Hơn 2 triệu thiết bị bị kiểm soát, Việt Nam là điểm nóng của Kimwolf

Theo các báo cáo an ninh mạng đã được công bố, botnet quy mô lớn mang tên Kimwolf hiện đã kiểm soát hơn 2 triệu thiết bị trên phạm vi toàn cầu. Đáng chú ý, Việt Nam nằm trong nhóm các quốc gia bị ảnh hưởng nghiêm trọng, bên cạnh Brazil, Ấn Độ và Ả Rập Xê-út. Nguyên nhân chính đến từ mức độ phổ biến của các thiết bị TV Box và Smart TV giá rẻ, không rõ nguồn gốc, được phân phối rộng rãi trên thị trường.

Ảnh minh họa.

Thực tế cho thấy, TV Box và Smart TV đang trở thành lựa chọn phổ biến trong nhiều gia đình Việt nhờ giá thành thấp, dễ tiếp cận và khả năng cài đặt đa dạng ứng dụng. Tuy nhiên, đằng sau sự tiện lợi đó là những lỗ hổng bảo mật nghiêm trọng mà người dùng khó có thể tự nhận biết. Theo thống kê từ các báo cáo liên quan đến Kimwolf, mỗi tuần ghi nhận khoảng 12 triệu địa chỉ IP công cộng không trùng lặp có liên quan đến hạ tầng botnet này, tập trung tại một số quốc gia, trong đó có Việt Nam.

Con số trên cho thấy Kimwolf không phải là một chiến dịch tấn công đơn lẻ, mà là một hạ tầng botnet được vận hành có tổ chức, với quy mô lớn và khả năng khai thác lâu dài. Việc Việt Nam xuất hiện trong nhóm bị ảnh hưởng nặng phản ánh rõ thực trạng thiết bị IoT giá rẻ, đặc biệt là TV Box và Smart TV, đang trở thành “mắt xích yếu” trong an ninh mạng gia đình.

Thiết bị trong gia đình bị biến thành công cụ tấn công mạng mà người dùng không hay biết

Theo phân tích của chuyên gia an ninh mạng Bkav, nguyên nhân cốt lõi dẫn đến tình trạng trên nằm ở mô hình triển khai thiếu kiểm soát bảo mật trong chuỗi cung ứng thiết bị. Nhiều TV Box và Smart TV giá rẻ hiện nay sử dụng hệ điều hành tùy biến, phần mềm lỗi thời và không được cập nhật bản vá bảo mật định kỳ. Đáng lo ngại hơn, không ít thiết bị tồn tại các phần mềm không minh bạch được cài đặt sẵn trước khi đến tay người tiêu dùng.

Những phần mềm này thường chạy ngầm trong hệ thống, người dùng không thể nhận biết bằng các thao tác thông thường. Ngay cả khi khôi phục cài đặt gốc, các thành phần độc hại vẫn có thể tồn tại do đã được tích hợp sâu vào hệ điều hành. Khi thiết bị được kết nối Internet, mã độc Kimwolf tự động kích hoạt, âm thầm liên lạc với máy chủ điều khiển từ xa của tin tặc.

Thay vì phá hoại trực tiếp thiết bị hay đánh cắp dữ liệu cá nhân, Kimwolf lựa chọn một cách thức tinh vi hơn: biến TV Box và Smart TV của người dùng thành các điểm trung chuyển Internet. Thông qua đó, tin tặc sử dụng chính địa chỉ IP hợp pháp của người dùng để phục vụ các mục đích xấu. Các IP này được bán hoặc cho thuê trên chợ đen, trở thành công cụ cho các cuộc tấn công từ chối dịch vụ (DDoS), chuyển tiếp lưu lượng Internet trái phép, hoặc làm “bức bình phong” che giấu các hoạt động phi pháp trên không gian mạng.

Hệ quả của việc này không chỉ dừng lại ở việc thiết bị hoạt động chậm, treo máy hay suy giảm hiệu năng. Việc TV Box và Smart TV bị chiếm quyền điều khiển còn khiến chất lượng đường truyền Internet trong gia đình bị ảnh hưởng, tiêu thụ băng thông bất thường. Nguy hiểm hơn, do các hành vi tấn công mạng được thực hiện thông qua địa chỉ IP hợp pháp của người dùng, chủ sở hữu kết nối Internet có thể đối mặt với những rủi ro pháp lý tiềm ẩn mà bản thân không hề hay biết mình là nạn nhân.

Trước thực trạng đó, Bkav khuyến cáo người dùng cần thận trọng hơn trong việc lựa chọn thiết bị. Theo chuyên gia, người dùng chỉ nên sử dụng TV Box và Smart TV từ các nhà sản xuất uy tín, có nguồn gốc rõ ràng và cam kết cập nhật bảo mật định kỳ. Trong quá trình sử dụng, cần theo dõi sát các dấu hiệu bất thường như thiết bị hoạt động chậm, tự động cài đặt ứng dụng lạ, hoặc lưu lượng Internet tăng đột biến không rõ nguyên nhân.

Khi phát hiện các dấu hiệu nghi vấn, người dùng nên chủ động ngắt kết nối Internet để hạn chế rủi ro, đồng thời cân nhắc ngừng sử dụng đối với những thiết bị không thể kiểm soát hoặc không bảo đảm an toàn bảo mật.

Trong bối cảnh các thiết bị gia đình ngày càng kết nối sâu vào không gian mạng, việc lựa chọn và sử dụng thiết bị an toàn không chỉ là vấn đề công nghệ, mà còn là yếu tố then chốt để bảo vệ chính người dùng trước những mối đe dọa an ninh mạng ngày càng tinh vi.

Thu Uyên