Internet of things sẽ là đích ngắm của hacker

Các đại biểu tham dự Hội thảo Security World 2017.

Theo ông Stanley Eu, Giám đốc khu vực Parasoft khu vực Đông Nam Á, tội phạm mạng (cyber hacking) sẽ trở lên phức tạp hơn rất nhiều khi mà xu hướng vạn vật kết nối đang phát triển rất nhanh chóng. Theo dự báo, thị trường IoT sẽ kết nối hàng chục tỷ thiết bị qua Internet, đạt trị giá 15 tỷ USD vào năm 2020 và có mức tăng trưởng bình quân 13,4%.

Với Internet of Things tất cả thiết bị trong nhà và cơ quan kết nối với nhau và sẽ có nhiều lỗ hổng về bảo mật nếu nhưng người dùng không có biện pháp bảo vệ. Vậy các nhà cung cấp giải pháp phải phát triển một hệ sinh thái an ninh thông tin để làm thế nào giảm thiểu sự sợ hãi về nguy cơ mất an toàn với Internet of Things.

Thực tế tại những phân xưởng sử dụng robot đã xảy ra hiện tượng nhiều thiết bị trong các phân xưởng sao chép dữ liệu và tạo ra các lỗ hổng cho hacker ăn trộm thông tin. Các hacker này tiếp tay cho các robot này làm việc sai trái, có vụ một số phụ nữ đã bị robot tấn công gây thương tích. Internet of Things giám sát mọi thứ nhưng lại phát sinh những vấn đề của nó.

Một số ý kiến đặt vấn đề xu hướng an ninh mạng năm 2017 sẽ gắn liền với sự bùng nổ của Internet of Things, khiến các thiết bị kết nối trở thành vấn đề nóng và là đích ngắm của hacker.

Vậy câu hỏi nhiều người quan tâm là cách đối phó với phương thức tấn công qua thiết bị Internet of Thing là gì? Theo ông Junaid UR Rehman, chuyên gia an ninh mạng của HP: Không có cách bảo vệ nào là duy nhất và tuyệt đối an toàn, người dùng phải liên lạc với bên cấp thiết bị xem cách nào là an toàn nhất, đồng thời phải cố gắng cập nhật bản update mới nhất, đảm bảo thiết bị Internet of Things luôn nằm trong khuôn khổ được bảo vệ. Đối với mật khẩu (password) phải có biện pháp bảo vệ 2 lớp như: Xác thực qua điện thoại, xác thực qua mống mắt hay các biện pháp xác thực từ xa khác, người dùng phải yêu cầu nhà cung cấp hướng dẫn làm thế nào để sản phẩm an toàn hơn.

Trả lời câu hỏi về môi trường điện toán đám mây của Microsoft có đảm bảo an toàn hay không? Ông Stefan Sjostrom, Phó Chủ tịch phụ trách khối khách hàng Chính phủ và Doanh nghiệp nhà nước khu vực châu Á của Microsoft cho hay, Microsoft có nhiều tầng lớp công nghệ khác nhau để có thể bảo vệ được mình và tận dụng hạ tầng hiện có nhằm giảm thiểu được những tổn thương. Microsoft đã chi nhiều tiền cho việc phát triển các giải pháp bảo vệ và thậm chí thách thức các hacker, nếu hacker phát hiện lỗ hổng được sẽ thưởng tiền. Cách này giúp cộng đồng biết được đâu là những lĩnh vực dễ bị hacker tấn công.

Đại diện Microsoft nhận định, sự phát triển quá nhanh của điện toán đám mây là nơi dễ xảy ra tấn công. Thời gian qua, hơn 50% vụ tấn công mạng đang diễn ra trong không gian mạng có thể xuất phát từ các công ty lơ là mất cảnh giác với điện toán đám mây. Intetnet of Things làm cho cuộc sống của con người thuận tiện hơn nhưng là môi trường diễn ra tội phạm công nghệ.

Ngay như các dịch vụ email miễn phí có những rủi ro, biện pháp của hacker rất tinh vi ngay cả cảnh sát cũng khó xác định được. Hacker luôn xác định được tiền của chúng ta ở đâu và sẽ tấn công ở đó.

Về mức độ an toàn của dịch vụ điện toán đám mây mà Microsoft cung cấp, đại diện Microsoft nói: “Rủi ro có thể là có”. Dù Microsoft luôn cố gắng tạo ra những dịch vụ an toàn nhất nhưng có thể có 1/1000 nguy cơ tạo ra xâm nhập. Microsoft chống lại các loại tội phạm trên mạng nhưng sẽ có rủi ro và hãng luôn cập nhật phần mềm mới nhất cho người dùng.

Ông Donald Purdy, CSO của Huawei khuyến cáo người dùng di động Việt Nam phải luôn cập nhật các biện pháp bảo vệ dữ liệu cá nhân như: Phải chắc chắn thiết bị của mình đang sử dụng những điểm truy cập Wi-Fi hợp pháp, các loại dữ liệu công ty phải được mã hóa khi dùng trên ứng dụng cá nhân. Phải làm sao không truy cập vào những ứng dụng di động chưa được kiểm nghiệm, những dữ liệu cần được bảo vệ tốt nhất và chỉ cho phép những phần mềm tốt tin cậy mới mở được.

Ví dụ, đối với tấn công mã độc tống tiền (ransomware) phải đảm bảo dữ liệu đó được chuyển đến một nơi bảo vệ an toàn khi có dấu hiệu tấn công. Nhất là trong môi trường vạn vật kết nối Internet vấn đề này càng trở nên quan trọng hơn. Tuy nhiên cũng có nhiều ý kiến lo ngại nền tảng di động bị xâm nhập trước khi mã hóa và nguy cơ mất an toàn dữ liệu sẽ rất lớn.