Cảnh báo các thiết bị IoT có thể mất an toàn bảo mật ngay từ khi xuất xưởng

Kỷ nguyên IoT đang bùng nổ mạnh mẽ, kéo theo nguy cơ các thiết bị bị tấn công bất cứ bao giờ

Theo các chuyên gia công nghệ, đối với các thiết bị IoT, có 2 vấn đề chính về bảo mật cần lưu ý. Trước hết đó là liên quan đến chừng độ an toàn của sản phẩm khi xuất xưởng (điều này lệ thuộc hoàn toàn vào nhà sản xuất).

Trong tình huống sản phẩm không có xuất xứ rõ ràng, nhiều thiết bị cũng có thể có thể bị cài đặt backdoor/modul thu thập dữ liệu người dùng.

Thứ hai là vì việc bảo mật từ phía người dùng, do việc đặt mật khẩu, cấu hình không an toàn. Ví dụ đối với tình huống camera giám sát an ninh của doanh nghiệp, sẽ được nguyên nhân mất an toàn bảo mật do nhà cung cấp đã chủ động cài đặt mã độc, hoặc do hacker đã khai thác lỗ hổng để tiến công vào thiết bị, cài đặt mã độc.

Do đó, để đáp ứng bảo mật đối với các thiết bị IoT, khi chọn mua, người dùng cần mua sản phẩm của các hãng có nguồn gốc rõ ràng, uy tín.

Bên cạnh đó, khi cài đặt các thiết bị vào hệ thống mạng của doanh nghiệp hoặc gia đình, người dùng cần lưu ý kiểm tra firmware đã được cập nhật bản mới nhất hay chưa thông qua giao diện quản trị hoặc đòi hỏi bên cung cấp.

Ngoài ra, cần thay đổi mật khẩu quản trị, kể cả cả mật khẩu mặc định của nhà cung cấp thiết bị đã thiết lập.

Cần loại bỏ, vô hiệu hóa các chức năng không cần thiết, vì điều ấy có thể tiềm ẩn các lỗ hổng bảo mật.

Trong thực tế, kỷ nguyên IoT (Internet of Things) đang bùng nổ mạnh mẽ. Trên toàn cầu hiện có 18 tỷ thiết bị kết nối và dự báo đến năm 2020 sẽ có khoảng 50 tỷ thiết bị kết nối.

Tuy nhiên nhiều nhà sản xuất thiết bị IoT cũng có thể xây dựng an ninh cho những mặt hàng của mình nhưng họ đang không làm như vậy.

Phần lớn các bộ điều khiển hoạt động trong tất cả các môi trường công nghiệp đều thiếu cơ chế bảo vệ cơ bản như xác thực và mã hóa. Các hacker chỉ cần truy cập vào bộ điều khiển để thay đổi cấu hình, logic và tình trạng thì đã có thể khởi động 1 cuộc tấn công.

Ngoài ra, các thiết bị IoT thường có lỗ hổng dễ dẫn đến khai thác, như mật khẩu mặc định mà không bao giờ thay đổi hay các backdoor dễ dàng bị truy cập từ xa bởi xác thực yếu.

Theo tin tức Cục An toàn thông tin, Bộ TT&TT từng đánh giá, hiện có hơi nhiều doanh nghiệp viễn thông, CNTT tham tài sản xuất thiết bị IoT. Tuy nhiên, trên thị trường Việt Nam cũng giống toàn cầu có nhiều thiết bị trôi nổi không đáp ứng an toàn thông tin, các lỗ hổng bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tiến công mạng.

Cũng theo thống kê của Cục An toàn thông tin, trong 316.000 camera giám sát được kết nối và công khai trên mạng Internet thì có hơn 147.000 thiết bị có lỗ hổng, chiếm 65%; thiết bị Router Việt Nam có chừng 28.000 địa chỉ đã biết thành tiến công bằng mã độc Mirai và các biến thể Mirai. Đây là nguy cơ thật to lớn đối với Việt Nam.

Một nghiên cứu của Bkav cũng cho biết có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu được nhà cung cấp cài đặt sẵn. Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT cũng không đơn giản như cập nhật cho phần mềm, yêu cầu sự can thiệp trực diện từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người sử dụng lơ là, không đoái hoài đến lỗ hổng dù được cảnh báo là rất cao.