mắt bởi các nhà khoa học thuộc Đại học Công nghệ Điện tử và CNTT Georgia.

Về bản chất, Honeybot giống như chú chim hoàng yến trong thời đại mỏ đào tiền ảo, sẵn sàng để đưa ra cảnh báo sớm cho hệ thống của một tổ chức khi có các nỗ lực muốn can thiệp từ bên ngoài. Với thiết kế giống như mọi robot điều khiển từ xa bình thường khác, thiết bị này cho phép người dùng truy cập và tiếp cận dữ liệu cảm biến và thông tin chuyển động. Điểm khác biệt là khi người dùng muốn điều khiển robot làm một hành động mà chủ nhân không muốn, HoneyBot có thể tạo ra phản hồi mô phỏng cho câu lệnh mà không hề thực thi trong thực tế. Ví dụ, nếu đối tượng xấu muốn thiết bị tự hoạt động trong một dây chuyền sản xuất, HoneyBot có thể cung cấp kết quả như thể yêu cầu đó đã được thực hiện. Trên thực tế thì thiết bị chỉ đơn giản đứng im và cảnh báo nhân sự gần nhất về việc đã bị tấn công.

Hình ảnh HoneyBot trong phòng thí nghiệm (Nguồn: ITworld)

Trước đó, các nhà nghiên cứu đã tiến hành kiểm tra sơ bộ ý tưởng này để trở thành sự thật. Một thí nghiệm vào tháng 12/2017 cho thấy những người tham gia cố gắng điều khiển HoneyBot trong không gian mê cung đã không thể phân biệt được các dữ liệu cảm biến thật và mô phỏng. Trong khi robot còn đang đứng im, một số người tham gia sử dụng những lối tắt qua mê cung nghĩ nó đang tiếp tục chuyển động.

Giáo sư Raheem Beyah, Trưởng nhóm nghiên cứu, cho biết: "Nếu như tin tặc đủ thông minh và tìm kiếm các honeypot - hệ thống phát hiện truy cập trái phép, họ sẽ tìm kiếm các cảm biến khác trên robot như máy đo gia tốc hay tốc độ, đã xác định thiết bị có đang thực thi những gì được ra lệnh. Đó chính là nơi mà chúng tôi giả lập thông tin. Hacker sẽ nhìn thấy từ những cảm biến cho thấy gia tốc xuất hiện từ điểm A đến điểm B. Còn thực tế thì robot có thể vẫn đứng yên."

Theo ICT News

http://ictnews.vn/cntt/bao-mat/hacker-thoi-iot-da-gap-doi-thu-dang-gom-166136.ict