Lỗ hổng bảo mật trong thiết bị IoT gia tăng đột biến
Với sự phát triển và bùng nổ của Internet thì hầu hết các thiết bị IoT (thiết bị thông minh) có mặt hầu hết ở mọi nơi xung quanh bạn từ thiết bị nhà ở, TV, đèn chiếu sáng, cửa ra vào, ổ khóa và thậm chí quần áo và đồ dùng mà chúng ta đang sử dụng. Các thiết bị này được thiết kế để ...
Với sự phát triển và bùng nổ của Internet thì hầu hết các thiết bị IoT (thiết bị thông minh) có mặt hầu hết ở mọi nơi xung quanh bạn từ thiết bị nhà ở, TV, đèn chiếu sáng, cửa ra vào, ổ khóa và thậm chí quần áo và đồ dùng mà chúng ta đang sử dụng. Các thiết bị này được thiết kế để gửi và nhận thông tin và do đó thường được kết nối Internet mọi lúc.
Vì chạy đua theo sự phát triển của công nghệ mà rất nhà sản xuất đã không quan tâm đến vấn đề bảo mật của sản phẩm, điều này gây nguy hiểm rất lớn cho người dùng. Theo thống kê lỗ hổng trong các thiết bị IoT tăng đột biến:
Hơn 40.000 máy chủ, modem và các thiết bị IoT bị nhiễm mã độc
Theo báo cáo từ bộ công an từ ngày 1/1/2018 đến 9/3/2018 đã phát hiện 1.022 lượt truy cập trái phép vào các Trang tin/Cổng thông tin điện tử có tên miền .VN, trong đó có 6 Trang tin/Cổng thông tin điện tử thuộc quyền quản lý của các cơ quan nhà nước bị tấn công, chiếm quyền điều khiển. Bộ Công an cũng đã phát hiện và xử lý lộ lọt bí mật tại 12 cơ quan nhà nước; tiến hành kiểm tra 80 Trang tin/Cổng thông tin điện tử của các cơ quan nhà nước, phát hiện 29 Trang tin/Cổng thông tin điện tử còn tồn tại lỗ hổng bảo mật nghiêm trọng, có nguy cơ xâm nhập, tấn công rất cao, trong đó có một số cơ quan trọng yếu như: Bộ Tài chính, Bộ Tư pháp, Bộ Lao động – Thương binh và Xã hội…
Theo đại diện Cục An toàn thông tin, nguy cơ mất an ninh, an toàn thông tin đối với các doanh nghiệp cũng giống như nguy cơ đối với việc tin tặc khai thác máy chủ, thiết bị mạng hay máy tính cá nhân. Tuy nhiên có một điểm nghiêm trọng hơn đối với các nhóm thiết bị trên là các lỗ hổng của thiết bị IoT thường được cập nhật tương đối chậm, cách thức để cập nhật bản vá lỗ hổng trong một số trường hợp là phức tạp hơn so với việc cập nhật của máy chủ và máy tính cá nhân.
Vì lí do này, ngay cả khi doanh nghiệp đã được thông báo về các lỗ hổng của thiết bị IoT đang sử dụng thì việc khắc phục sẽ tương đối mất nhiều thời gian, có thể tính thời gian bằng tháng. Trong trường hợp như vậy, khi phát hiện lỗ hổng bảo mật, doanh nghiệp có thể cân nhắc nhanh chóng cô lập các thiết bị này cho đến khi nhận được bản vá lỗ hổng từ nhà sản xuất hoặc có một phương án khắc phục tương đương.
XEM THÊM: XU HƯỚNG TẤN CÔNG KHÔNG GIAN MẠNG QUÝ 2/2018