IoT - “mảnh đất” dễ bị tội phạm nhòm ngó

PV.

Theo Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng (Bộ Công an), Việt Nam hiện đang phải đối diện với vấn đề mất an toàn, an ninh thông tin, trong đó đáng chú ý là việc hàng loạt cuộc tấn công mạng diễn ra với quy mô lớn, cường độ cao nhằm vào các lĩnh vực trọng yếu của quốc gia.

Công bố tại Sách trắng an ninh mạng 2017, Nhà cung cấp giải pháp công nghệ Huawei dự tính: Đến năm 2020 và 2025, số lượng thiết bị kết nối mạng lưới vạn vật kết nối (IoT) sẽ tương ứng 3,8 và 3,5 tỷ kết nối, mang lại doanh thu cho các nhà mạng tương ứng 380 tỷ USD và 400 tỷ USD. Như vậy, tiềm năng của IoT là rất lớn, do đó nó rất dễ bị tội phạm nhắm đến tấn công.

Chia sẻ tại Hội thảo – triển lãm quốc gia về an ninh bảo mật 2018 diễn ra tại Hà Nội ngày 5/4/2018, Trung tướng Hoàng Phước Thuận cũng cho biết: Trong vài năm gần đây, thực trạng an toàn, an ninh thông tin tại Việt Nam diễn biến rất phức tạp và khó lường. Đại đa số các cuộc tấn công này đều diễn ra thông qua hạ tầng dịch vụ lõi. Nguy hiểm hơn là các cuộc tấn công hiện nay không chỉ diễn ra tự phát, đơn lẻ mà đã trở thành những chiến dịch, có hệ thống, quy mô lớn.

Tình trạng lây nhiễm mã độc cũng trở nên đáng lo ngại. Các mã độc ngày càng tinh vi, phức tạp, đặc biệt là những mã độc đa mục đích, vừa mã hóa dữ liệu, vừa tống tiền, vừa ăn cắp dữ liệu. Điển hình như mã Wannacry, giữa năm 2017, mã độc Wannacry đã tấn công gần 250 doanh nghiệp Việt Nam, gây thiệt hại lớn.

“Cuộc tấn công mạng có xu hướng tập trung vào các lỗ hổng, các điểm yếu của thiết bị kết nối mạng lưới vạn vật kết nối (IoT), nhất là đối với các camera giám sát”, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) thông tin.

Theo Huawei, các thiết bị trong mạng lưới vạn vật kết nối (IoT) thường dễ bị tấn công bởi các đối thủ nguy hiểm. Kẻ tấn công có thể xâm phạm một thiết bị IoT và sử dụng nó làm nền tảng để bắt đầu tấn công các thiết bị IoT khác. Do đó, một thiết bị IoT bị xâm phạm có thể dẫn đến việc hàng nghìn các thiết bị IoT khác bị xâm phạm. Kẻ tấn công có thể sử dụng một mạng lưới lớn các thiết bị IoT bị xâm phạm để tấn công một dịch vụ hoặc một nền tảng mà mọi thiết bị sử dụng hoặc kết nối tới.

Thống kê, tại Việt Nam, hiện nay có hơn 316.000 camera giám sát được kết nối và công khai trên mạng internet. Trong đó, có 147.000 thiết bị có lỗ hổng hoặc có khả năng bị tấn công chiếm quyền điều khiển.

“Mọi bông hồng đều có gai”, các năng lực mới sẽ làm nảy sinh những thách thức mới, lượng dữ liệu lớn sẽ làm tăng nguy cơ rò rỉ và tổn hại nhiều hơn, thách thức đặt ra yêu cầu là cần có một khái niệm bảo mật mới, cả trong sản phẩm và giải pháp cuối cùng.