|
Đó là hàng loạt số liệu cảnh báo về lỗ hổng bảo mật trên thiết bị IoT do ông Lê Công Phú, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VnCert, Cục An toàn thông tin nêu ra tại hội thảo với chủ đề "Bảo mật thiết bị IoT bằng Miễn dịch không gian mạng". Điều đó cho thấy an ninh mạng trở nên phức tạp do sự phổ biến của các thiết bị IoT và trong thế giới IoT ngày càng phát triển, các mối đe dọa trở nên thường trực.
Khi số lượng thiết bị IoT tăng theo cấp số nhân trong thực tế hiện nay, việc cài đặt các công cụ bảo vệ cần cập nhật thường xuyên trên mỗi thiết bị sẽ tốn nhiều thời gian và tài nguyên. Vấn đề còn phức tạp hơn do nhiều thiết bị trong số này không có khả năng xử lý cho các công cụ bổ sung về an ninh mạng như phần mềm chống virus.
"Cùng với sự tăng trưởng mạnh mẽ, IoT đang đối mặt với rất nhiều nguy cơ tấn công mạng. IoT phát triển mạnh nhưng chưa được quan tâm đúng mức về bảo vệ an toàn thông tin đã vô tình trở thành một thành phần tham gia vào mạng botnet do các hacker điều khiển" - ông Lê Công Phú nói.
Trên thực tế các cơ quan, tổ chức doanh nghiệp thường đầu tư nhiều cho hệ thống IT, cài đặt các công cụ phần mềm lên máy tính để kiểm soát dữ liệu, ứng dụng cài đặt trên hệ thống. Tuy nhiên, với các thiết bị IoT chưa được quan tâm đầu tư bảo vệ đúng mức. Do đó, các thiết bị IoT thường sẽ đối mặt với nhiều thách thức.
Ngoài ra, với việc các cổng kết nối mạng internet được mở vô tội vạ như hiện nay, hacker chỉ cần một câu lệnh đơn giản có thể tìm kiếm được tất cả các thiết bị IoT kết nối. Các cuộc tấn công DDos, khai thác lỗ hổng bảo mật thường tập trung khai thác, quét các cổng kết nối này để xâm nhập.
Thậm chí qua rà quét, cơ quan an ninh mạng phát hiện nhiều thiết bị IoT có Backdoor, tồn tại lỗ hổng để hacker khai thác thực hiện câu lệnh từ xa truy cập vào các ứng dụng…Trong khi đó, mật khẩu trong các thiết bị IoT thường rất đơn giản, dễ đoán - ông Phú nhận định.
Tại hội thảo, bà Genie Sugene Gan - đại diện Kaspersky châu Á - Thái Bình Dương nêu thực tế, về kỷ nguyên Internet vạn vật trong đó có đến hàng tỷ thiết bị IoT đã và đang được ứng dụng trong thực tế cuộc sống hàng ngày. Các thiết bị kết nối, IoT… đang làm cho cuộc sống trở nên tiện ích, thân thiện hơn.
Tuy nhiên, bà cũng nhấn mạnh việc gia tăng sử dụng các thiết bị IoT cũng dẫn đến những đe dọa an ninh mạng khi tội phạm mạng khai thác tính kết nối của thiết bị để phát tán các cuộc tấn công. Khi các thiết bị IoT tăng trưởng theo cấp số nhân, việc cài đặt các công cụ bảo vệ cần cập nhật thường xuyên hơn, sẽ tốn nhiều thời gian và tài nguyên.
"Thiết bị IoT mang đến môi trường an ninh mạng chứa lượng lớn các yếu tố kỹ thuật số khác nhau, trong đó tồn tại nhiều điểm dễ bị tổn thương hơn mà tội phạm mạng có thể tấn công. Chúng tôi tin rằng Miễn dịch không gian mạng cung cấp một mô hình mới về cách thiết kế hệ thống CNTT. Việt Nam, với dân số am hiểu công nghệ và tỷ lệ áp dụng IoT cao, tạo điều kiện hoàn hảo cho các giải pháp này" - bà Genie Gan cho biết thêm.
