Cảnh báo: 70% thiết bị IoT tại Việt Nam có nguy cơ bị tấn công mạng

VietTimes -- Theo thống kê của Cục ATTT, trong 316 ngàn camera giám sát được kết nối và công khai trên mạng Internet thì có hơn 147 ngàn thiết bị có lỗ hổng, chiếm 65%; về các thiết bị router, Việt Nam có khoảng 28 ngàn địa chỉ của thiết bị IoT đã bị tấn công bằng mã độc mirai và các biến thể mirai. Đây là nguy cơ rất lớn đối với Việt Nam.
Các thiết bị dựa trên nền tảng IoT đang ngày càng phổ biến và cũng ẩn chứa nguy cơ tiềm ẩn về an toàn thông tin. Ảnh: Hoàng Anh
Các thiết bị dựa trên nền tảng IoT đang ngày càng phổ biến và cũng ẩn chứa nguy cơ tiềm ẩn về an toàn thông tin. Ảnh: Hoàng Anh
Đó là thông tin được chia sẻ tại Hội thảo An toàn thông tin 4.0: Thực trạng và sáng kiến” do Cục An toàn thông tin (Bộ TT&TT) tổ chức.
Ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông (Bộ TT&TT) nhận định: Cuộc cách mạng công nghiệp lần thứ 4 với sự phát triển mạnh mẽ của IoT bên cạnh việc mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin cũng mang đến nhiều nguy cơ, rủi ro trong việc đảm bảo an toàn thông tin (ATTT). Tại Việt Nam, từ năm 2010 đã có Quy hoạch phát triển ATTT số quốc gia đến năm 2020. Kế hoạch bảo đảm ATTT mạng giai đoạn 2016-2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất ATTT.
Trong tham luận về “Tổng quan IoT trên thế giới và Việt NamTại Việt Nam, Cục ATTT đánh giá, hiện có khá nhiều doanh nghiệp viễn thông, CNTT tham gia sản xuất thiết bị IoT. Tuy nhiên, trên thị trường Việt Nam cũng như thế giới có nhiều thiết bị trôi nổi không đảm bảo ATTT, các lỗ hổng bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng. Theo thống kê của Cục ATTT, trong 316 ngàn camera giám sát được kết nối và công khai trên mạng Internet thì có hơn 147 ngàn thiết bị có lỗ hổng, chiếm 65%; Thiết bị router Việt Nam có khoảng 28 ngàn địa chỉ đã bị tấn công bằng mã độc mirai và các biến thể mirai. Đây là nguy cơ rất lớn đối với Việt Nam.
Ông Mikko Hypponen - Giám đốc nghiên cứu Tập đoàn bảo mật F-Secure cho rằng, cuộc cách mạng IoT đang diễn ra không phụ thuộc vào ý chí của chúng ta. Trong cuộc cách mạng ấy, mọi thiết bị đều có thể trở thành thiết bị IoT. Và một khi các thiết bị đã được kết nối với Internet, chúng sẽ có nguy cơ bị tấn công, mất an toàn thông tin. Đồng thời, ông Hypponen dự đoán, sẽ diễn ra cuộc chiến giữa con người và máy móc, robot. Máy móc sẽ khiến nhiều người thất nghiệp. Và nhiều người sẽ nổi giận và đập phá máy móc.
Cũng theo dự đoán của Cục ATTT, đến năm 2020 trên thế giới sẽ có 20,8 tỷ thiết bị IoT so với con số 8,4 tỷ thiết bị của năm 2017, 6,4 tỷ thiết bị của năm 2016. Như vậy tốc độ tăng trưởng là 30%. Doanh thu cũng rất lớn, đạt khoảng  3000 tỷ USD vào năm 2020.
Đề xuất giải pháp cho vấn đề này, đại diện Cục ATTT cho biết, dựa trên kinh nghiệm của thế giới, Cục ATTT đề xuất không nên tiếp cận IoT tổng thể, mà cần tiếp cận theo các đối tượng. Để phân loại cụ thể, có thể chia thành các nhóm bao gồm: Cơ quan nhà nước; Doanh nghiệp sản xuất thiết bị IoT; Doanh nghiệp cung cấp sản phẩm, dịch vụ đảm bảo ATTT; Doanh nghiệp cung cấp hạ tầng mạng viễn thông, Internet: Người sử dụng là các tổ chức, doanh nghiệp và cá nhân.
Cảnh báo: 70% thiết bị IoT tại Việt Nam có nguy cơ bị tấn công mạng ảnh 1Các diễn ra đều cho rằng Việt Nam đang đứng trước nguy cơ cao về mất kiểm soát an toàn thông tin, do bùng nổ các thiết bị IoT.

Về phía cơ quan nhà nước, cần xây dựng lộ trình chiến lược phát triển nền tảng IoT quốc gia; Xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định; Khuyến khích phát triển dịch vụ ATTT cho IoT; Chú trọng tuyên truyền, phổ biến nâng cao nhận thức bảo đảm ATTT.

Đối với nhà sản xuất thiết bị IoT, cần phải tuân thủ tiêu chuẩn, quy chuẩn ATTT; Bắt buộc người sử dụng thay đổi mật khẩu khi sử dụng thiết bị; Tự động hóa việc cập nhật phần mềm, gói bảo mật; Coi ATTT cho thiết bị IoT là lợi thế cạnh tranh trong kinh doanh.
Doanh nghiệp viễn thông, Internet cần thường xuyên rà quét phát hiện thiết bị IoT nhiễm mã độc; Kiểm soát nguy cơ ATTT từ thiết bị IoT. Doanh nghiệp cung cấp sản phẩm, dịch vụ ATTT cần tích cực nghiên cứu, phát triển và cung cấp sản phẩm ATTT cho IoT.
Cùng với đó, người sử dụng cần cân nhắc khi mua sắm thiết bị IoT, không tham rẻ; Thay đổi mật khẩu, cấu hình mặc định; Đặt các thiết bị IoT trong vùng mạng cách ly; Thiết lập quy trình cập nhật các bản vá cho thiết bị IoT hoặc thay thế nếu bắt buộc để giảm thiểu nguy cơ mất ATTT.