Thiết bị IoT sẽ trở thành "gián điệp" nếu không đảm bảo ATTT

Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin - Bộ TT&TT

Theo ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT (Bộ TT&TT), cuộc cách mạng công nghiệp lần thứ 4 với các công nghệ mới như dữ liệu lớn (Big Data), IoT mang lại những cơ hội chưa từng có nhưng cũng kèm theo đó là nguy cơ rủi ro mất ATTT ngày càng gia tăng.

Đây là những chia sẻ về góc nhìn của ông Nguyễn Huy Dũng về nguy cơ mất an toàn thông tin trong khối các cơ quan nhà nước hiện nay, nhất là trong xu hướng của cách mạng công nghiệp 4.0, với sự phát triển mạnh mẽ của IoT, Big Data...trong buổi tọa đàm trực tuyến về chủ đề “Làm gì để bảo đảm an toàn thông tin trong cơ quan nhà nước?” do ICTnews tổ chức.

"Mỗi thiết bị IoT nếu được sử dụng tốt thì sẽ là một trợ thủ số đắc lực nhưng ngược lại nếu không đảm bảo ATTT thì lại chính là một gián điệp ngay bên cạnh chúng ta, ngay bên trong của mỗi cơ quan tổ chức". 

Đồng quan điểm với ông Nguyễn Huy Dũng, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav cũng cho rằng sự bùng nổ của các thiết bị IoT khiến vấn đề an ninh trên các thiết bị như Router Wifi, Camera IP… trở thành chủ đề nóng trong thời gian gần đây bởi khi có càng nhiều kết nối thì nguy cơ càng lớn. 

Theo ông Ngô Tuấn Anh, cuối 2016, mã độc Mirai đã xuất hiện. Đây là loại mã độc thường lợi dụng thói quen không đổi mật khẩu mặc định từ nhà sản xuất của người dùng, để tự động dò tìm và lây nhiễm vào các thiết bị IoT.

Sau khi phân tích một biến thể mới của Mirai, Bkav cũng phát hiện hacker đang nhắm mục tiêu vào Việt Nam. Trong biến thể này, danh sách mật khẩu bị mã độc sử dụng để tấn công xuất hiện thông tin tài khoản mặc định của nhà mạng tại Việt Nam. Sự bùng nổ của IoT khiến vấn đề an ninh trên các thiết bị như Router Wifi, Camera IP… trở thành chủ đề nóng trong thời gian gần đây.

Kết quả nghiên cứu của Bkav năm 2016 cũng cho thấy có hơn 5,6 triệu router trên khắp thế giới có lỗ hổng. Riêng tại Việt Nam con số này là 300 nghìn, tương đương với 300 nghìn hệ thống mạng đang trong tình trạng bỏ ngỏ.

Sau khi tấn công, kiểm soát thiết bị IoT, hacker có thể huy động các thiết bị này trở thành botnet trong các cuộc tấn công từ chối dịch vụ DDoS hoặc kiểm soát toàn bộ truy cập của người dùng trong mạng, thực hiện các hình thức tấn công MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email...

Cũng theo một con số thống kê của Cục ATTT, có hơn 100.000 trong tổng số 307.000 Camera IP đang được công khai trên Internet của Việt Nam vẫn đang tồn tại các điểm yếu và lỗ hổng bảo mật có thể bị khai thác lợi dụng.

Theo đó, Phó Cục trưởng Cục ATTT Nguyễn Huy Dũng khuyến nghị, các cơ quan tổ chức, đặc biệt là các cơ quan, tổ chức Nhà nước cần khẩn trương phân loại và xác định cấp độ ATT hệ thông thông tin để từ đó áp dụng bộ Tiêu chuẩn kỹ thuật TCVN11930:2017 vào hoạt động của cơ quan tổ chức mình.

Ngoài ra, đại diện Bkav cũng cho biết để phòng tránh nguy cơ bị truy cập trái phép, người sử dụng cần phải kiểm tra, thay đổi mật khẩu quản trị các thiết bị IoT đồng thời tắt tính năng cho phép truy cập thiết bị từ mạng Internet bên ngoài khi không sử dụng. Về phía nhà cung cấp dịch vụ, thiết bị cũng cần thông báo việc phải thay đổi mật khẩu mặc định cho khách hàng sau khi lắp đặt và đưa thiết bị vào sử dụng.