IoT đang đối mặt với rất nhiều nguy cơ tấn công mạng
Nhĩ Anh- Thủy Diệu
12/09/2023, 18:58
IoT phát triển mạnh nhưng chưa được quan tâm đúng mức về bảo vệ an toàn thông tin đang tạo ra những lỗ hổng rủi ro nguy hiểm, là đích hướng tới của hacker tấn công khai thác, thậm chí đã vô tình trở thành một thành phần tham gia vào mạng botnet do các hacker điều khiển. Khi IoT xuất hiện ngày càng nhiều, bề mặt tấn công sẽ ngày càng mở rộng, các mối đe dọa trở nên thường trực...
Bảo mật thiết bị IoT chưa được quan tâm đúng mức
Theo thống kê, từ năm 2022 đến nay, số lượng kết nối Internet đã tăng 18% và dự kiến sẽ tăng lên gần 30% vào năm 2027. Các thiết bị kết nối hệ sinh thái IoT đã tăng trưởng và xuất hiện mọi lúc, mọi nơi. Công nghệ số, IoT đã được ứng dụng bao trùm trong mọi lĩnh vực kể cả nông nghiệp, y tế, giao thông, ngôi nhà và các thiết bị sinh hoạt hàng ngày.
RỦI RO NGUY CƠ ĐE DỌA TĂNG NHƯNG BẢO MẬT IOT CHƯA ĐƯỢC QUAN TÂM ĐÚNG MỨC
Tại hội thảo bảo mật thiết bị IoT bằng miễn dịch không gian mạng do Cục an toàn thông tin (Bộ thông tin và Truyền thông) và công ty an ninh mạng Kaspersky tổ chức ngày 12/9/2023, bà Genie Sugene Gan, Giám đốc phụ trách quan hệ chính phủ và chính sách công khu vực châu Á- Thái Bình Dương, Nhật Bản, Trung Đông, Thổ Nhĩ Kỳ và châu Phi, công ty Kaspersky khẳng định, chúng ta đang sống trong kỷ nguyên Internet vạn vật trong đó có đến hàng tỷ thiết bị IoT đã và đang được ứng dụng trong thực tế cuộc sống hàng ngày.
Các thiết bị kết nối, IoT… đang làm cho cuộc sống trở nên tiện ích, thân thiện hơn. Tuy nhiên, việc gia tăng sử dụng các thiết bị IoT cũng dẫn đến những đe dọa an ninh mạng khi tội phạm mạng khai thác tính kết nối của thiết bị để phát tán các cuộc tấn công. Khi các thiết bị IoT tăng trưởng theo cấp số nhân, việc cài đặt các công cụ bảo vệ cần cập nhật thường xuyên hơn, sẽ tốn nhiều thời gian và tài nguyên.
Vấn đề còn phức tạp hơn khi nhiều thiết bị trong số này không có khả năng xử lý cho các công cụ bổ sung về an ninh mạng như phần mềm chống virus đòi hỏi bộ nhớ và tài nguyên xử lý lớn. Do đó, các thiết bị IoT nhà máy công nghiệp, doanh nghiệp trong ngành năng lượng, giao thông vận tải, đô thị thông minh… sẽ dễ dàng trở thành đích tấn công của tội phạm mạng.
Báo cáo của Trung tâm Ứng cứu Khẩn cấp Không gian mạng Việt Nam (VNCERT) cho thấy sự gia tăng đáng kể các sự cố mạng nhắm vào thiết bị IoT trong những năm qua. Dự báo trước đó đã nhấn mạnh các cuộc tấn công vào thiết bị IoT là một trong bốn xu hướng tấn công mạng chính từ đầu năm 2022.
Chia sẻ vấn đề này, ông Lê Công Phú, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VnCert, Cục An toàn thông tin khẳng định, trong thế giới IoT ngày càng phát triển, các mối đe dọa trở nên thường trực. Khi IoT xuất hiện ngày càng nhiều, bề mặt tấn công sẽ ngày càng mở rộng.
Kết quả nghiên cứu cho thấy 98% lượng dữ liệu IoT không được mã hóa, 61% tổ chức đã có sự cố liên quan IoT. Có tới 57% thiết bị Iot có lỗ hổng bảo mật từ trung bình đến cao, có thể cho phép hacker kiểm soát và 41% các cuộc tấn công liên quan đến các lỗ hổng thiết bị.
Cùng với sự tăng trưởng mạnh mẽ, IoT đang đối mặt với rất nhiều nguy cơ tấn công mạng. IoT phát triển mạnh nhưng chưa được quan tâm đúng mức về bảo vệ an toàn thông tin đã vô tình trở thành một thành phần tham gia vào mạng botnet do các hacker điều khiển.
Ông Phú nêu thực tế, hiện nay các cơ quan, tổ chức doanh nghiệp thường đầu tư nhiều cho hệ thống IT, cài đặt các công cụ phần mềm lên máy tính để kiểm soát dữ liệu, ứng dụng cài đặt trên hệ thống. Tuy nhiên, với các thiết bị IoT chưa được quan tâm đầu tư bảo vệ đúng mức. Do đó, các thiết bị IoT thường sẽ đối mặt với nhiều thách thức.
Ngoài ra với việc các cổng kết nối mạng internet được mở vô tội vạ như hiện nay, hacker chỉ cần một câu lệnh đơn giản có thể tìm kiếm được tất cả các thiết bị IoT kết nối. Các cuộc tấn công DDos, khai thác lỗ hổng bảo mật thường tập trung khai thác, quét các cổng kết nối này để xâm nhập.
Thậm chí qua rà quét, cơ quan an ninh mạng phát hiện nhiều thiết bị IoT có Backdoor, tồn tại lỗ hổng để hacker khai thác thực hiện câu lệnh từ xa truy cập vào các ứng dụng…Trong khi đó, mật khẩu trong các thiết bị IoT thường rất đơn giản, dễ đoán.
CÁC TIẾP CẬN MỚI BẢO VỆ THIẾT BỊ IOT BẰNG MIỄN DỊCH KHÔNG GIAN MẠNG
Để quản lý an toàn các mối đe dọa trong các thiết bị IoT, giảm thiểu rủi ro mà không cần nhiều chi phí đầu tư, các tổ chức doanh nghiệp cần lưu ý cập nhật các bản vá lỗ hổng thiết bị. Ngoài ra, trước khi đưa hệ thống thiết bị đi vào hoạt động phải chú ý thay đổi mã khóa, mật khẩu; đồng thời nên vô hiệu hóa các tính năng ứng dụng không cần thiết…
Theo các chuyên, gia, trong bảo vệ an toàn thông tin, có những nguyên tắc không quá tốn kém như đặt mật khẩu phức tạp, cập nhật bản vá, thiết lập lại các cài đặt… Các doanh nghiệp cũng cần có cách tiếp cận, có chiến lược rõ ràng về an toàn an ninh mạng, đồng thời phải hiểu các kết nối, điểm chạm của mình với thế giới bên ngoài mới có cách bảo vệ phù hợp.
Các chuyên gia bàn các giải pháp để đảm bảo an ninh, an toàn thông tin thiết bị IoT
Ông Khổng Huy Hùng, Phó Chủ tịch Hiệp hội an toàn thông tin Việt Nam cho rằng muốn bảo vệ các thiết bị IoT, các cơ quan, doanh nghiệp phải xác định được trên hệ thống của mình có bao nhiêu thiết bị IoT. Hiện nay, vấn đề này chưa được các tổ chức doanh nghiệp lưu tâm. Việc bảo vệ an toàn an ninh mạng giống như y tế dự phòng. Do đó, các tổ chức doanh nghiệp cần nâng cao khả năng miễn dịch, dự phòng, nhận thức về phòng chống tấn công mạng.
Còn theo chuyên gia Kaspersky, phương pháp thông thường để bảo mật các hệ thống công nghệ thông tin có thể sẽ không hiệu quả cao với các thiết bị IoT. Do đó, cần phải có một cách tiếp cận mới để đảm bảo các giải pháp an ninh mạng trong môi trường số phức tạp luôn đạt hiệu quả an toàn.
Với quan điểm này, Kaspersky đưa ra tầm nhìn miễn dịch không gian mạng đảm bảo hầu hết các mối đe dọa an ninh mạng không thể ảnh hưởng tới từng thiết bị đơn lẻ cũng như toàn bộ hệ thống IoT. Theo bà Genie Sugene Gan “điều này là vô cùng quan trọng trong hành trình thúc đẩy chuyển đổi số, tạo ra một môi trường số an toàn hơn”.
Coi giải pháp miễn dịch không gian mạng là một nhân tố làm thay đổi cuộc chơi trong lĩnh vực IoT, ông Andrey Suvorov, Giám đốc Kinh doanh KasperskyOS, nhận xét tất cả các lãnh đạo tổ chức, doanh nghiệp cũng như tầm quốc gia hiện nay đều coi trọng vai trò của an ninh mạng, là một trong những ưu tiên hàng đầu. Yếu tố cốt lõi tạo sự thay đổi này do rủi ro an ninh mạng và các cuộc tấn công mạng xảy ra ngày một phức tạp.
Đơn cử nếu một doanh nghiệp bị hacker tấn công mã độc tống tiền, số tiền chuộc có thể sẽ làm doanh nghiệp sụp đổ. Tuy nhiên, nhiều doanh nghiệp vẫn phản ứng khá thụ động trước các tình huống tấn công an ninh mạng. Trong khi đó hacker liên tục sáng tạo, thay đổi cách thức tấn công mới. Do đó, cách tiếp cận bảo vệ an ninh mạng truyền thống thường thụ động và không theo kịp.
Theo chuyên gia này, cách tiếp cận mới được đưa ra để khắc phục tình trạng này là giải pháp miễn dịch trên không gian mạng, trong đó có bảo vệ an toàn thiết bị IoT, đối phó với các mối đe dọa bảo mật mới. Giải pháp hệ điều hành mới sẽ thay đổi cách tiếp cận truyền thống, quy tắc của luật chơi trong bảo vệ an ninh mạng các thiết bị kết nối IoT, camera giám sát…
An ninh mạng đóng vai trò ngày càng quan trọng
07:00, 23/08/2023
Nhiều giải pháp ứng dụng công nghệ AI, IoT giúp cải thiện chất lượng không khí
09:30, 24/06/2023
Tương lai kết nối: doanh nghiệp nên cân nhắc gì khi triển khai công nghệ IoT?
Mời quý độc giả đón đọc Tạp chí Kinh tế Việt Nam số 34-2025 phát hành ngày 25/08/2025 với nhiều chuyên mục hấp dẫn...
Sẽ có cơ chế giá điện phù hợp cho các nhà máy sản xuất chip bán dẫn
Ban Chỉ đạo quốc gia về phát triển ngành công nghiệp bán dẫn yêu cầu Bộ Công Thương chủ trì, phối hợp các bộ, ngành bảo đảm nguồn điện ổn định, ưu tiên điện sạch cho phát triển ngành bán dẫn. Đồng thời, nghiên cứu, đề xuất cơ chế giá điện cho nhà máy sản xuất chip, báo cáo Thủ tướng trong quý 3/2025…
Nvidia cho tạm ngừng sản xuất chip H20 sau áp lực từ Trung Quốc
Nvidia vừa yêu cầu một số đối tác tạm ngưng các khâu sản xuất liên quan đến dòng chip đồ họa H20, sau khi Trung Quốc siết chặt kiểm soát sản phẩm bán dẫn của Mỹ…
Phát hiện đối tượng nước ngoài dùng trạm BTS giả mạo danh Vietcombank, Vietnam Post để lừa đảo
Tối muộn ngày 22/8, Cục Tần số vô tuyến điện (Bộ Khoa học và Công nghệ) phát đi thông tin các cơ quan nghiệp vụ và chức năng tiếp tục phát hiện bắt giữ đối tượng, trong đó có người nước ngoài dùng thiết bị BTS giả phát tán tin nhắn mạo ngân hàng Vietcombank và Vietnam Post nhằm chiếm đoạt tài sản của người dân…
Chủ tịch CT Group: Việt Nam cần dưới 10 loại chip
Việt Nam cần dưới 10 loại chip, và để phát triển được 10 loại chip này cũng rất gian nan, vì để thiết kế được một con chip bình thường mất khoảng 2 năm. Nếu đồng loạt làm tất cả các loại chip cần thiết từ bây giờ thì cũng phải đến 2027 mới có…
Sáu giải pháp phát triển nhanh và bền vững ngành năng lượng
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Nhân lực là “chìa khóa” phát triển điện hạt nhân thành công và hiệu quả
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Phát triển năng lượng tái tạo, xanh, sạch: Nền tảng cho tăng trưởng kinh tế trong dài hạn
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Nhà đầu tư điện gió ngoài khơi tại Việt Nam vẫn đang ‘mò mẫm trong bóng tối’
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Tìm lộ trình hợp lý nhất cho năng lượng xanh tại Việt Nam
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính: