paint-brush
Hack rác thải điện tử là gì?từ tác giả@zacamos
3,199 lượt đọc
3,199 lượt đọc

Hack rác thải điện tử là gì?

từ tác giả Zac Amos6m2024/04/27
Read on Terminal Reader

dài quá đọc không nổi

Hầu hết rác thải điện tử đều được đưa đến các bãi chôn lấp, gây hại cho môi trường và an ninh cá nhân. Nếu mọi người vứt bỏ thiết bị không đúng cách, tin tặc có thể đánh cắp dữ liệu cá nhân của họ khỏi ổ đĩa vật lý. Để tránh bị hack rác thải điện tử khi vứt bỏ thiết bị, hãy chia nhỏ hệ thống lưu trữ dữ liệu, sử dụng Darik's Boot và Nuke, tận dụng mã hóa dữ liệu và sử dụng các bên thứ ba có uy tín.
featured image - Hack rác thải điện tử là gì?
Zac Amos HackerNoon profile picture
0-item

Rác thải điện tử - hay còn gọi là rác thải điện tử - đã là một vấn đề lớn trong nhiều năm. Tuy nhiên, hầu hết mọi người thậm chí chưa bao giờ nghe đến thuật ngữ này. Thật không may, dù họ có nhận ra hay không thì nó cũng ảnh hưởng trực tiếp đến họ. Việc hack rác thải điện tử khiến bạn gặp nguy hiểm như thế nào?

Vấn đề bị bỏ qua với rác thải điện tử

Hầu hết mọi người không hề đắn đo về điều gì sẽ xảy ra với các thiết bị điện tử của mình khi họ vứt chúng đi hoặc đem đổi lại. Trong hầu hết mọi trường hợp, các thiết bị cũ của họ đều trở thành rác thải điện tử. Các ví dụ phổ biến bao gồm điện thoại, máy tính, máy in, màn hình, thiết bị thông minh và thiết bị đeo.


Hầu hết tất cả các thiết bị điện tử đều chứa các vật liệu như niken, chất chống cháy và cadmium có thể trở nên nguy hiểm nếu xử lý không đúng cách. Ví dụ, pin lithium-ion có thể tạo ra khói độc nếu bị hỏng và chất lỏng độc hại nếu tiếp xúc với nước. Tại các bãi chôn lấp, những thiết bị này gây ô nhiễm không khí, đường thủy và đất bằng cách thải ra kim loại nặng và hóa chất độc hại.


Vì rác thải điện tử là một vấn đề tương đối mới nên phần lớn nó vẫn chưa được giải quyết. Ngày nay, nó chiếm khoảng 70% chất thải độc hại tại các bãi chôn lấp của Mỹ. Chỉ một phần nhỏ được tái chế chính thức, phần còn lại gây ô nhiễm môi trường địa phương trong hàng nghìn năm cho đến khi chúng phân hủy một cách tự nhiên.


Mặc dù không có thông tin chi tiết về nguồn gốc của chất thải điện tử của đất nước, nhưng lĩnh vực điện tử tiêu dùng có thể chịu trách nhiệm cho phần lớn trong số đó. Mọi người đã mua sắm nhiều hơn bao giờ hết trong những năm gần đây - lượng mua máy tính tăng 34% trong đại dịch COVID-19 - cho thấy họ đã vứt bỏ nhiều hơn bao giờ hết.


Vì lý do chính đáng, trọng tâm chính của rác thải điện tử là những rủi ro về môi trường. Tuy nhiên, đó không phải là vấn đề duy nhất của nó. Nhiều người không nhận ra rằng về cơ bản họ đang giao trực tiếp tất cả dữ liệu trên thiết bị của mình cho tội phạm mạng khi họ xử lý dữ liệu đó không đúng cách.


Việc hack rác thải điện tử ngày càng trở nên mang lại lợi nhuận cho tội phạm mạng khi mọi người vứt bỏ nhiều thiết bị điện tử hơn mỗi năm. Thật không may, mua một cái gì đó mới thường rẻ hơn so với việc sửa chữa một cái gì đó. Sau khi thiết bị rời khỏi tay chủ sở hữu và rơi vào thùng rác, thiết bị sẽ bị mất — cùng với mọi thông tin nhận dạng cá nhân (PII) và dữ liệu nhạy cảm mà thiết bị từng lưu trữ.

Hack rác thải điện tử trông như thế nào

Mặc dù việc hack rác thải điện tử nghe có vẻ tương lai nhưng nó lại đơn giản đến mức đáng lo ngại. Sau khi một thiết bị điện tử bị vứt bỏ hoặc giao cho bên thứ ba để xử lý, thiết bị đó thường bị đưa vào bãi rác. Tại một số thời điểm trong suốt hành trình, mọi người nhặt rác thải cho ổ cứng để khôi phục dữ liệu. Họ tự sử dụng sai mục đích hoặc bán nó cho bên thứ ba để kiếm lời.


Vàng gấp 100 lần trong một tấn điện thoại thông minh hơn là trong một tấn quặng vàng. Do đó, khai thác đô thị - khai thác vật liệu có thể sử dụng được như đồng, thủy tinh, nhôm hoặc vàng từ các thiết bị điện tử bỏ đi - đang trở nên phổ biến ở những nơi như Ghana, Trung Quốc và Ấn Độ.


Hack rác thải điện tử hoạt động như thế nào? Thông thường, tội phạm mạng có thể lấy ổ đĩa vật lý của thiết bị và khôi phục dữ liệu từ chúng, vì nhiều người quên xóa hoặc phá hủy chúng. Mặc dù họ có thể phải sử dụng các công cụ chuyên dụng để vượt qua các biện pháp bảo mật nhưng họ thường chỉ phải cắm nó vào để lấy thông tin nhạy cảm.


Trở lại năm 2009, một nhóm sinh viên báo chí của Đại học British Columbia mua một ổ cứng giá 40$ tại một khu chợ ngoài trời ở Ghana để tham gia khóa học báo cáo quốc tế. Khi họ cắm điện vào, một hợp đồng quốc phòng trị giá hàng triệu đô la của Mỹ giữa Lầu Năm Góc, Bộ An ninh Nội địa và một nhà thầu quân sự đang chờ được đọc ở đó.

Rủi ro bảo mật của rác thải điện tử là gì?

Sau khi tội phạm mạng nắm được hệ thống lưu trữ của thiết bị được xử lý không đúng cách, chúng có thể xem PII của chủ sở hữu trước đó. Điều này có thể bao gồm tên, số an sinh xã hội, địa chỉ và thông tin liên hệ. Họ cũng có quyền truy cập vào bất kỳ tập tin nào vẫn còn nguyên.


Liên quan đến rác thải điện tử do thiết bị điện tử tiêu dùng tạo ra, các cá nhân dễ bị đánh cắp danh tính, lừa đảo lừa đảo, tấn công mạng và gian lận tài chính. Nếu tội phạm mạng chọn bán thông tin của họ trên web đen, họ sẽ gặp rủi ro trong suốt quãng đời còn lại.


Trong khi các cá nhân thường là tâm điểm của các mối lo ngại về an ninh mạng liên quan đến rác thải điện tử thì các doanh nghiệp cũng gặp rủi ro. Nếu ngay cả một nhân viên vứt bỏ máy tính xách tay làm việc cũ của họ không đúng cách, nguy cơ vi phạm dữ liệu của công ty sẽ tăng vọt.


Việc hack rác thải điện tử có thể làm lộ thông tin độc quyền, tạo cơ hội cho tội phạm mạng xâm nhập vào mạng của thương hiệu một cách hợp pháp hoặc dẫn đến sự gia tăng các cuộc tấn công mạng. Xem xét vi phạm dữ liệu trung bình trị giá hơn 4,45 triệu USD vào năm 2023, hậu quả có thể rất thảm khốc.

Làm thế nào mà thiết bị điện tử lại lọt vào tay tin tặc?

Quá trình hậu cần của các thiết bị điện tử từ thùng rác đến tay hacker đơn giản hơn hầu hết mọi người nghĩ. Một trong những phương pháp đơn giản nhất là trộm cắp, người đó lấy thiết bị đã vứt đi từ thùng rác và mang về nhà.


Trong khi hầu hết tội phạm mạng không coi việc tìm kiếm thùng rác là trò tiêu khiển, nhiều người biết phải đi đâu - hoặc gọi cho ai - để có được những thiết bị điện tử vừa bị vứt đi. Đang xem xét khoảng 800 máy tính xách tay chứa rác thải điện tử được tạo ra mỗi giây ở Hoa Kỳ, nên sự đơn giản của một kế hoạch như vậy không có gì đáng ngạc nhiên.


Một phương tiện bất hợp pháp khác mà tội phạm mạng sử dụng để có được PII là thông qua bên thứ ba như trung tâm tái chế, nền tảng mua lại hoặc chương trình trao đổi. Trong trường hợp này, người trung gian bán trực tiếp các thiết bị điện tử tiêu dùng đã qua sử dụng cho họ. Cho dù do sơ suất hay cố gắng kiếm lợi nhuận nhanh chóng, dữ liệu nhạy cảm sẽ không bị xóa trước khi bán.


Một trong những cách đáng lo ngại nhất mà rác thải điện tử rơi vào tay tin tặc là thông qua các tàu chở hàng. Theo một nghiên cứu năm 2016 - một trong số ít nghiên cứu về vấn đề này - xuất khẩu của Mỹ tới 40% rác thải điện tử để tháo dỡ hoặc tái chế. Rõ ràng, đã có nhiều trường hợp các quốc gia phải từ chối vận chuyển hàng hóa là rác thải điện tử.


Trong khi một số người cho rằng tuyên bố này là sai sự thật thì Mỹ đã tạo tiền lệ bằng việc xuất khẩu rác thải nhựa trong nhiều thập kỷ. Cho dù luật pháp quốc tế làm cho nó bất hợp pháp , họ đã tăng xuất khẩu sang những nơi như Malaysia và Indonesia. Hơn nữa, trong khi hầu hết các lô hàng được phân loại là tái chế, chúng vẫn kết thúc ở các bãi chôn lấp, có nghĩa là xuất khẩu rác thải điện tử không phải là một khái niệm vô lý.

Phải làm gì để tránh bị tấn công rác thải điện tử

Trong khi suy nghĩ đầu tiên của hầu hết mọi người là tránh việc hack rác thải điện tử bằng cách nắm giữ công nghệ của họ thì những thiết bị điện tử không sử dụng lại là mục tiêu hấp dẫn đối với những tên trộm. Ngoài ra, các thiết bị bị mất còn gây ra nhiều rủi ro an ninh mạng khác. Cách duy nhất để đảm bảo an ninh là thông qua các kênh xử lý thích hợp.

1. Hệ thống lưu trữ dữ liệu cắt nhỏ

Mọi người phải làm quen với việc “băm nhỏ” ổ đĩa cứng và ổ cứng thể rắn (SSD) giống như cách họ làm với các tài liệu nhạy cảm. Sau khi xóa sạch thiết bị của mình, họ sẽ khiến hệ thống lưu trữ của mình không thể sử dụng được bằng cách phá hủy chúng và chip của chúng về mặt vật lý.

2. Sử dụng Boot và Nuke của Darik

Darik's Boot and Nuke (DBAN) là một phần mềm mã nguồn mở miễn phí mà mọi người sử dụng để xóa ổ đĩa vật lý. Mặc dù hiệu quả nhưng nó chỉ nên được sử dụng bởi các cá nhân chứ không phải doanh nghiệp vì nó không đáp ứng bất kỳ yêu cầu tiêu hủy chính thức nào như NIST hoặc HIPAA. Đáng chú ý, nó không hoạt động trên tất cả các thiết bị và sẽ không hoạt động đối với SSD do vấn đề tương thích.

3. Tận dụng mã hóa dữ liệu

Mọi người nên chủ động mã hóa mọi mẩu dữ liệu trên thiết bị của mình ngay cả khi họ sử dụng DBAN vì dư lượng dữ liệu — dấu vết dữ liệu kỹ thuật số có thể phục hồi — vẫn còn trên thiết bị điện tử và bị tin tặc có thể khôi phục ngay cả sau quá trình xóa thủ công. Như một phần thưởng, biện pháp này có thể bảo vệ họ khỏi bị ảnh hưởng bởi các cuộc tấn công mạng khác nhau.

4. Sử dụng bên thứ ba có uy tín

Việc đơn giản phá hủy và vứt bỏ các thiết bị điện tử để ngăn chặn việc hack rác thải điện tử là vô trách nhiệm vì nó gây tổn hại vô cùng lớn cho môi trường. Thay vào đó, mọi người nên tìm các bên thứ ba có uy tín, minh bạch để đảm bảo thiết bị của họ không bị bán tháo hoặc chôn lấp.

Thế giới không thể bỏ qua vấn đề rác thải điện tử

Ngay cả khi không có những rủi ro bảo mật do hack rác thải điện tử gây ra, việc vứt bỏ đồ điện tử không đúng cách vẫn là một vấn đề. Chúng đầu độc không khí, đường thủy và đất trong hàng nghìn năm khi tồn tại trong các bãi chôn lấp. Các cá nhân và doanh nghiệp phải góp phần ngăn chặn điều này xảy ra vì lợi ích bảo vệ dữ liệu và môi trường.