Cẩn trọng với các thiết bị IoT trôi nổi
Kỷ nguyên Kết nối vạn vật (Internet of Things - IoT) đang bùng nổ mạnh mẽ với hơn 18 tỷ thiết bị đang kết nối. Dự báo đến năm 2020, con số thiết bị kết nối sẽ lên tới 30 tỷ trên toàn cầu.
Tuy nhiên, theo đánh giá của Cục An toàn thông tin (Bộ TT-TT), trên thị trường có nhiều thiết bị trôi nổi không đảm bảo an toàn thông tin (ATTT), tồn tại các lỗ hổng dễ bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng.
Dẫn chứng cho mối nguy mất ATTT đang hiện hữu, tại hội thảo và triển lãm quốc tế về thiết bị thông minh IoT diễn ra mới đây ở TPHCM, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT, cho biết camera ip, router (bộ định tuyến), máy in và thiết bị VoIP là những thiết bị IoT có lỗ hổng an ninh mạng nhiều nhất tại Việt Nam hiện nay.
Trong đó, riêng camera giám sát được sử dụng tại Việt Nam hiện có 316.712 thiết bị đang tồn tại lỗ hổng gây nguy cơ mất ATTT. 3 nhà sản xuất có thiết bị camera đang được sử dụng tại Việt Nam tồn tại lỗ hổng nhiều nhất là Hikvision (hơn 210.000 thiết bị), Dahua (gần 50.000) và Avtech (khoảng 20.000).
Cùng với đó, 5 tỉnh thành của Việt Nam hiện đang có số lượng camera an ninh tồn tại lỗ hổng nhiều nhất lần lượt là: Hà Nội (gần 60.000 thiết bị), TPHCM (gần 48.000), Hải Phòng (gần 7.000), Đà Nẵng (hơn 4.500) và Thái Nguyên (hơn 2.700).
Đối với các thiết bị IoT, theo các chuyên gia công nghệ, có 2 vấn đề chính về bảo mật.
Một là, liên quan đến mức độ an toàn của sản phẩm khi xuất xưởng. Điều này phụ thuộc hoàn toàn vào nhà sản xuất. Trong trường hợp sản phẩm không có nguồn gốc rõ ràng thì nhiều thiết bị có thể bị cài đặt backdoor/modul thu thập dữ liệu người dùng.
Hai là, do việc bảo mật từ phía người dùng, do việc đặt mật khẩu, cấu hình không an toàn.
Đối với trường hợp camera giám sát an ninh của doanh nghiệp, sẽ có 2 nguyên nhân: do nhà cung cấp đã chủ động cài đặt mã độc, hoặc do hacker khai thác lỗ hổng để tấn công vào thiết bị, cài đặt mã độc.
Bên cạnh đó, nguyên nhân còn do năng lực về ATTT của nhà sản xuất, khả năng cập nhật vá lỗi hạn chế và những hạn chế về nhận thức ATTT của người sử dụng.
Càng nguy hiểm hơn khi biết rằng, số lượng mã độc tấn công các thiết bị IoT những năm gần đây tăng đột biến. Thống kê cho thấy, đến hết tháng 12-2017, có khoảng 7.000 loại mã độc, phần mềm độc hại (một nửa trong số đó được phát hiện trong năm 2017) được thiết kế riêng để tấn công các thiết bị IoT.
Đặc biệt là, trước thời điểm bùng nổ xu hướng IoT, việc tấn công làm gián đoạn dịch vụ (DDOS) cần rất nhiều thời gian chuẩn bị để huy động một số lượng lớn thiết bị. Tuy nhiên, tới thời điểm hiện nay cách thức tấn công đó trở nên vô cùng dễ dàng do các lỗ hổng của các thiết bị IoT thường được cập nhật tương đối chậm.
Hướng giải quyết trước mắt, theo đề xuất của các chuyên gia bảo mật, Việt Nam cần xây dựng hệ thống giám sát quốc gia để nhận biết những cuộc tấn công sử dụng các thiết bị IoT một cách nhanh nhất, sau đó tiến hành vô hiệu hóa máy chủ điều khiển để ngăn chặn hành vi tấn công này. Cùng với đó, ban hành các tiêu chuẩn kỹ thuật, danh sách thiết bị IoT đang sử dụng phổ biến đã qua thẩm định để tổ chức, cá nhân lựa chọn.
Ở góc độ người tiêu dùng, cần hết sức cảnh giác và cẩn thận lựa chọn khi mua sắm các thiết bị IoT, đặc biệt là những thiết bị quan trọng như bộ phát Wi-Fi, camera giám sát, khóa cửa thông minh…, vì một khi chúng bị hack sẽ có thể gây ra nhiều hậu quả nghiêm trọng.
Trước khi mua một sản phẩm IoT, cần tra cứu các đánh giá của cộng đồng người sử dụng trên Internet về lịch sử tồn tại lỗ hổng bảo mật của thiết bị, khả năng cung cấp các bản vá lỗ hổng của nhà sản xuất.
Đồng thời, khi sử dụng sản phẩm IoT cũng nên theo dõi thường xuyên về các bản vá lỗ hổng mới từ nhà sản xuất để tiến hành cập nhật ngay khi có thể. Đối với riêng thiết bị camera giám sát, cân nhắc không lắp đặt tại các không gian mang tính riêng tư của căn nhà để tránh những sự cố đáng tiếc.
(Theo sggp.org.vn)