Gần 150 nghìn camera giám sát tại Việt Nam có nguy cơ bị tấn công

Số lượng mã độc tấn công thiết bị IoT (Internet of Things) trên thế giới đang gia tăng đột biến và Việt Nam cũng không nằm ngoài xu thế này.

Cụ thể, ông Trần Đăng Khoa, chuyên gia của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong tham luận "Sự bùng nổ của IoT, nguy cơ mất an toàn thông tin và giải pháp cho Việt Nam" tại hội thảo "An toàn thông tin 4.0 - Thực trạng và sáng kiến" sáng 18/1, cho biết, theo thống kê của Cục An toàn thông tin, tính đến hết tháng 12/2017, Việt Nam có khoảng hơn 316 nghìn camera giám sát kết nối công khai trên mạng Internet.

Tuy nhiên, trong số trên, Cục ghi nhận có hơn 147 nghìn camera (chiếm 65%) đang tồn tại những lỗ hổng đã biết có nguy cơ bị hacker khai thác tấn công mạng hoặc đã bị tấn công, chiếm quyền điều khiển.

Nhóm thiết bị IoT có nguy cơ bị tấn công lớn thứ hai là các thiết bị mạng như router, modem, thì đến hết tháng 12/2017, Việt Nam có khoảng 28.000 địa chỉ IP của các thiết bị IoT đã bị tấn công bằng mã độc Mirai hoặc các biến thể của Mirai.

"Đây là một nguy cơ mất an toàn thông tin rất lớn đối với Việt Nam", vị đại diện Cục An toàn thông tin, cảnh báo.

Ở phạm vi toàn cầu, ông Trần Đăng Khoa, cho biết, tính đến tháng 12/2017, có khoảng 7.000 dòng phần mềm độc hại tấn công các thiết bị IoT, trong đó, hơn một nửa dòng phần mềm độc hại này là xuất hiện trong năm 2017 và hầu hết còn lại là xuất hiện trong năm 2016.

Điều đó cho thấy sự gia tăng đột biến của các phần mềm mã độc tấn công các thiết bị IoT trong hai năm qua trên toàn cầu.

Theo thống kê, trong tổng số mã độc trên thì có tới 63% dòng mã độc tấn công vào loại hình IoT camera giám sát, 20% tấn công vào các thiết bị mạng như route, modem và số còn lại là tấn công vào thiết bị thông dụng của người dùng như máy in, thiết bị gia dụng, thiết bị cá nhân...

Khi các thiết bị IoT, đặc biệt là camera giám sát, các thiết bị mạng router, modem bị tấn công và chiếm quyền điều khiển với số lượng lớn sẽ hình thành các mã độc botnet. Đại diện Cục An toàn thông tin cho biết, trong 2016 và 2017, các thiết bị IoT này đã được huy động để (bị) tấn công phổ biến và tạo ra các cuộc tấn công mạng rất lớn.

Ví dụ năm 2016, cuộc tấn công vào một nhà cung cấp dịch vụ Internet của Pháp với lưu lượng tấn công lên tới 1,1 TB/s nhưng chỉ huy động 150 nghìn thiết bị IoT, trong đó chủ yếu là các modem và camera giám sát. Rất nhiều quốc gia khác cũng bị các cuộc tấn công tương tự.

Đến thời điểm hiện tại phần lớn các thiết bị IoT đều dính mã độc có tên là Mirai. Theo thống kê, mã độc Mirai này đang tấn công và chiếm quyền điều khiển 500 nghìn thiết bị IoT trên toàn thế giới. "IoT đang là mục tiêu, đích ngắm của rất nhiều cuộc tấn công mạng trên thế giới", ông Trần Đăng Khoa, nhấn mạnh.

Có hai nhóm nguy cơ mất an toàn thông tin đối với thiết bị IoT. Thứ nhất là nguy cơ thiết bị IoT bị truy cập bất hợp pháp, từ đó tin tặc có thể thu thập các dữ liệu hoặc theo dõi chủ sở hữu thiết bị; và thứ hai là việc lợi dụng thiết bị IoT để chiếm quyền điều khiển, từ đó thực hiện các cuộc tấn công mạng hoặc tấn công leo thang.

Vị chuyên gia đến từ Cục An toàn thông tin, đưa ra khuyến cáo đối với các nhà sản xuất và phát triển IoT cần tuân thủ tiêu chuẩn quy chuẩn theo quy định, bắt buộc người sử dụng thay đổi mật khẩu mặc định, tự động hóa việc cập nhật phần mềm, gói bảo mật. Các doanh nghiệp viễn thông, Internet, bên cạnh việc rà quét, phát hiện thiết bị IoT nhiễm mã độc, cũng cần kiểm soát các nguy cơ mất an toàn toàn thông tin từ thiết bị IoT.

Trong khi với người sử dụng, ngoài việc cân nhắc khi mua sắm thiết bị IoT, cũng cần thay đổi mật khẩu, cấu hình mặc định, đặt các thiết bị IoT trong vùng mạng cách ly và thiết lập quy trình cập nhật cho thiết bị IoT hoặc thay thế nếu bắt buộc.