CEO Công ty VNCS Khổng Huy Hùng nhận định trong bối cảnh tấn công mạng ngày càng gia tăng. Người dùng sẽ bị ảnh hưởng trực tiếp bởi những cuộc tấn công mạng qua thiết bị IoT.
Ngay từ cuối năm 2016 các chuyên gia an toàn thông tin mạng của Việt Nam đã đưa ra dự báo xu hướng gia tăng tấn công qua các thiết bị kết nối Internet (IoT), các thiết bị như Router, Modem Wi-Fi, Camera giám sát, hệ thống điều khiển trung tâm, các thiết bị đầu cuối… trở thành đích nhắm của các nhóm tội phạm mạng trong giai đoạn sắp tới. Bức tranh an ninh mang tại Việt Nam trong gần 2 năm vừa qua đã minh chứng rõ cho nhận định kể trên.
Trong năm 2017, có thể kể đến một số sự cố mất an toàn thông tin tiêu biểu liên quan đến thiết bị IoT như lỗ hổng Blueborne trong công nghệ kết nối không dây Bluetooth đẩy 8,2 tỷ thiết bị IoT trên toàn cầu sử dụng công nghệ này rơi vào vòng nguy hiểm. Hay KRACK - lỗ hổng cho phép hacker xâm nhập vào hầu hết mạng Wi-Fi mà không cần mật khẩu, khiến các thiết bị IoT có kết nối Wi-Fi đối mặt với cuộc tấn công mạng quy mô lớn chưa từng có.
Còn với năm nay, theo chia sẻ của đại diện Cục An toàn thông tin – Bộ TT&TT tại hội thảo “An toàn thông tin 4.0 - Thực trạng và Sáng kiến” được tổ chức hồi trung tuần tháng 1/2018, nghiên cứu của hãng HP đã chỉ ra rằng khoảng 70% thiết bị IoT trên thế giới có nguy cơ bị tấn công mạng. Chuyên gia Cục An toàn thông tin cũng cho biết, những năm gần đây số lượng mã độc tấn công thiết bị IoT đã tăng đột biến. Thống kê của một số hãng bảo mật cho thấy, đến cuối năm ngoái, đã có khoảng 7.000 dòng mã độc, phần mềm độc hại đã tấn công lên các thiết bị IoT. Đáng chú ý, trong khoảng 316.000 camera giám sát được kết nối và công khai trên mạng Internet thì có trên 147.000 thiết bị có lỗ hổng, chiếm 65%; Thiết bị Router Việt Nam có khoảng 28.000 địa chỉ đã bị tấn công bằng mã độc Mirai và các biến thể Mirai.
Mười tháng đầu năm 2018 cũng đã ghi nhận các cơ quan, doanh nghiệp bảo mật tại Việt Nam nhiều lần có cảnh báo về những lỗ hổng trên các thiết bị IoT. Đơn cử như, vào đầu tháng 4/2018, Cục An toàn thông tin đã có cảnh báo về điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị Router/Switch của Cisco. Cisco đã xác nhận lỗ hổng CVE-2018-0171 tồn tại trong các thiết bị Router/Switch của hãng đã bị tin tặc lợi dụng để thực hiện các cuộc tấn công mạng. Tại Việt Nam, theo Cục An toàn thông tin, có khoảng hơn 1.000 thiết bị bị ảnh hưởng và Việt Nam cũng là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Hay cuối tháng 5/2018, Cục An toàn thông tin có cảnh báo hơn 500.000 thiết bị định tuyến - Router và thiết bị lưu trữ - Storage ở nhiều quốc gia trong đó có Việt Nam bị lây nhiễm bởi một loại mã độc mới có tên VPNFilter, có thể đánh cắp thông tin.
Để ứng phó với các nguy cơ mất an toàn thông tin từ những cuộc tấn công thông qua thiết bị IoT, người đứng đầu Công ty VNCS cho rằng một yếu tố vô cùng quan trọng và cũng là việc cần làm trước tiên là những người xây dựng các hệ thống ứng dụng trên nền tảng IoT ngay từ đầu phải có ý thức trang bị các giải pháp đảm bảo an toàn thông tin cho hệ thống cũng như người sử dụng.
CEO Công ty VNCS lưu ý, trong đảm bảo an toàn thông tin thì việc xây dựng các quy chuẩn, tiêu chuẩn về bảo mật là rất cần thiết. “Tôi cũng được biết hiện nay Bộ TT&TT và Văn phòng Chính phủ cũng đang nghiên cứu và xây dựng các quy chuẩn, tiêu chuẩn về đảm bảo an toàn thông tin Chính phủ điện tử và Thành phố thông minh”, ông Hùng nói.
Với riêng các doanh nghiệp, để ứng phó với tình trạng các sản phẩm IoT thường mới được phát triển nên tồn tại nhiều lỗ hổng bảo mật, các doanh nghiệp cần nhận thức rõ hơn về các mối đe dọa cũng như các rủi ro có thể ảnh hưởng trực tiếp đến với hệ thống CNTT của đơn vị mình. Ví dụ như, độ sẵn sàng của dịch vụ, khả năng thất thoát thông tin, nguy cơ từ các loại virus, phần mềm độc hại…
Theo khuyến nghị của vị chuyên gia đến từ Công ty VNCS, tham khảo chính sách các nước lớn trên thế giới đưa ra các tiêu chí bảo mật dành cho IOT từ Singapore, Úc.., các doanh nghiệp Việt Nam cần quan tâm đến một số tiêu chí quan trọng, đó là: Nắm rõ được thiết bị, tài sản của mình (Know your assets); Đảm bảo rằng chỉ cho phép những ứng dụng tin cậy hoạt động; Vá các lỗ hổng bảo mật và update hệ thống nhanh nhất có thể; Quản lý các đặc quyền của quản trị viên; Phát hiện vi phạm an ninh thông tin một cách kịp thời; Điều khiển, giám sát truy cập mạng theo thời gian thực.
Theo ICTNEWS