Người dùng Việt đối diện nguy cơ gì khi sử dụng thiết bị IoT?

Do tồn tại nhiều điểm yếu, các thiết bị IoT dễ bị hacker kiểm soát. Chúng được sử dụng làm bàn đạp cho tấn công leo thang vào các thiết bị thông tin trọng yếu của tổ chức.  

Người dùng Việt đối diện nguy cơ gì khi sử dụng thiết bị IoT?
Hacker dễ dàng kiểm soát thiết bị IoT. Ảnh: Newsit

Theo Chủ tịch Lumi Nguyễn Tuấn Anh, IoT (vạn vật kết nối) là công nghệ mới, đã và đang được ứng dụng phong phú trong đời sống, từ kết nối gia đình, xã hội đến nông nghiệp, công nghiệp. IOT cũng là thị trường đầy tiềm năng, chỉ riêng mảng IOT trên smartphone có thể giá trị tới 2.500 tỷ VNĐ, tăng trưởng đến 8.200 tỷ VNĐ vào năm 2023. Ông đánh giá, trong tương lai, các thiết bị IoT sẽ bao phủ cuộc sống của con người.

Tuy nhiên, kết nối tạo ra càng nhiều, dữ liệu chia sẻ càng rộng rãi lại là mục tiêu béo bở của tội phạm mạng. Nhiều người mua sắm, sử dụng thiết bị IoT vì sự tiện lợi nhưng lại quên mất những rủi ro đi kèm của chúng và không chú ý đến vấn đề bảo mật, an toàn thông tin. Theo ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố Bkav, thiết bị IoT tồn tại một số nguy cơ mà người dùng nên lưu ý.

Dữ liệu từ các thiết bị IoT không được mã hóa, thông qua các hình thức nghe lén, hacker có thể dễ dàng thu thập và đọc được các dữ liệu mật được trao đổi giữa các thiết bị trên hệ thống với nhau hoặc giữa chúng với hệ thống quản lý. Các thiết bị IoT được xem là nạn nhân tiềm ẩn của hacker và là nguyên nhân chính cho các cuộc tấn công mạng có chủ đích.

Do tồn tại nhiều điểm yếu, các thiết bị IoT dễ bị hacker kiểm soát. Chúng được sử dụng làm bàn đạp cho tấn công leo thang vào các thiết bị thông tin trọng yếu của tổ chức. Một trong các điểm yếu phổ biến liên quan đến bảo mật của thiết bị IoT chính là mật khẩu truy cập thiết bị. Nhiều tổ chức không thay đổi và sử dụng chính mật khẩu mặc định của thiết bị, dẫn đến việc các thiết bị này dễ dàng bị khai thác và chiếm quyền do độ mạnh và phức tạp của mật khẩu gần như không có. 

Các hình thức tấn công leo thang phổ biến từ thiết bị IoT là sử dụng các thiết bị này như một mạng lưới botnet để thực hiện tấn công từ chối dịch vụ DDoS, hay lây nhiễm malware để thực thi các đoạn chương trình được viết sẵn nhằm mục đích tấn công hệ thống.

Với những người bắt đầu sử dụng thiết bị IoT, ông Nguyễn Anh Phan đưa ra lời khuyên: Đầu tiên, cần lựa chọn sản phẩm của các nhà sản xuất uy tín. Tiếp theo, thay đổi mật khẩu, cấu hình mặc định trong quá trình cài đặt. Cuối cùng, tăng cường nhận thức an toàn thông tin bằng cách tham gia khóa học bồi dưỡng, thông qua kênh truyền thông.

 

Cụ thể, để ngăn chặn việc bị nghe lén, đột nhập, phân tích dữ liệu, điều đầu tiên cần làm đó chính là đặt mặt khẩu có độ khó, độ phức tạp cao, chẳng hạn như độ dài tối thiểu của mật khẩu là 8 ký tự kết hợp giữa chữ được viết hoa, viết thường, chữ số và ký tự đặc biệt. Không đặt mật khẩu liên quan đến cá nhân như tên, tuổi, sinh nhật và không nên dùng chung một mật khẩu.

Tiếp theo, nên lựa chọn những đơn vị có thương hiệu uy tín trên thị trường để bảo đảm rằng các sản phẩm của họ có sự tuân thủ theo các tiêu chí trong nước và quốc tế. Do đã có tên tuổi, họ thường sử dụng công nghệ hiện đại và thường xuyên cập nhật các bản vá cho thiết bị.

Thứ ba, nên cài đặt, cấu hình hạn chế truy cập từ xa (nếu có). Người dùng cũng lưu ý vị trí lắp đặt phải đảm bảo an toàn về mặt vật lý. Đó là đặt ở nơi người ngoài khó tiếp cận, tránh trường hợp bị cài đặt phần mềm gây mất an toàn, an ninh thông tin. Tiếp theo, người dùng không nên chia sẻ Wi-Fi của nhà mình với người khác. Cuối cùng, nên cài đặt phần mềm diệt virus.

IoT đem lại lợi ích to lớn, không thể phủ nhận đối với cá nhân và tổ chức cũng như xã hội. Tuy nhiên, chúng ta không thể bỏ qua thách thức mà IoT đặt ra. Công nghệ càng phát triển, tin tặc cũng vì thế mà càng tinh vi hơn, sử dụng nhiều chiêu thức tấn công mạng phức tạp hơn. Vì vậy, trước hết, mỗi người dùng phải không ngừng nâng cao nhận thức của bản thân và tăng cường cảnh giác với những mối nguy tiềm ẩn.

Du Lam

Những thách thức bảo mật đám mây doanh nghiệp Việt sẽ phải đối mặt

Những thách thức bảo mật đám mây doanh nghiệp Việt sẽ phải đối mặt

Xu hướng đám mây bắt đầu trở nên phổ biến trong những năm gần đây mang đến nhiều sự thuận lợi cho doanh nghiệp Việt, nhưng kéo theo đó là những mối nguy hại về bảo mật.   

Chủ đề : an ninh mạng
 
List comment
 
Dịch vụ ký số từ xa sẽ được cung cấp cho người dùng cá nhân trong quý II/2021
icon

Theo đại diện Câu lạc bộ chữ ký số và giao dịch điện tử Việt Nam (VCDC), câu lạc bộ đặt kế hoạch dịch vụ ký số từ xa Remote Signing sẽ chính thức được cung cấp cho khách hàng cá nhân vào quý II/2021.

 
Microsoft vá 83 lỗ hổng trong bản cập nhật tháng 1/2021
icon

Microsoft bắt đầu gửi bản cập nhật Patch Tuesday tháng 1/2021 đến người dùng, vá nhiều lỗ hổng bảo mật đáng lưu ý.  

 
Trang bị kỹ năng an toàn trên môi trường số cho các cán bộ ngành giao thông
icon

Khóa đào tạo tạo về an toàn thông tin trên môi trường số dành cho 40 cán bộ, công chức, viên chức thuộc các đơn vị, doanh nghiệp của Bộ Giao thông Vận tải (GTVT) vừa chính thức được khai giảng sáng ngày 11/1/2021.

 
Gia tăng các vụ tấn công mạng nhằm vào bệnh viện trên khắp thế giới
icon

Các cuộc tấn công chủ yếu sử dụng mã độc tống tiền Ryuk - một hình thức chiếm quyền máy tính hoặc hệ thống và đưa ra các yêu cầu đòi tiền chuộc.

 
Thông tin cá nhân của 300 ngàn người Việt bị hacker rao bán trên Internet
icon

Thông tin cá nhân của 300 ngàn người Việt, bao gồm họ tên, địa chỉ, số điện thoại… đã bị rao bán công khai trên một diễn đàn dành cho tin tặc.

 
 
Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số
icon

Một điểm mới của Đề án “Đào tạo, phát triển nguồn nhân lực an toàn thông tin (ATTT) giai đoạn 2021-2025” so với giai đoạn trước là việc lựa chọn, tổ chức đào tạo 200 chuyên gia ATTT để bảo vệ các hệ thống thông tin của Đảng, Nhà nước.

Tình báo Mỹ: ‘Nhiều khả năng’ vụ tấn công mạng SolarWinds có nguồn gốc từ Nga
icon

Trong tuyên bố chung ngày 5/1, bốn cơ quan tình báo Mỹ tố cáo vụ tấn công mạng lớn nhằm vào Mỹ thông qua phần mềm của SolarWinds ‘nhiều khả năng’ xuất phát từ Nga.  

Những thách thức về bảo mật thông tin khi dùng bệnh án điện tử
icon

Tất cả các cơ sở khám, chữa bệnh trên toàn quốc phải triển khai hồ sơ bệnh án điện tử, chậm nhất là vào năm 2028 để thay thế cho sổ khám chữa bệnh. Tuy nhiên, vấn đề bảo mật thông tin bệnh nhân vẫn khiến nhiều người lo ngại.  

Tính năng bảo mật mới của iPhone sẽ khiến Facebook gặp rủi ro lớn nhất
icon

Động thái của Apple với danh nghĩa bảo vệ quyền riêng tư sẽ ảnh hưởng đến các nhà quảng cáo trên thiết bị iOS.  

Thủ đoạn hack iCloud khiến nhiều người 'sa bẫy'
icon

Nhấp vào đường link 'mạo danh' Apple, người dùng có thể mất tài khoản iCloud cùng nhiều thông tin cá nhân trên thiết bị của mình.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123