Mới nhất:
  • Chia sẻ bài viết Cảnh báo các thiết bị IoT có thể mất an toàn bảo mật ngay từ khi xuất xưởng lên Linkhay
  • Giúp ictnews sửa lỗi

Cảnh báo các thiết bị IoT có thể mất an toàn bảo mật ngay từ khi xuất xưởng

ictnews
Thiết bị IoT có thể mất an toàn bảo mật ngay từ khi xuất xưởng do phụ thuộc hoàn toàn vào nhà sản xuất. Trong trường hợp sản phẩm không có nguồn gốc rõ ràng, nhiều thiết bị có thể bị cài đặt backdoor/modul thu thập dữ liệu người dùng.

Kỷ nguyên IoT đang bùng nổ mạnh mẽ, kéo theo nguy cơ các thiết bị bị tấn công bất cứ lúc nào

Theo các chuyên gia công nghệ, đối với các thiết bị IoT, có 2 vấn đề chính về bảo mật cần lưu ý. Trước hết đó là liên quan đến mức độ an toàn của sản phẩm khi xuất xưởng (điều này phụ thuộc hoàn toàn vào nhà sản xuất).

Trong trường hợp sản phẩm không có nguồn gốc rõ ràng, nhiều thiết bị có thể bị cài đặt backdoor/modul thu thập dữ liệu người dùng.

Thứ hai là do việc bảo mật từ phía người dùng, do việc đặt mật khẩu, cấu hình không an toàn. Ví dụ đối với trường hợp camera giám sát an ninh của doanh nghiệp, sẽ có nguyên nhân mất an toàn bảo mật do nhà cung cấp đã chủ động cài đặt mã độc, hoặc do hacker đã khai thác lỗ hổng để tấn công vào thiết bị, cài đặt mã độc.

Do đó, để đảm bảo bảo mật đối với các thiết bị IoT, khi chọn mua, người dùng cần mua sản phẩm của các hãng có nguồn gốc rõ ràng, uy tín.

Bên cạnh đó, khi cài đặt các thiết bị vào hệ thống mạng của doanh nghiệp hoặc gia đình, người dùng cần lưu ý kiểm tra firmware đã được cập nhật bản mới nhất hay chưa thông qua giao diện quản trị hoặc yêu cầu bên cung cấp.

Ngoài ra, cần thay đổi mật khẩu quản trị, bao gồm cả mật khẩu mặc định của nhà cung cấp thiết bị đã thiết lập.

Cần loại bỏ, vô hiệu hóa các chức năng không cần thiết, vì điều này có thể tiềm ẩn các lỗ hổng bảo mật.

Trong thực tế, kỷ nguyên IoT (Internet of Things) đang bùng nổ mạnh mẽ. Trên thế giới hiện có 18 tỷ thiết bị kết nối và dự báo đến năm 2020 sẽ có khoảng 50 tỷ thiết bị kết nối.

Tuy nhiên nhiều nhà sản xuất thiết bị IoT có thể xây dựng an ninh cho các sản phẩm của mình nhưng họ đã không làm như vậy.

Phần lớn các bộ điều khiển hoạt động trong hầu hết các môi trường công nghiệp đều thiếu cơ chế bảo vệ cơ bản như xác thực và mã hóa. Các hacker chỉ cần truy cập vào bộ điều khiển để thay đổi cấu hình, logic và trạng thái thì đã có thể khởi động một cuộc tấn công.

Ngoài ra, các thiết bị IoT thường có lỗ hổng dễ bị khai thác, như mật khẩu mặc định mà không bao giờ thay đổi hay các backdoor dễ dàng bị truy cập từ xa bởi xác thực yếu.

Theo thông tin Cục An toàn thông tin, Bộ TT&TT từng đánh giá, hiện có khá nhiều doanh nghiệp viễn thông, CNTT tham gia sản xuất thiết bị IoT. Tuy nhiên, trên thị trường Việt Nam cũng như thế giới có nhiều thiết bị trôi nổi không đảm bảo an toàn thông tin, các lỗ hổng bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng.

Cũng theo thống kê của Cục An toàn thông tin, trong 316.000 camera giám sát được kết nối và công khai trên mạng Internet thì có hơn 147.000 thiết bị có lỗ hổng, chiếm 65%; thiết bị Router Việt Nam có khoảng 28.000 địa chỉ đã bị tấn công bằng mã độc Mirai và các biến thể Mirai. Đây là nguy cơ rất lớn đối với Việt Nam.

Một nghiên cứu của Bkav cũng cho thấy có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn. Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT cũng không đơn giản như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người dùng lơ là, không quan tâm đến lỗ hổng dù được cảnh báo là rất cao.

P.V

Loading...

Tương tác trực tiếp với ICTnews trên Facebook

Các thiết bị IoT sẽ được tích hợp sẵn SIM di động
ICTnews - Giải pháp mới của ARM sẽ giúp các thiết bị thông minh (IoT) không cần lệ thuộc hoàn toàn vào Wi-Fi để kết nối Internet, thậm chí là...
10 đội thi chung kết WhiteHat Grand Prix 2018 sẽ vượt lỗ hổng bảo mật trên thiết bị IoT
ICTnews - Theo công bố từ Ban tổ chức cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018, trong vòng chung kết vào ngày 1/11,...
Hạn chế mất an toàn bảo mật từ thiết bị IoT cách nào?
ICTnews - Để đảm bảo bảo mật cho thiết bị IoT, các đơn vị phát triển thiết bị cần chú trọng đầu tư về bảo mật cũng như bắt tay với các chuyên...
loading...

Video đang được xem nhiều

  • Chia sẻ bài viết Cảnh báo các thiết bị IoT có thể mất an toàn bảo mật ngay từ khi xuất xưởng lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang