Tính đến hết tháng 12/2017, Việt Nam đã có trên 316.000 camera giám sát được kết nối online (kết nối trực tuyến) và công khai trên mạng internet, trong đó có khoảng 147.000 thiết bị đang tồn tại những lỗ hổng bảo mật. Đồng thời, 63% các loại mã độc được thiết kế để tấn công các camera giám sát. Điều này tiềm ẩn những nguy cơ mất, lọt, lộ thông tin, chiếm quyền kiểm soát các thiết bị và mất an toàn an ninh mạng trên diện rộng.
Ông Nguyễn Thanh Hải - Cục trưởng Cục ATTT cho biết, những năm gần đây, thế giới đã chứng kiến sự phát triển vượt bậc của công nghệ và đặc biệt là trong lĩnh vực CNTT. Một trong những xu hướng phát triển mạnh mẽ nhất hiện tại có thể kể đến cuộc cách mạng công nghiệp lần thứ tư (CMCN 4.0) với sự phát triển mạnh mẽ của IoT đã mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin; song mặt trái của nó cũng tiềm ẩn nhiều nguy cơ, rủi ro trong việc đảm bảo ATTT, được dự báo sẽ tiếp tục có những diễn biến phức tạp trong thời gian tới và Việt Nam cũng không phải là ngoại lệ.
Việc phát triển của các thiết bị IoT với xu thế tất yếu là các thiết bị kết nối sẽ ngày càng rẻ hơn, nhỏ hơn, thông minh hơn, tiện dụng hơn và được áp dụng vào tất cả mọi thiết bị điện tử. Khi đấy, các thiết bị IoT sẽ thu thập một lượng thông tin khổng lồ.
Chuyên khoa của Cục ATTT, ông Trần Đăng Khoa cũng cho biết, một nghiên cứu gần đây của hãng HP đã chỉ ra rằng khoảng 70% thiết bị IoT trên thế giới có nguy cơ bị tấn công mạng. Qua nghiên cứu, Cục ATTT tổng hợp được có 2 nhóm nguy cơ chính về ATTT đối với các thiết bị IoT trên thế giới hiện nay, đó là: nguy cơ thiết bị IoT bị truy cập bất hợp pháp, từ đó tin tặc có thể thu thập các dữ liệu hoặc theo dõi chủ sở hữu thiết bị; lợi dụng thiết bị IoT để chiếm quyền điều khiển, từ đó thực hiện các cuộc tấn công mạng hoặc tấn công leo thang.
Đáng chú ý, theo chuyên gia Cục ATTT, những năm gần đây số lượng mã độc tấn công thiết bị IoT đã tăng đột biến. Thống kê của một số hãng bảo mật cho thấy, đến hết tháng 12/2017, có khoảng 7.000 dòng mã độc, phần mềm độc hại đã tấn công lên các thiết bị IoT. Trong đó, riêng trong năm 2017 đã chiếm hơn một nửa tổng số dòng mã độc, phần mềm độc hại xuất hiện; hầu hết mã độc, phần mềm độc hại còn lại xuất hiện trong năm 2016. Có thể thấy, các phần mềm độc hại, các mã độc tấn công vào thiết bị IoT chủ yếu là được tạo ra và tấn công thiết bị IoT trong 2 năm 2016 - 2017.
Trong các dòng mã độc đó, có tới 63% các dòng mã độc được thiết kế để tấn công vào các camera giám sát; 20% được thiết kế để tấn công các thiết bị liên kết mạng như Router, Modem DLS và số còn lại tấn công vào những thiết bị thông dụng của người dùng như máy in, thiết bị gia dụng, thiết bị cá nhân... Khi các thiết bị IoT, nhất là các camera giám sát, Router, Modem bị tấn công, chiếm quyền điều khiển với số lượng lớn sẽ hình thành nên các mạng mã độc botnet.
Bên cạnh đó, chuyên gia Cục ATTT cũng chỉ ra rằng, hầu hết các thiết bị IoT đều bị nhiễm mã độc Mirai. theo thống kê, mạng mã độc Mirai và các biến thể của Mirai đang tấn công và chiếm quyền điều khiển khoảng 500.000 thiết bị IoT trên toàn thế giới. Có thể thấy rằng, IoT trở thành đích ngắm của rất nhiều tội phạm mạng trên thế giới. Đây là vấn đề mà tất cả các quốc gia, các cơ quan, tổ chức cần phải quan tâm.
Trước thực trạng này, nhiều hãng công nghệ lớn trên thế giới đã tìm cách “bắt tay” với các hacker để có thêm một “nguồn lực đặc biệt” tìm kiếm các lỗ hổng thông tin, xử lý vá lỗ hổng thay vì lợi dụng lỗ hổng để gây các vụ mất an toàn thông tin.
Đây là một trong số những ý tưởng được thảo luận trong hội thảo với mong muốn chia sẻ kinh nghiệm, ý tưởng về việc chung tay xây dựng môi trường mạng an toàn và đảm bảo an toàn thông tin.
Ngoài ra, các chuyên gia công nghệ còn đề cập đến việc xây dựng luật, hành lang pháp lý cho đảm bảo an toàn thông tin, hoàn thiện hệ thống tiêu chuẩn, quy chế kiểm định sản phẩm các thiết bị điện tử, vấn đề nâng cao nhận thức về an toàn thông tin đối với mọi đối tượng sử dụng...
Đề xuất về giải pháp cho vấn đề an ninh mạng tổng thể, ông Trần Đăng Khoa (Cục An toàn thông tin) chia các đối tượng thành 5 nhóm thực thể gồm cơ quan nhà nước, nhà sản xuất và phát triển các sản phẩm IoT, doanh nghiệp cung cấp viễn thông và internet và cuối cùng là người sử dụng. Đối với các thực thể khác nhau, cần hướng tiếp cận khác nhau trong vấn đề đảm bảo an toàn thông tin.
Đối với cơ quan nhà nước, cần xây dựng lộ trình chiến lược phát triển nền tảng IoT quốc gia cùng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn và thực thi kiểm định…
Đối với các đơn vị sản xuất các trang thiết bị điện tử thì cần tuân thủ các tiêu chuẩn, quy chuẩn của vấn đề bảo mật. Khi cung cấp sản phẩm cho khách hàng cần bắt buộc người sử dụng thay đổi mật khẩu, đảm bảo tự động hóa cập nhật thông tin và phần mềm bảo mật.
Các doanh nghiệp viễn thông và internet cần tiến hành rà quét, phát hiện thiết bị IoT bị nhiễm mã độc và thực hiện kiểm soát nguy cơ mất an toàn thông tin từ chính các thiết bị kết nối.
Với người sử dụng, là đối tượng nhắm đến của hacker thì cần xây dựng cho mình thói quen cân nhắc khi mua các thiết bị điện tử thông minh, có kết nối internet. Không nên chỉ mua thiết bị dựa vào giá, sử dụng thiết bị theo thói quen mà không đọc hướng dẫn sử dụng.
