Camera an ninh có lỗ hổng gây mất an toàn thông tin
07:34 12/11/2018(VietQ.vn) - Theo đánh giá của Cục An toàn thông tin, trên thị trường có nhiều thiết bị kết nối (IoT) như camera an ninh, router, máy in và thiết bị VoIP trôi nổi không đảm bảo an toàn thông tin, tồn tại các lỗ hổng dễ bị khai thác, tấn công.
Gần 20 triệu người dùng Internet ở Việt Nam có khả năng bị tấn công mạng
Người dùng Việt còn 'thờ ơ' với tấn công mạng
Tháng 11/2017: Ghi nhận gần 600 sự cố tấn công mạng trong nước
Ông Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn thông tin cho biết, camera ip, router (bộ định tuyến), máy in và thiết bị VoIP là những thiết bị IoT có lỗ hổng an ninh mạng nhiều nhất tại Việt Nam hiện nay. Trong đó, riêng camera giám sát được sử dụng tại Việt Nam hiện có 316.712 thiết bị đang tồn tại lỗ hổng gây nguy cơ mất an toàn thông tin.
Camera an ninh là một trong những thiết bị dễ bị tấn công nhất
3 nhà sản xuất có thiết bị camera đang được sử dụng tại Việt Nam tồn tại lỗ hổng nhiều nhất là Hikvision (hơn 210.000 thiết bị), Dahua (gần 50.000) và Avtech (khoảng 20.000).
Cùng với đó, 5 tỉnh- thành của Việt Nam hiện đang có số lượng camera an ninh tồn tại lỗ hổng nhiều nhất lần lượt là: Hà Nội (gần 60.000 thiết bị), TP Hồ Chí Minh (gần 48.000), Hải Phòng (gần 7.000), Đà Nẵng (hơn 4.500) và Thái Nguyên (hơn 2.700).
Thống kê cho thấy, đến hết tháng 12/2017, có khoảng 7.000 loại mã độc, phần mềm độc hại (một nửa trong số đó được phát hiện trong năm 2017) được thiết kế riêng để tấn công các thiết bị IoT.
Đặc biệt là, trước thời điểm bùng nổ xu hướng IoT, việc tấn công làm gián đoạn dịch vụ (DDOS) cần rất nhiều thời gian chuẩn bị để huy động một số lượng lớn thiết bị. Tuy nhiên, tới thời điểm hiện nay cách thức tấn công đó trở nên vô cùng dễ dàng do các lỗ hổng của các thiết bị IoT thường được cập nhật tương đối chậm.
Hướng giải quyết trước mắt, theo đề xuất của các chuyên gia bảo mật, Việt Nam cần xây dựng hệ thống giám sát quốc gia để nhận biết những cuộc tấn công sử dụng các thiết bị IoT một cách nhanh nhất, sau đó tiến hành vô hiệu hóa máy chủ điều khiển để ngăn chặn hành vi tấn công này.
Cùng với đó, ban hành các tiêu chuẩn kỹ thuật, danh sách thiết bị IoT đang sử dụng phổ biến đã qua thẩm định để tổ chức, cá nhân lựa chọn.
Ở góc độ người tiêu dùng, cần hết sức cảnh giác và cẩn thận lựa chọn khi mua sắm các thiết bị IoT, đặc biệt là những thiết bị quan trọng như bộ phát Wi-Fi, camera giám sát, khóa cửa thông minh…, vì một khi chúng bị hack sẽ có thể gây ra nhiều hậu quả nghiêm trọng.
Trước khi mua một sản phẩm IoT, cần tra cứu các đánh giá của cộng đồng người sử dụng trên Internet về lịch sử tồn tại lỗ hổng bảo mật của thiết bị, khả năng cung cấp các bản vá lỗ hổng của nhà sản xuất.
Uyên Chi
