Ảnh hưởng từ cuộc tấn công vào các thiết bị IoT sẽ như thế nào?

Theo nhận định của CEO Công ty VNCS Khổng Huy Hùng, trong bối cảnh tấn công thông qua các thiết bị IoT ngày càng gia tăng, các cuộc tấn công mạng này có thể dẫn đến ảnh hưởng trực tiếp cuộc sống thậm chí là tính mạng của người dân.

Ngay từ cuối năm 2016 các chuyên gia an toàn thông tin mạng của Việt Nam đã đưa ra dự báo xu hướng gia tăng tấn công qua các thiết bị kết nối Internet (IoT), các thiết bị như Router, Modem Wi-Fi, Camera giám sát, hệ thống điều khiển trung tâm, các thiết bị đầu cuối… trở thành đích nhắm của các nhóm tội phạm mạng trong giai đoạn sắp tới. Bức tranh an ninh mang tại Việt Nam trong gần 2 năm vừa qua đã minh chứng rõ cho nhận định kể trên.

Trong năm 2017, có thể kể đến một số sự cố mất an toàn thông tin tiêu biểu liên quan đến thiết bị IoT như lỗ hổng Blueborne trong công nghệ kết nối không dây Bluetooth đẩy 8,2 tỷ thiết bị IoT trên toàn cầu sử dụng công nghệ này rơi vào vòng nguy hiểm. Hay KRACK – lỗ hổng cho phép hacker xâm nhập vào hầu hết mạng Wi-Fi mà không cần mật khẩu, khiến các thiết bị IoT có kết nối Wi-Fi đối mặt với cuộc tấn công mạng quy mô lớn chưa từng có.

IoT

Còn với năm nay, theo chia sẻ của đại diện Cục An toàn thông tin – Bộ TT&TT tại hội thảo “An toàn thông tin 4.0 – Thực trạng và Sáng kiến” được tổ chức hồi trung tuần tháng 1/2018, nghiên cứu của hãng HP đã chỉ ra rằng khoảng 70% thiết bị IoT trên thế giới có nguy cơ bị tấn công mạng. Chuyên gia Cục An toàn thông tin cũng cho biết, những năm gần đây số lượng mã độc tấn công thiết bị IoT đã tăng đột biến. Thống kê của một số hãng bảo mật cho thấy, đến cuối năm ngoái, đã có khoảng 7.000 dòng mã độc, phần mềm độc hại đã tấn công lên các thiết bị IoT. Đáng chú ý, trong khoảng 316.000 camera giám sát được kết nối và công khai trên mạng Internet thì có trên 147.000 thiết bị có lỗ hổng, chiếm 65%; Thiết bị Router Việt Nam có khoảng 28.000 địa chỉ đã bị tấn công bằng mã độc Mirai và các biến thể Mirai.

Mười tháng đầu năm 2018 cũng đã ghi nhận các cơ quan, doanh nghiệp bảo mật tại Việt Nam nhiều lần có cảnh báo về những lỗ hổng trên các thiết bị IoT. Đơn cử như, vào đầu tháng 4/2018, Cục An toàn thông tin đã có cảnh báo về điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị Router/Switch của Cisco. Cisco đã xác nhận lỗ hổng CVE-2018-0171 tồn tại trong các thiết bị Router/Switch của hãng đã bị tin tặc lợi dụng để thực hiện các cuộc tấn công mạng. Tại Việt Nam, theo Cục An toàn thông tin, có khoảng hơn 1.000 thiết bị bị ảnh hưởng và Việt Nam cũng là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Hay cuối tháng 5/2018, Cục An toàn thông tin có cảnh báo hơn 500.000 thiết bị định tuyến – Router và thiết bị lưu trữ – Storage ở nhiều quốc gia trong đó có Việt Nam bị lây nhiễm bởi một loại mã độc mới có tên VPNFilter, có thể đánh cắp thông tin.

Trao đổi tại buổi tọa đàm trực tuyến có chủ đề “Bảo mật IoT tại Việt Nam: Thách thức và giải pháp” được ICTnews tổ chức trung tuần tháng 10/2018 vừa qua, các chuyên gia đều có chung nhận định, IoT mặc dù mang lại nhiều cơ hội phát triển song cũng tạo ra những thách thức rất lớn, nhất là trong vấn đề an toàn thông tin và bảo mật dữ liệu; và nguy cơ sự cố mất an toàn thông tin mạng do IoT đang gia tăng nhanh chóng.

Ông Khổng Huy Hùng – Tổng Giám đốc Công ty cổ phần Công nghệ an ninh không gian mạng Việt Nam – VNCS cho hay, trong bối cảnh các hệ thống thông tin phục vụ cho xây dựng Chính phủ điện tử, thành phố thông minh sẽ sử dụng ngày càng nhiều các hệ thống, thiết bị nối thiết bị IoT để phục vụ cho những nhu cầu thiết yếu của người dân, rõ ràng kèm theo đó các nguy cơ mất an toàn thông tin mạng sẽ lớn hơn nhiều và mức độ thiệt hại do các cuộc tấn công mang cũng sẽ gia tăng theo cấp số nhân.

Đánh giá về mức độ ảnh hưởng của các cuộc tấn công mạng thông qua thiết bị IoT, ông Khổng Huy Hùng phân tích: thời gian trước đây, các cuộc tấn công mạng truyền thống vào các hệ thống thông tin của các tổ chức, doanh nghiệp, nhất là khối tài chính, ngân hàng thường sẽ ảnh hưởng ban đầu đến cuộc sống của mọi người, ví dụ như, người dùng bị mất tiền, tài sản khi thông tin thẻ tín dụng bị rò rỉ…

Còn trong bối cảnh tấn công thông qua các thiết bị IoT ngày càng gia tăng, sẽ có thể dẫn đến ảnh hưởng trực tiếp đến cuộc sống thậm chí là tính mạng của người dân. Cứ tưởng tượng toàn bộ hệ thống đèn tín hiệu giao thông ngừng hoạt động, hay thông tin dữ liệu bệnh lý của người dân bị xáo trộn thì hậu quả sẽ lớn đến mức nào?”, ông Khổng Huy Hùng chia sẻ.

Để ứng phó với các nguy cơ mất an toàn thông tin từ những cuộc tấn công thông qua thiết bị IoT, người đứng đầu Công ty VNCS cho rằng một yếu tố vô cùng quan trọng và cũng là việc cần làm trước tiên là những người xây dựng các hệ thống ứng dụng trên nền tảng IoT ngay từ đầu phải có ý thức trang bị các giải pháp đảm bảo an toàn thông tin cho hệ thống cũng như người sử dụng.

CEO Công ty VNCS lưu ý, trong đảm bảo an toàn thông tin thì việc xây dựng các quy chuẩn, tiêu chuẩn về bảo mật là rất cần thiết. “Tôi cũng được biết hiện nay Bộ TT&TT và Văn phòng Chính phủ cũng đang nghiên cứu và xây dựng các quy chuẩn, tiêu chuẩn về đảm bảo an toàn thông tin Chính phủ điện tử và Thành phố thông minh”, ông Hùng nói.

Với riêng các doanh nghiệp, để ứng phó với tình trạng các sản phẩm IoT thường mới được phát triển nên tồn tại nhiều lỗ hổng bảo mật, các doanh nghiệp cần nhận thức rõ hơn về các mối đe dọa cũng như các rủi ro có thể ảnh hưởng trực tiếp đến với hệ thống CNTT của đơn vị mình. Ví dụ như, độ sẵn sàng của dịch vụ, khả năng thất thoát thông tin, nguy cơ từ các loại virus, phần mềm độc hại…

Theo khuyến nghị của vị chuyên gia đến từ Công ty VNCS, tham khảo chính sách các nước lớn trên thế giới đưa ra các tiêu chí bảo mật dành cho IOT từ Singapore, Úc.., các doanh nghiệp Việt Nam cần quan tâm đến một số tiêu chí quan trọng, đó là: Nắm rõ được thiết bị, tài sản của mình; Đảm bảo rằng chỉ cho phép những ứng dụng tin cậy hoạt động; Vá các lỗ hổng bảo mật và update hệ thống nhanh nhất có thể; Quản lý các đặc quyền của quản trị viên; Phát hiện vi phạm an ninh thông tin một cách kịp thời; Điều khiển, giám sát truy cập mạng theo thời gian thực.

Nguồn: ictnews.vn