VnReview
Hà Nội

Các vụ tấn công vào IoT đang trầm trọng hơn – vậy mà người ta vẫn dửng dưng

Nếu có chủ đề nào đáng để bạn quan tâm về an ninh mạng năm nay, thì đó chính là lời cảnh báo về khả năng bị tấn công nghiêm trọng, đang tiềm tàng trên nhiều thiết bị có chức năng kết nối.

Một câu nói thường nghe khi người ta nhắc vấn đề này như sau: Chữ ‘S' trong "Internet of Things" đại diện cho ‘security' – bảo mật. Vâng, hiểm họa là có thật.

Câu nói do Oleg Šelajev, trưởng nhóm nghiên cứu tại Oracle Labs, đăng trên Twitter vào năm 2016, và hầu hết mọi người sẽ nhắc lại câu này mỗi khi các lỗi bảo mật được tìm thấy trên các thiết bị có tính năng kết nối như camera an ninh, đồ chơi, khóa thông minh…

Theo Cnet, hiện nay các căn hộ, các doanh nghiệp và cơ sở hạ tầng đang được trang bị rất nhiều những thiết bị kết nối, với mong muốn tạo ra tiện nghi trong cuộc sống cho con người. Người ta dự đoán số lượng thiết bị trong lĩnh vực IoT sẽ tăng đến con số 20,4 tỷ vào năm 2020, và các doanh nghiệp sẽ tiêu tốn khoảng 134 tỷ USD mỗi năm chỉ để đầu tư vào việc bảo mật thiết bị IoT, theo báo cáo từ Juniper Research.

Nhưng càng nhiều thiết bị ra đời thì khả năng xuất hiện lỗi càng nhiều. Cơ chế bảo mật của chúng vẫn chưa thể cải thiện. Tuy các nhà nghiên cứu đã cảnh báo liên tục năm này qua năm kia, số lượng mối đe dọa thì vẫn tiếp tục tăng. Vấn đề nằm ở chỗ: chả ai chịu lắng nghe họ.

Thậm chí điều đáng lo ngại nhất chính là nguy cơ bị tấn công xảy ra với hơn 8,4 tỷ thiết bị IoT đang có mặt trên thị trường – nhất là khi số lỗ hổng bảo mật trên các thiết bị cũ tiếp tục tăng. Vậy nên dù các chính trị gia hay ngành công nghiệp công nghệ tìm ra cách khắc phục được lỗi trên sản phẩm mới, những sản phẩm trước đó vẫn tiếp tục ở nguy cơ bị tấn công.

Tại một hội thảo mới đây của Kaspersky, các nhà nghiên cứu đã công bố một số lỗ hổng tác động đến máy bơm xăng, robot trong khu thương mại, và camera thông minh tại gia. Không ngừng lại ở đó, họ còn nêu chi tiết làm sao để bạn có thể hack vào du thuyền, xe hơi, hệ thống điều khiển công nghiệp và công nghệ bệnh viện.

Mối quan ngại chung mà bạn cần chú ý nằm ở những thiết bị cũ. Nhà sản xuất đã ngưng vòng đời của chúng, nhưng các cửa hàng vẫn tiếp tục bày bán.

Malware lĩnh vực y tế

Bệnh viện là trường hợp điển hình nhất cho thấy chúng ta rất dễ bị tấn công. Nhóm nghiên cứu tại Kaspersky đã tìm ra 27.716 lỗi để hacker khai thác trong lĩnh vực này. Yury Namestnikov, một nhà nghiên cứu, cho rằng hầu hết lỗi đến từ số lượng thiết bị kết nối internet, vốn đang tăng lên ở các bệnh viện; một thiết bị y tế thậm chí còn không có lỗi.

Những nhà nghiên cứu phát hiện vấn đề với hệ thống ánh sáng, thiết bị điều hòa, và máy in. Nhiều thiết bị này sử dụng phần mềm quản lý hết hạn, trở thành mục tiêu tiềm năng để tấn công. Họ còn cho biết những lỗi tương tự có thể tìm thấy ở ngay tại resort họ đang ở.

Namestnikov phát biểu: "Nếu bạn là người quản lý, bạn cần phải quyết định rõ những thiết bị nào cần kết nối internet, cần phải tạo ra bản kiểm kê, thứ gì được kết nối và thứ gì nên bảo vệ".

Bệnh viện là một trong những nạn nhân đầu tiên bị ảnh hưởng khi ransomware WannaCry hoành hành, khiến bệnh nhân không nhận được chăm sóc kịp thời vì hệ thống máy tính bị khóa. Yếu tố bảo mật vô cùng quan trọng trong bệnh viện, bởi rất nhiều thông tin nhạy cảm của bệnh nhân được lưu giữ tại đây. Tuy vậy, các bệnh viện vẫn liên tục nhập về nhiều thiết bị kết nối mới.

"Họ phải sử dụng máy móc mới để bắt kịp công nghệ, nhưng họ không hiểu rằng cũng cần phải cải thiện biện pháp bảo mật", Namestnikov nói thêm.

Khi doanh nghiệp không tạo ra sản phẩm với nền tảng bảo mật tốt, mọi thứ phụ thuộc vào các nhà nghiên cứu để phát hiện và dọn dẹp "vết bẩn".

Hãy quan tâm hơn đến IoT

Lỗi bảo mật sẽ còn xuất hiện trong nhiều lĩnh vực mới mẻ khác.

Sau khi hack thành công robot Pepper và Nao, Lucas Apa – nhà nghiên cứu tại IOActive, nói anh đang hứng thú với Knightscope, một dòng robot từng được sử dụng để theo dõi an ninh tại San Francisco.

Ido Naor, làm việc tại Kaspersky đã phát hiện lỗi bảo mật tại hơn 1.000 trạm bơm xăng có kết nối internet. Naor nói: "Với công việc nghiên cứu, chúng tôi phải liên tục ghi nhớ và tìm hiểu các thiết bị khác nhau". Điều đáng sợ ở đây: nhiều hacker cũng có suy nghĩ như vậy.

Khi mua những sản phẩm IoT, bạn đọc nên chú ý đến mẫu mã sản phẩm: mới hay đã cũ; sau đó thường xuyên kiểm tra cập nhật phần mềm quản lý, chú ý đến thông báo của nhà sản xuất, nhằm hạn chế rủi ro bị tấn công.

Ngọc Quyên

Theo Cnet

Chủ đề khác