Vinamilk

Cảnh báo: 65% camera giám sát hiện nay đang tồn tại những lỗ hổng nguy hiểm

(SHTT) - Lãnh đạo Cục An toàn Thông tin (Bộ Thông tin - Truyền thông) cho biết 65% camera giám sát đang tồn tại những lỗ hổng, có nguy cơ bị tấn công mạng hoặc bị chiếm quyền điều khiển. Nguy cơ sự cố mất an toàn thông tin mạng xuất phát từ thiết bị camera giám sát.

Ngày 13/11, tại TP.HCM, Bộ Thông tin - Truyền thông phối hợp với Tập đoàn IEC, Hiệp hội Internet Việt Nam tổ chức hội thảo Internet vạn vật và Bảo mật thông tin (Smart IoT & Cyber Security 2019).

Tại hội thảo, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn Thông tin (Bộ Thông tin - Truyền thông) cho biết, IoT (internet vạn vật) mang lại nhiều cơ hội phát triển nhưng cũng tạo ra những thách thức rất lớn, nhất là trong vấn đề an toàn thông tin và bảo mật dữ liệu. Hiện nay, nguy cơ sự cố mất an toàn thông tin mạng xuất phát từ thiết bị camera giám sát.

Tính đến hết tháng 12/2017, Việt Nam có trên 316.000 camera giám sát được kết nối online và công khai trên mạng internet. Trong đó, khoảng 147.000 thiết bị (chiếm 65%) đang tồn tại những lỗ hổng, có nguy cơ bị tấn công mạng hoặc bị chiếm quyền điều khiển.

Nếu như năm 2016, số lượng mẫu mã độc trên thiết bị camera giám sát là hơn 3.200, đến năm 2018 con số này đã lên tới hơn 121.500, trong đó 63% xuất phát từ hệ thống camera giám sát, 20% từ các router, modem DSL...

Smart IoT & Cyber Security 2019

 

Phó Cục trưởng Cục An toàn Thông tin đã minh họa bằng hai cuộc tấn công nổi tiếng tại Pháp và Mỹ. Tháng 10.2016, đã có những cuộc tấn công hơn 120.000 camera khiến hơn một nửa dân số Mỹ không thể truy cập Internet. Còn tại Việt Nam cũng đã từng bị tấn công quy mô lớn khiến một mạng di động phải ngừng hoạt động trong vài giờ.

Theo ông Lịch, nguy cơ mất an toàn thông tin xuất phát từ nhiều nguyên nhân khác nhau đối với IoT. Cụ thể, thứ nhất, thiết bị IoT còn tồn tại nhiều điểm yếu, lỗ hổng khiến cho hacker có thể dễ dàng thâm nhập, tấn công.

Thứ hai, mật khẩu mặc định hoặc dễ đoán, do các camera giám sát khi xuất xưởng có mật khẩu mặc định dễ nhớ và khi lắp đặt người dùng thường không đổi mật khẩu này. Điều này trở thành miếng mồi ngon cho hacker chiếm quyền điều khiển. Thứ ba là năng lực về an toàn thông tin của nhà sản xuất thiết bị còn hạn chế, dẫn đến khả năng cập nhật, vá lỗi cũng hạn chế theo. Thứ tư là nhận thức về an toàn thông tin của người dùng còn chưa cao.

Để giảm thiểu nguy cơ mất an toàn thông tin trong không gian IoT, ông Lịch cho rằng cần có giải pháp đồng bộ cho toàn bộ các nhân tố tham gia vào môi trường này.

Cụ thể, cơ quan quản lý nhà nước cần xây dựng chiến lược quốc gia phát triển nền tảng, đảm bảo an toàn, an ninh mạng cho IoT; xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định; chú trọng tuyên truyền, nâng cao nhận thức cho người dùng.

Trong khi đó, nhà sản xuất và phát triển IoT phải tuân thủ tiêu chuẩn, quy chuẩn, bắt buộc người dùng thay đổi mật khẩu, tự động hóa cập nhật phần mềm bảo mật và coi yếu tố an toàn thông tin cho thiết bị chính là lợi thế cạnh tranh quan trọng của doanh nghiệp.

Còn người sử dụng hoặc tổ chức cần cân nhắc khi mua sắm thiết bị IoT, lựa chọn sản phẩm của các nhà sản xuất uy tín. Đồng thời, cần thay đổi mật khẩu, cấu hình mặc định; đặt các thiết bị IoT trong vùng mạng cách ly; thiết lập quy trình cập nhật cho thiết bị IoT hoặc thay thế nếu bắt buộc…

Thứ trưởng Bộ Thông tin - Truyền thông Phạm Hồng Hải cũng cho rằng, việc xuất hiện ngày càng nhiều thành phố thông minh, hoạt động dựa theo dữ liệu thu thập trên camera tích hợp cảm biến thông minh có thể coi là một tín hiệu mừng trong ứng dụng IoT. Tuy nhiên, khi nhiều kết nối được thiết lập thì càng nhiều dữ liệu được ảo hóa và trở thành mục tiêu tấn công của tội phạm công nghệ cao. Do vậy, trong bối cảnh IoT đang trên đà phát triển bùng nổ, việc nhanh chóng cải thiện năng lực dự báo, phòng ngừa và ứng phó với các lỗ hổng an toàn, an ninh thông tin thế hệ mới là một trong những mối quan tâm hàng đầu.

Còn riêng tại TP.HCM, Phó chủ tịch UBND TPHCM Trần Vĩnh Tuyến cho biết, thời gian tới, thành phố sẽ thành lập công ty về an toàn thông tin để kêu gọi các nguồn lực giúp thành phố trong vấn đề này, vừa bảo đảm nhu cầu kết nối vừa bảo mật được thông tin.

Phan Diệu