Cẩn trọng với lỗ hổng trên các thiết bị IoT
Giới chuyên gia cho rằng, Internet vạn vật (IoT) không "miễn dịch" với tin tặc. Bởi tin tặc có thể tấn công DDoS bằng cách thâm nhập và tận dụng hàng nghìn, thậm chí hàng triệu thiết bị không an toàn.
Kỷ nguyên IoT đang bùng nổ mạnh mẽ. Trên thế giới hiện có 18 tỷ thiết bị kết nối và dự báo đến năm 2020 sẽ có trên 30 tỷ thiết bị kết nối. Song hành cùng sự bùng nổ của IoT là xu thế phát triển như vũ bão của y tế thông minh, tòa nhà thông minh, giao thông thông minh… tại nhiều quốc gia trên thế giới và tại Việt Nam.
Tuy nhiên, IoT không “miễn dịch” với tin tặc. Các lỗ hổng bảo mật, lỗi phần mềm, hay do chính ý thức của người sử dụng có thể bị tin tặc lợi dụng và tấn công vào hệ thống thiết bị có kết nối mạng Internet.
Theo nghiên cứu do Microsoft và Frost & Sullivan thực hiện, ước tính một tổ chức quy mô lớn ở châu Á - Thái Bình Dương có thể bị tổn thất kinh tế trị giá 30 triệu USD, gấp 300 lần mức tổn thất trung bình của một tổ chức có quy mô trung bình khi gặp các sự cố về an ninh mạng. Quy mô tổn thất của toàn khu vực ước tính 1.745 tỷ USD, tương đương 7% tổng GDP.
Nguy cơ này đã được Cục An toàn thông tin- Bộ TT&TT xác nhận, theo đó nguy cơ các thiết bị bị tấn công bằng việc cài đặt các phần mềm gián điệp nằm vùng là rất nghiệm trọng. Bởi vì, người sử dụng có thể không hay biết gì về nguy cơ này cho đến khi sự cố xảy ra. Bên cạnh đó, có một điểm nghiêm trọng hơn đối với các nhóm thiết bị trên là các lỗ hổng của thiết bị IoT thường được cập nhật tương đối chậm; cách thức cập nhật bản vá lỗ hổng trong một số trường hợp là phức tạp hơn so với việc cập nhật của máy chủ và máy tính cá nhân.
Khi IoT phổ biến trong cuộc sống hàng ngày của chúng ta, những cuộc tấn công đó thực sự nguy hiểm. Tin tặc có thể xâm nhập cổng và cấp độ sâu hơn của mạng IoT để khai thác các thông tin cá nhân và doanh nghiệp nhạy cảm.
Nguy cơ nói trên sẽ càng ngày càng lớn, bởi số lượng thiết bị IoT sẽ ngày một tăng. Các chuyên gia dự đoán đến năm 2025, sẽ có tới 75 tỷ thiết bị IoT được kết nối. Phần lớn các phần mềm nhúng chạy trên các thiết bị này là không an toàn và dễ bị tổn thương, khiến các dữ liệu trên toàn thế giới có nguy cơ bị ảnh hưởng.
Có thể bạn quan tâm
Nhà mạng Mỹ bị hacker đánh cắp hơn 2 triệu thông tin tài khoản
00:51, 27/08/2018
6 thói quen tai hại tạo điều kiện cho hacker "hỏi thăm" máy tính của bạn
18:25, 09/07/2018
Hacker thực hiện cuộc tấn công 51% vào đồng tiền mã hóa Bitcoin Gold, đánh cắp gần 18 triệu USD
15:20, 28/05/2018
Cũng theo thống kê của Cục An toàn thông tin, trong 316.000 camera giám sát được kết nối và công khai trên mạng Internet thì có hơn 147.000 thiết bị có lỗ hổng. Trong khi đó, một nghiên cứu của Bkav cho thấy có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn. Điều này dẫn đến việc hacker hoàn toàn có thể lấy hình ảnh riêng tư, hay dữ liệu camera của doanh nghiệp cho mục đích xấu.
Nhiều lỗ hổng nhưng việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT cũng không đơn giản như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, người dùng có thể lơ là, không quan tâm đến lỗ hổng dù được cảnh báo.
Ngay cả khi doanh nghiệp đã được thông báo về các lỗ hổng của thiết bị IoT, thì việc khắc phục sẽ tương đối mất nhiều thời gian, có thể tính thời gian bằng tháng. Trong trường hợp như vậy, khi phát hiện lỗ hổng bảo mật, doanh nghiệp có thể cân nhắc nhanh chóng cô lập các thiết bị này cho đến khi nhận được bản vá lỗ hổng từ nhà sản xuất hoặc có một phương án khắc phục tương đương.
Theo một số chuyên gia, trước những sự cố từ bảo mật IoT, doanh nghiệp có thể phòng ngừa ngay từ bây giờ với những biện pháp đơn giản sau:
Thứ nhất, không triển khai các thiết bị không thể cài đặt phần mềm, mật khẩu hoặc chương trình cơ sở.
Thứ hai, thay đổi tên người dùng và mật khẩu mặc định là bắt buộc đối với việc cài đặt bất kỳ thiết bị nào có kết nối Internet.
Thứ ba, mật khẩu cho các thiết bị IoT phải là duy nhất cho mỗi thiết bị, đặc biệt khi chúng được kết nối với Internet.
Thứ tư, luôn cập nhật các thiết bị IoT bằng các bản cập nhật phần mềm và chương trình cơ sở mới nhất để giảm thiểu các lỗ hổng.