Thiệt hại lớn vì “làn sóng” tấn công mới
Chỉ cần vài click chuột vào smartphone của chủ doanh nghiệp hoặc máy tính, wifi, camera an ninh, máy in, máy photocopy… thậm chí cả tivi của các gia đình, cá nhân là toàn bộ dữ liệu sẽ bị xâm nhập, lấy cắp, “nằm vùng” hoặc bị điều khiển.
Gia tăng tấn công trên thiết bị IoT sẽ tiếp tục là điểm nóng nhức nhối trong năm 2018. |
Năm 2017 đã chứng kiến xu hướng các thiết bị IoT như router wifi (bộ định tuyến không dây), camera IP… trở thành đích nhắm của hacker, mà điển hình là sự bùng nổ các biến thể mới của mã độc Mirai, trong đó, có biến thể nhắm mục tiêu đến Việt Nam.
Bên cạnh đó, lỗ hổng Blueborne trong công nghệ kết nối không dây bluetooth đã đẩy 8,2 tỷ thiết bị IoT trên toàn cầu sử dụng công nghệ này rơi vào vòng nguy hiểm. Hay Krack, lỗ hổng cho phép hacker xâm nhập vào hầu hết mạng wifi mà không cần mật khẩu, khiến các thiết bị IoT có kết nối wifi đối mặt với cuộc tấn công mạng quy mô lớn chưa từng có.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tính đến hết tháng 12/2017, có khoảng 7.000 dòng mã độc liên quan tới IoT (50% là mã độc xuất hiện mới trong năm 2017), trong đó, có 63% nhắm vào camera giám sát; 20% nhắm vào wifi, modem DSL; số còn lại tấn công vào thiết bị khác như máy in, đồ gia dụng…
Việt Nam hiện chưa có công bố thống kê số lượng thiết bị IoT đang hoạt động. Nhưng bằng nghiệp vụ, đại diện Cục An toàn thông tin cho biết, đến hết năm 2017, có khoảng hơn 316.000 camera giám sát kết nối công khai trên mạng Internet, trong đó có hơn 147.000 camera tồn tại lỗ hổng. Về wifi, có hơn 28.000 địa chỉ IP đã bị tấn công bằng mã độc Mirai hoặc biến thế của nó.
Còn Bkav cho biết, hiện có khoảng 300.000 thiết bị wifi, tương đương với 300.000 hệ thống mạng của doanh nghiệp, cá nhân tại Việt Nam, đang trong tình trạng bỏ ngỏ. Cũng theo Bkav, năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới mốc kỷ lục từ trước tới nay là 12.300 tỷ đồng, tương đương 540 triệu USD, vượt xa mốc 10.400 tỷ đồng của năm 2016.
Gia tăng tấn công trên thiết bị IoT sẽ tiếp tục là điểm nóng nhức nhối trong năm 2018. Theo đó, bất kỳ thiết bị IoT nào của doanh nghiệp, cá nhân, cũng có thể trở thành mục tiêu tấn công của tội phạm mạng.
Giải mã nguyên nhân bị tấn công
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng, Công ty Bkav phân tích, việc gia tăng các cuộc tấn công vào thiết bị IoT là do nhà sản xuất thường để mật khẩu quản trị mặc định và không khuyến cáo khách hàng đổi mật khẩu trước khi đưa vào sử dụng. Trong khi đó, người dùng chưa có thói quen quan tâm đến an ninh của thiết bị, thường không thay đổi mật khẩu mặc định.
“Một nghiên cứu của Bkav cho thấy, có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản, mật khẩu được nhà sản xuất cài đặt sẵn. Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT cũng không đơn giản như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người dùng lơ là, không quan tâm đến lỗ hổng dù được cảnh báo là rất cao”, ông Tuấn Anh cho biết.
Đồng quan điểm, ông Trần Đăng Khoa, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho rằng, nguyên nhân dẫn đến việc các thiết bị IoT đối mặt với sự xâm nhập của hacker là do thiết bị tồn tại lỗ hổng khi nhà sản xuất đưa ra thị trường; thiết bị có mật khẩu dễ đoán hoặc có mật khẩu mặc định nhưng người dùng không thay đổi; khả năng cập nhật vá lỗi hạn chế, và nhất là nhận thức về an toàn thông tin của người sử dụng còn chưa cao.
“Khi hacker huy động thiết bị, tạo thành mạng máy tính ma để tấn công, sẽ dẫn đến nguy cơ khôn lường tới hệ thống mạng quốc gia, chưa kể, mã độc sẽ theo dõi âm thầm và có thể thực hiện hành vi phạm tội khi đã hiểu thói quen hoặc nắm thông tin của người dùng”, ông Khoa cảnh báo.
Chống tấn công ngay từ nguồn
Ông Nguyễn Huy Dũng, Phó cục trưởng Cục An toàn thông tin cho hay, để phòng chống làn sóng tấn công này, Cục sẽ yêu cầu doanh nghiệp, nhà sản xuất chú trọng đảm bảo an toàn thông tin ngay từ khâu thiết kế. Đồng thời, sẽ đưa ra chính sách quy định đối với các thiết bị IoT. Nếu thiết bị kết nối với hệ thống thông tin quan trọng của cơ quan nhà nước thì phải qua kiểm tra, đánh giá định kỳ về độ an toàn thông tin. Bên cạnh đó, cần đưa ra những khuyến nghị, cảnh báo để nâng cao ý thức của người dùng.
Còn theo ông Mikko Hypponen, Giám đốc nghiên cứu của F-Secure, một “huyền thoại” của làng bảo mật thế giới, cách tự vệ hiệu quả là cập nhật bản vá lỗi, tạo ra bản sao lưu dự phòng và sử dụng các phần mềm bảo mật. Nhưng việc chạy phần mềm bảo mật không phù hợp với các thiết bị IoT, khi gần như không ai cài phần mềm chống virus lên lò vi sóng, máy giặt… Bởi vậy, chuyên gia này cho rằng, giải pháp đưa ra bộ wifi an ninh, cung cấp các kết nối an toàn cho thiết bị IoT là lựa chọn phù hợp.
Các chuyên gia bảo mật của Bkav khuyến cáo, để phòng tránh nguy cơ bị truy cập trái phép, người sử dụng cần phải kiểm tra, thay đổi mật khẩu quản trị các thiết bị IoT; đồng thời, tắt tính năng cho phép truy cập thiết bị từ mạng Internet bên ngoài khi không sử dụng. Về phía nhà cung cấp dịch vụ, thiết bị cũng cần thông báo việc phải thay đổi mật khẩu mặc định cho khách hàng sau khi lắp đặt và đưa thiết bị vào sử dụng.