Aa

Hạn chế mất an toàn bảo mật từ thiết bị IoT cách nào?

Thứ Sáu, 19/10/2018 - 09:30

Để đảm bảo bảo mật cho thiết bị IoT, các đơn vị phát triển thiết bị cần chú trọng đầu tư về bảo mật cũng như bắt tay với các chuyên gia, đơn vị chuyên trách về bảo mật để tạo ra các sản phẩm an toàn, phục vụ nhu cầu người dùng trong mọi lĩnh vực.

IoT đang bùng nổ đặt ra hàng loạt thách thức bảo mật

IoT đang bùng nổ đặt ra hàng loạt thách thức bảo mật

Thị trường Internet of Things (IoT) được xem là cuộc cách mạng lớn vì chuyển đổi một thị trường công nghệ đơn giản thành thị trường có thể áp dụng vào hầu như mọi lĩnh vực, cho phép cải thiện mạnh mẽ chất lượng và hiệu suất, mang đến nhiều tính năng và cơ hội mới.

IoT được cho là sẽ thay đổi cách con người làm việc, sống và bảo vệ sức khỏe, nhà máy, toàn bộ nền kinh tế. Mọi thứ trở nên thông minh, từ điện thông minh đến thành phố thông minh, văn phòng thông minh và một tương lai thông minh, am hiểu công nghệ hơn.

Trên thế giới hiện có 18 tỷ thiết bị kết nối và dự báo đến năm 2020 sẽ có trên 50 tỷ thiết bị kết nối. Song hành cùng sự bùng nổ của IoT là xu thế phát triển như vũ bão của y tế thông minh, tòa nhà thông minh, giao thông thông minh… tại nhiều quốc gia trên thế giới và tại Việt Nam.

Với người tiêu dùng, loại thiết bị kết nối chính sẽ là phương tiện giao thông như xe ô tô, smart TV và các loại set-top box kỹ thuật số. Còn đối tượng doanh nghiệp sẽ sử dụng những thiết bị IoT như camera an ninh, hệ thống đo lượng điện tiêu thụ thông minh.

Trong đó, đáng chú ý là sẽ có những thiết bị kết nối “khó bảo mật” bao gồm những đồ vật thông minh như TV, tủ lạnh, camera an ninh.

Thống kê của Cục An toàn thông tin, Bộ TT&TT đưa ra gần đây cho thấy, trong 316.000 camera giám sát được kết nối và công khai trên mạng Internet thì có hơn 147.000 thiết bị có lỗ hổng, chiếm 65%.

Thiết bị Router Việt Nam có khoảng 28.000 địa chỉ đã bị tấn công bằng mã độc Mirai và các biến thể Mirai. Đây là nguy cơ rất lớn đối với Việt Nam.

Một nghiên cứu của Bkav cho thấy có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn. Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT cũng không đơn giản như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người dùng lơ là, không quan tâm đến lỗ hổng dù được cảnh báo là rất cao.

Liên quan đến vấn đề này, ông Trần Quang Chiến, Tổng Giám đốc Công ty Cổ phần CyStack Việt Nam nhận định các thiết bị IoT thường có thể can thiệp trực tiếp vào hoạt động, môi trường sống của con người (như phương tiện giao thông tự động, các thiết bị điều khiển sản xuất tự động, camera giám sát, thiết bị cảm biến, robot tự động…).

Vì vậy trong trường hợp bị tin tặc tấn công, kiểm soát và cài đặt các phần mềm độc hại, thì các thiết bị IoT có thể trở thành công cụ để tin tặc can thiệp, tấn công trực tiếp có chủ đích vào con người.

Ngoài ra các công nghệ mới sử dụng trong các thiết bị IoT thường phát triển nhanh hơn khả năng kiểm soát về bảo mật hiện nay.

“Do đó, để giải quyết vấn đề này, nhiệm vụ chính thuộc về các đơn vị phát triển thiết bị, cần chú trọng đầu tư về bảo mật cũng như bắt tay với các chuyên gia, đơn vị chuyên trách về bảo mật để tạo ra các sản phẩm an toàn, phục vụ nhu cầu người dùng trong mọi lĩnh vực”, ông Trần Quang Chiến nhấn mạnh.

Ý kiến của bạn
Bình luận
Xem thêm bình luận

Đọc thêm

Thương hiệu dẫn đầu

Lên đầu trang
Top