Cẩn trọng với các thiết bị IoT trôi nổi

SGGP
Kỷ nguyên Kết nối vạn vật (Internet of Things - IoT) đang bùng nổ mạnh mẽ với hơn 18 tỷ thiết bị đang kết nối. Dự báo đến năm 2020, con số thiết bị kết nối sẽ lên tới 30 tỷ trên toàn cầu.

Cẩn trọng với các thiết bị IoT trôi nổi

Tuy nhiên, theo đánh giá của Cục An toàn thông tin (Bộ TT-TT), trên thị trường có nhiều thiết bị trôi nổi không đảm bảo an toàn thông tin (ATTT), tồn tại các lỗ hổng dễ bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng.

Dẫn chứng cho mối nguy mất ATTT đang hiện hữu, tại hội thảo và triển lãm quốc tế về thiết bị thông minh IoT diễn ra mới đây ở TPHCM, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT, cho biết camera ip, router (bộ định tuyến), máy in và thiết bị VoIP là những thiết bị IoT có lỗ hổng an ninh mạng nhiều nhất tại Việt Nam hiện nay.

Trong đó, riêng camera giám sát được sử dụng tại Việt Nam hiện có 316.712 thiết bị đang tồn tại lỗ hổng gây nguy cơ mất ATTT.  

Cùng với đó, 5 tỉnh thành của Việt Nam hiện đang có số lượng camera an ninh tồn tại lỗ hổng nhiều nhất lần lượt là: Hà Nội (gần 60.000 thiết bị), TPHCM (gần 48.000), Hải Phòng (gần 7.000), Đà Nẵng (hơn 4.500) và Thái Nguyên (hơn 2.700).

Đối với các thiết bị IoT, theo các chuyên gia công nghệ, có 2 vấn đề chính về bảo mật.

Một là, liên quan đến mức độ an toàn của sản phẩm khi xuất xưởng. Điều này phụ thuộc hoàn toàn vào nhà sản xuất. Trong trường hợp sản phẩm không có nguồn gốc rõ ràng thì nhiều thiết bị có thể bị cài đặt backdoor/modul thu thập dữ liệu người dùng.

Hai là, do việc bảo mật từ phía người dùng, do việc đặt mật khẩu, cấu hình không an toàn.

Đối với trường hợp camera giám sát an ninh của doanh nghiệp, sẽ có 2 nguyên nhân: do nhà cung cấp đã chủ động cài đặt mã độc, hoặc do hacker khai thác lỗ hổng để tấn công vào thiết bị, cài đặt mã độc.

Bên cạnh đó, nguyên nhân còn do năng lực về ATTT của nhà sản xuất, khả năng cập nhật vá lỗi hạn chế và những hạn chế về nhận thức ATTT của người sử dụng.

Càng nguy hiểm hơn khi biết rằng, số lượng mã độc tấn công các thiết bị IoT những năm gần đây tăng đột biến. Thống kê cho thấy, đến hết tháng 12-2017, có khoảng 7.000 loại mã độc, phần mềm độc hại (một nửa trong số đó được phát hiện trong năm 2017) được thiết kế riêng để tấn công các thiết bị IoT.

Đặc biệt là, trước thời điểm bùng nổ xu hướng IoT, việc tấn công làm gián đoạn dịch vụ (DDOS) cần rất nhiều thời gian chuẩn bị để huy động một số lượng lớn thiết bị. Tuy nhiên, tới thời điểm hiện nay cách thức tấn công đó trở nên vô cùng dễ dàng do các lỗ hổng của các thiết bị IoT thường được cập nhật tương đối chậm. 

Hướng giải quyết trước mắt, theo đề xuất của các chuyên gia bảo mật, Việt Nam cần xây dựng hệ thống giám sát quốc gia để nhận biết những cuộc tấn công sử dụng các thiết bị IoT một cách nhanh nhất, sau đó tiến hành vô hiệu hóa máy chủ điều khiển để ngăn chặn hành vi tấn công này. Cùng với đó, ban hành các tiêu chuẩn kỹ thuật, danh sách thiết bị IoT đang sử dụng phổ biến đã qua thẩm định để tổ chức, cá nhân lựa chọn.

Ở góc độ người tiêu dùng, cần hết sức cảnh giác và cẩn thận lựa chọn khi mua sắm các thiết bị IoT, đặc biệt là những thiết bị quan trọng như bộ phát Wi-Fi, camera giám sát, khóa cửa thông minh…, vì một khi chúng bị hack sẽ có thể gây ra nhiều hậu quả nghiêm trọng.

Trước khi mua một sản phẩm IoT, cần tra cứu các đánh giá của cộng đồng người sử dụng trên Internet về lịch sử tồn tại lỗ hổng bảo mật của thiết bị, khả năng cung cấp các bản vá lỗ hổng của nhà sản xuất.

Đồng thời, khi sử dụng sản phẩm IoT cũng nên theo dõi thường xuyên về các bản vá lỗ hổng mới từ nhà sản xuất để tiến hành cập nhật ngay khi có thể. Đối với riêng thiết bị camera giám sát, cân nhắc không lắp đặt tại các không gian mang tính riêng tư của căn nhà để tránh những sự cố đáng tiếc.

GIA QUẢNG

Các tin, bài viết khác

Đọc nhiều nhất

Đại diện Abivin nhận giải thưởng quán quân cuộc thi Startup World Cup 2019 tại San Francisco, Mỹ

Starup Việt trở thành quán quân thế giới và giành được 1 triệu USD đầu tư

Tin từ Bộ Khoa học và Công nghệ (KH-CN) ngày 18-5 cho biết, vào ngày 17-5 tại San Francisco (Mỹ), Abivin - startup cung cấp phần mềm quản lý chuỗi cung ứng tối ưu vận tải, đại diện của Việt Nam đã vượt qua hơn 40 quốc gia trên thế giới để trở thành quán quân của Startup World Cup, giành được giải thưởng 1 triệu USD USD đầu tư.

Sản phẩm công nghệ

Garmin ra mắt Forerunner® 245 thêm nhiều lợi ích tối ưu

Bộ đôi Garmin Forerunner 245 và Garmin Forerunner 245 Music mới ra mắt có bộ màu sắc thời trang hơn cùng hàng loạt các tùy chọn nâng cao, từ khả năng nghe nhạc ngoại tuyến đến các tính năng đào tạo và lập bản đồ nâng cao, mang đến những trải nghiệm mới thú vị, đa dạng cho những người yêu thích thể thao, đặc biệt là bộ môn chạy bộ.

Câu chuyện công nghệ

Lừa đảo tinh vi nhắm vào các ứng viên tìm việc ​

Trong Q1 năm 2019, các chuyên gia của Kaspersky Lab đã phát hiện một loạt email spam tinh vi được gửi đến người dùng, bao gồm thư mời làm việc giả mạo có địa chỉ người nhận đến từ những tập đoàn lớn, và do đó thu hút rất nhiều sự quan tâm từ các ứng viên tiềm năng. Tuy nhiên, trên thực tế, những email này lại đến từ những kẻ lừa đảo với mục đích cài đặt phần mềm độc hại lên thiết bị của người dùng.

Thị trường - chính sách