Người dùng Việt đối diện nguy cơ gì khi sử dụng thiết bị IoT?

Do tồn tại nhiều điểm yếu, các thiết bị IoT dễ bị hacker kiểm soát. Chúng được sử dụng làm bàn đạp cho tấn công leo thang vào các thiết bị thông tin trọng yếu của tổ chức.  

Người dùng Việt đối diện nguy cơ gì khi sử dụng thiết bị IoT?
Hacker dễ dàng kiểm soát thiết bị IoT. Ảnh: Newsit

Theo Chủ tịch Lumi Nguyễn Tuấn Anh, IoT (vạn vật kết nối) là công nghệ mới, đã và đang được ứng dụng phong phú trong đời sống, từ kết nối gia đình, xã hội đến nông nghiệp, công nghiệp. IOT cũng là thị trường đầy tiềm năng, chỉ riêng mảng IOT trên smartphone có thể giá trị tới 2.500 tỷ VNĐ, tăng trưởng đến 8.200 tỷ VNĐ vào năm 2023. Ông đánh giá, trong tương lai, các thiết bị IoT sẽ bao phủ cuộc sống của con người.

Tuy nhiên, kết nối tạo ra càng nhiều, dữ liệu chia sẻ càng rộng rãi lại là mục tiêu béo bở của tội phạm mạng. Nhiều người mua sắm, sử dụng thiết bị IoT vì sự tiện lợi nhưng lại quên mất những rủi ro đi kèm của chúng và không chú ý đến vấn đề bảo mật, an toàn thông tin. Theo ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố Bkav, thiết bị IoT tồn tại một số nguy cơ mà người dùng nên lưu ý.

Dữ liệu từ các thiết bị IoT không được mã hóa, thông qua các hình thức nghe lén, hacker có thể dễ dàng thu thập và đọc được các dữ liệu mật được trao đổi giữa các thiết bị trên hệ thống với nhau hoặc giữa chúng với hệ thống quản lý. Các thiết bị IoT được xem là nạn nhân tiềm ẩn của hacker và là nguyên nhân chính cho các cuộc tấn công mạng có chủ đích.

Do tồn tại nhiều điểm yếu, các thiết bị IoT dễ bị hacker kiểm soát. Chúng được sử dụng làm bàn đạp cho tấn công leo thang vào các thiết bị thông tin trọng yếu của tổ chức. Một trong các điểm yếu phổ biến liên quan đến bảo mật của thiết bị IoT chính là mật khẩu truy cập thiết bị. Nhiều tổ chức không thay đổi và sử dụng chính mật khẩu mặc định của thiết bị, dẫn đến việc các thiết bị này dễ dàng bị khai thác và chiếm quyền do độ mạnh và phức tạp của mật khẩu gần như không có. 

Các hình thức tấn công leo thang phổ biến từ thiết bị IoT là sử dụng các thiết bị này như một mạng lưới botnet để thực hiện tấn công từ chối dịch vụ DDoS, hay lây nhiễm malware để thực thi các đoạn chương trình được viết sẵn nhằm mục đích tấn công hệ thống.

Với những người bắt đầu sử dụng thiết bị IoT, ông Nguyễn Anh Phan đưa ra lời khuyên: Đầu tiên, cần lựa chọn sản phẩm của các nhà sản xuất uy tín. Tiếp theo, thay đổi mật khẩu, cấu hình mặc định trong quá trình cài đặt. Cuối cùng, tăng cường nhận thức an toàn thông tin bằng cách tham gia khóa học bồi dưỡng, thông qua kênh truyền thông.

 

Cụ thể, để ngăn chặn việc bị nghe lén, đột nhập, phân tích dữ liệu, điều đầu tiên cần làm đó chính là đặt mặt khẩu có độ khó, độ phức tạp cao, chẳng hạn như độ dài tối thiểu của mật khẩu là 8 ký tự kết hợp giữa chữ được viết hoa, viết thường, chữ số và ký tự đặc biệt. Không đặt mật khẩu liên quan đến cá nhân như tên, tuổi, sinh nhật và không nên dùng chung một mật khẩu.

Tiếp theo, nên lựa chọn những đơn vị có thương hiệu uy tín trên thị trường để bảo đảm rằng các sản phẩm của họ có sự tuân thủ theo các tiêu chí trong nước và quốc tế. Do đã có tên tuổi, họ thường sử dụng công nghệ hiện đại và thường xuyên cập nhật các bản vá cho thiết bị.

Thứ ba, nên cài đặt, cấu hình hạn chế truy cập từ xa (nếu có). Người dùng cũng lưu ý vị trí lắp đặt phải đảm bảo an toàn về mặt vật lý. Đó là đặt ở nơi người ngoài khó tiếp cận, tránh trường hợp bị cài đặt phần mềm gây mất an toàn, an ninh thông tin. Tiếp theo, người dùng không nên chia sẻ Wi-Fi của nhà mình với người khác. Cuối cùng, nên cài đặt phần mềm diệt virus.

IoT đem lại lợi ích to lớn, không thể phủ nhận đối với cá nhân và tổ chức cũng như xã hội. Tuy nhiên, chúng ta không thể bỏ qua thách thức mà IoT đặt ra. Công nghệ càng phát triển, tin tặc cũng vì thế mà càng tinh vi hơn, sử dụng nhiều chiêu thức tấn công mạng phức tạp hơn. Vì vậy, trước hết, mỗi người dùng phải không ngừng nâng cao nhận thức của bản thân và tăng cường cảnh giác với những mối nguy tiềm ẩn.

Du Lam

Những thách thức bảo mật đám mây doanh nghiệp Việt sẽ phải đối mặt

Những thách thức bảo mật đám mây doanh nghiệp Việt sẽ phải đối mặt

Xu hướng đám mây bắt đầu trở nên phổ biến trong những năm gần đây mang đến nhiều sự thuận lợi cho doanh nghiệp Việt, nhưng kéo theo đó là những mối nguy hại về bảo mật.   

 
List comment
 
Hạ tầng CNTT và an toàn, bảo mật thông tin đáp ứng yêu cầu mới
icon

Theo đánh giá, hạ tầng CNTT và an toàn, bảo mật thông tin tại các đơn vị thuộc và trực thuộc Bộ Nội vụ đã cơ bản đáp ứng được những yêu cầu đặt ra.

 
Ngân hàng cảnh báo bảo mật trong giao dịch trực tuyến mùa Tết 2021
icon

Dịp cuối năm thường là cao điểm trong các hoạt động mua sắm, chuyển tiền, vì vậy người sử dụng cần đặc biệt nâng cao cảnh giác khi giao dịch trực tuyến.

 
Tập huấn đảm bảo ATTT cho các hệ thống phục vụ Chính phủ điện tử
icon

Đợt tập huấn với nội dung chuyên sâu được kỳ vọng góp phần nâng cao chất lượng công tác bảo đảm an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị có kết nối tới các hệ thống thông tin do VPCP làm chủ quản.

 
Giải pháp nào để đảm bảo an ninh mạng trong thành phố thông minh?
icon

Đây là đề tài được nhóm sinh viên của trường ĐH Công nghệ Thông tin (ĐHQG-HCM) tìm hiểu và nghiên cứu thành công.

 
Các đội thi chung kết WhiteHat Grand Prix 6 phát hiện 20 lỗi trong các hệ thống thực
icon

Trong chương trình tìm kiếm lỗ hổng WhiteHat Private Bug Bounty, phần thi đặc biệt của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, các đội thi đã phát hiện được 20 lỗi của các hệ thống thực.

 
 
Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa công bố 10 sự kiện được cơ quan này nhận định là tiêu biểu, nổi bật của an toàn, an ninh mạng Việt Nam trong năm 2020.

Cảnh báo nguy cơ tấn công vào các hệ thống qua lỗ hổng trên phần mềm SolarWinds
icon

Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng mới phát hiện trên SolarWinds - phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng CNTT, có thể ảnh hưởng đến nhiều cơ quan, tổ chức Việt Nam.

Sẽ thành lập Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng
icon

Theo Chương trình phòng, chống xâm hại trẻ em trên môi trường mạng của Bộ TT&TT năm 2021, Cục An toàn thông tin được giao trong quý I/2021 đề xuất lãnh đạo Bộ thành lập Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp
icon

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.

Hiểu đúng về mã OTP để bảo vệ tài khoản cá nhân trên mạng
icon

Khi dịch vụ Internet Banking và thanh toán trực tuyến phát triển, nhiều người không còn xa lạ với khái niệm “mã OTP”. Tuy nhiên, không phải ai cũng hiểu đúng và biết cách bảo vệ mật mã OTP.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123