Nhiều rủi ro tiềm ẩn từ Internet vạn vật

Các thiết bị IoT đang tăng trưởng với số lượng khủng khiếp, chính vì thế hàng tỷ thiết bị này sẽ gây ra rủi ro về an ninh mạng, an ninh quốc phòng hay cụ thể là an ninh trong y tế một cách vô cùng nghiêm trọng.

Nhiều chiếc đồng hồ thông minh, máy pha cà phê, máy hút bụi và thậm chí cả xe hơi giờ đây đều là một phần của thứ được gọi là Internet of Things (hay Internet vạn vật), một thuật ngữ gói gọn tất cả thiết bị kết nối Internet mà chúng ta đang sử dụng. Ít nhất về mặt lý thuyết, IoT sẽ làm cho cuộc sống của chúng ta đơn giản và thuận tiện hơn, do đó nó ngày càng phổ biến.

Nhiều rủi ro tiềm ẩn từ Internet vạn vật

Tuy nhiên, có một mặt trái đó là về an ninh. Thật không may, các nhà sản xuất không mấy quan tâm đến sự an toàn của thiết bị kết nối Internet, vì vậy hầu như bất kỳ thiết bị "thông minh" nào cũng đều dễ bị xâm nhập và do đó ẩn chứa những nguy cơ an ninh mạng tiềm ẩn.

Liệu IoT có nguy hiểm không?

Các thiết bị IoT thường có độ bảo mật yếu. Đây là dấu hiệu đáng mừng tận dụng được từ điểm yếu này của bọn tội phạm: Số lượng chương trình độc hại tấn công IoT đã tăng hơn gấp đôi trong năm nay. Trên toàn thế giới, số lượng thiết bị thông minh hiện nay là 6 tỷ, và nhiều thiết bị trong số đó là dễ bị tấn công khiến chúng trở thành đối tượng tiềm năng cho những kẻ xâm nhập.

Các thiết bị IoT bị tấn công có thể được sử dụng cho tấn công DDoS, phân phối sức mạnh tổng hợp của nhiều bộ định tuyến Wi-Fi để làm đầy và làm tê liệt máy chủ. Đó là chính xác những gì các botnet Mirai khét tiếng đã làm, ví dụ như trường hợp đánh sập hàng chục dịch vụ Web lớn nhất thế giới gần một năm trước đây.

Không chỉ có các botnet sử dụng thiết bị thông minh được kết nối Internet. Ví dụ, khi một webcam thông minh bị hack, kẻ tấn công có thể bắt đầu theo dõi chủ nhân của thiết bị. Không có gì trong IoT có thể miễn dịch và ngay cả đồ chơi trẻ em cũng vậy. Tội phạm mạng có thể khai thác một kết nối Bluetooth không được bảo vệ để nói chuyện với một đứa trẻ trong vỏ bọc của một con gấu Furby hoặc gấu nhồi bông, hoặc theo dõi đứa bé dưới vỏ bọc của một con búp bê.

Cuối cùng nhưng không kém phần quan trọng, một số tội phạm chỉ đơn giản là phá vỡ thiết bị IoT, làm cho chúng không hoạt động. Đó chính là cách vận hành của BrickerBot worm. Đồ vật bị tấn công thường đơn giản chỉ là đồ nhựa và kim loại vô tri vô giác.

Trao đổi với PV ICTnews về tính bảo mật của các thiết bị IoT, ông Nguyễn Ngọc Quân – Giám đốc trung tâm ATTT, VNPT-IT nhận định: “Các thiết bị IoT với bản chất là với bộ nhớ, khả năng xử lý hữu hạn dẫn tới việc chúng ta khó thiết lập biện pháp bảo mật cao cấp trên thiết bị này. Mặt khác, cũng bởi khả năng xử lý hữu hạn, bộ nhớ hữu hạn nên khi một thiết bị xâm nhập về an ninh thì không thể gây ảnh hưởng lớn tới chúng ta. Nhưng thiết bị IoT lại đang tăng trưởng với số lượng khủng khiếp, chính vì thế hàng tỷ thiết bị này sẽ gây ra rủi ro về an ninh mạng, an ninh quốc phòng hay cụ thể là an ninh trong y tế một cách vô cùng nghiêm trọng. Điển hình là trong năm 2018 đã có những cuộc tấn công ty các thiết bị IoT gây sập hệ thống mạng viễn thông một quốc gia”.

"Chính vì thế cần có một chiến lược xây dựng phương án bảo mật cho các thiết bị này. Việc áp dụng khung kiến trúc bảo mật sẽ giúp chúng ta có được một chiến lược tương hỗ lẫn nhau trong việc bảo mật thiết bị IoT. Từ việc chia vùng, phân lớp; xây dựng quy trình kiểm soát, cập nhật firmware…tới xây dựng đội ngũ vận hành đảm bảo an toàn thông tin một cách liên tục cho IoT sẽ là việc cần phải làm", ông Quân cho biết thêm. 

 

Nhận biết kẻ địch

Một cuộc kiểm tra lỗ hổng của 8 đồ vật thông minh: bộ sạc thông minh, bộ đồ chơi ô tô được trang bị webcam điều khiển bằng ứng dụng, bộ thu-phát cho hệ thống nhà thông minh, cân thông minh, máy hút bụi, bàn ủi (chính xác là một chiếc bàn ủi thông minh), máy ảnh và đồng hồ.

Kết quả không mấy khả quan. Trong số 8 thiết bị chỉ có một thiết bị được chứng tỏ là đủ đảm bảo an toàn, trong khi những thiết bị còn lại không có sự bảo vệ đáng tin cậy. Nhiều người đã sử dụng mật khẩu mặc định yếu, thậm chí một số trường hợp có mật khẩu không thể thay đổi được và số còn lại thì để thông tin bí mật trong tình trạng bị chặn.

Trong số những đồ vật thông minh khác có một đồ chơi "gián điệp" phổ biến - đó là chiếc xe được điều khiển bằng điện thoại có gắn camera tích hợp. Được kết nối với điện thoại thậm chí không yêu cầu mật khẩu, vì vậy chiếc xe được kiểm soát bởi bất kỳ ai. "Những gián điệp bánh xe" này có thể ghi lại âm thanh và video, cho phép bọn tội phạm tích lũy tài liệu tống tiền và còn hơn thế nữa trên chủ sở hữu của đồ vật.

Làm gì để tồn tại được trong thế giới IoT?

Để giữ an toàn khi sử dụng thiết bị thông minh, người dùng cần cân nhắc ưu và nhược điểm trước khi mua. Tìm kiếm thông tin về những cuộc tấn công trước đó trên đồ dùng mà bạn quan tâm. Có lẽ câu chuyện về các cuộc tấn công đã xuất hiện trên Internet.

Luôn luôn thay đổi mật khẩu mặc định thành mật khẩu phức tạp hơn. Nếu thiết bị không cho phép thay đổi mật khẩu, hãy cân nhắc lại xem bạn có thực sự cần mật khẩu hay không. Nếu vẫn muốn mua thiết bị, hãy suy nghĩ về cách để giảm bớt rủi ro bị tấn công bằng một số giải pháp bảo mật phù hợp. Hãy kiểm tra mạng Wi-Fi tại nhà của bạn, xác định thiết bị nào được kết nối với nó và cho bạn biết liệu chúng có được bảo vệ an toàn hay không.

P.V

Tập huấn an ninh mạng, phòng chống tội phạm công nghệ cao cho công an Bắc Ninh

Tập huấn an ninh mạng, phòng chống tội phạm công nghệ cao cho công an Bắc Ninh

Hơn 100 cán bộ lãnh đạo, chỉ huy, cán bộ các đơn vị thuộc Công an Bắc Ninh vừa tham gia lớp đào tạo về an ninh mạng, phòng chống tội phạm sử dụng công nghệ cao.

 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
CISO của Keysight: “An ninh bảo mật là hành trình, không phải điểm đến!”
icon

Nhận định an ninh bảo mật là hành trình, không phải điểm đến, Giám đốc An toàn thông tin (CISO) của Keysight Technologies cho rằng, không gì cố định được lâu trong môi trường công nghệ liên tục cải tiến, với các mối đe dọa ngày càng nhiều.

 
Tổng thống Pháp đổi điện thoại sau vụ phần mềm gián điệp Pegasus
icon

Tổng thống Pháp Emmanuel Macron đã đổi cả điện thoại và số di động sau khi phần mềm gián điệp Pegasus bị phanh phui.  

 
Bộ Y tế yêu cầu rà soát an toàn, bảo mật dữ liệu khám chữa bệnh BHYT
icon

Nhấn mạnh an toàn, bảo mật thông tin liên quan đến khám, chữa bệnh Bảo hiểm y tế (BHYT) của người có thẻ BHYT là vô cùng quan trọng, Bộ Y tế yêu cầu tăng cường các biện pháp an toàn, bảo mật trong trích chuyển dữ liệu điện tử.

 
Nhiều đơn vị có nguy cơ bị hacker tấn công qua lỗ hổng mới trong Windows 10
icon

Theo Trung tâm NCSC, lỗ hổng bảo mật mới trong Windows Server 2019 và Windows 10 hiện đã có mã khai thác công khai trên Internet. Điều này cho thấy, việc khai thác lỗ hổng sẽ trở nên dễ dàng làm gia tăng nguy cơ tấn công mạng.

 
 
Trang bị kỹ năng tự bảo vệ mình trên không gian mạng cho trẻ em Việt Nam
icon

Cục Trẻ em sẽ phối hợp với các địa phương, các cơ quan, tổ chức liên quan tập huấn cho trẻ em về kỹ năng tự bảo vệ mình khi tham gia môi trường mạng và kỹ năng tương tác lành mạnh, sáng tạo trên môi trường mạng.

Xuất hiện nhiều thủ đoạn lừa đảo mới trên mạng trục lợi từ dịch Covid
icon

Lợi dụng tâm lý lo lắng về sức khỏe của người dân trong bối cảnh dịch bệnh Covid-19 diễn biến phức tạp, nhiều đối tượng xấu đã thực hiện các hành vi lừa đảo, trục lợi qua không gian mạng.

iPhone bị hack ngay cả khi người dùng không bấm link lạ
icon

Theo báo cáo cả tổ chức Amnesty International, bất kỳ iPhone nào cũng có thể bị hack và đánh cắp dữ liệu nhạy cảm qua phần mềm gián điệp mà không cần bấm vào liên kết nào.  

Mỹ đổ lỗi cho Trung Quốc về vụ tấn công vào máy chủ Microsoft Exchange
icon

Washington cáo buộc Bắc Kinh đứng sau vụ tấn công vào máy chủ email của Microsoft gây ảnh hưởng tới hàng chục nghìn tổ chức hồi đầu năm nay.

Tiết lộ bom tấn về vụ lạm dụng vũ khí do thám mạng toàn cầu
icon

Một cuộc điều tra của Guardian và 16 tổ chức truyền thông chỉ ra rằng phần mềm giám sát Pegasus được sử dụng để theo dõi các nhà hoạt động xã hội, chính trị gia và nhà báo.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123