Cảnh báo lỗ hổng tấn công chiếm quyền điều khiển bảng điện tử/bảng LED tại cơ quan, trường học

Thực hiện công tác bảo đảm an toàn, an ninh mạng các hệ thống thông tin của cơ quan, đơn vị, địa phương trên địa bàn thành phố, mới đây Công an TP. Đà Nẵng đã phát hiện tình trạng các bảng điện tử/bảng LED được lắp đặt tại cổng của các cơ quan, doanh nghiệp, trường học… trên địa bàn thành phố có khả năng bị tấn công chiếm quyền điều khiển.

Mạch điều khiển LED tích hợp trong các bảng điện tử cho phép quản lý nội dung thông qua kết nối wifi 2.4 GHz, giúp người sử dụng dễ dàng cập nhật, thay đổi thông tin hiển thị trên bảng từ xa. Để bảo mật kết nối, các hộ kinh doanh/công ty/nhà sản xuất thường đặt các mật khẩu mặc định. Các mật khẩu này có thể bị tấn công bằng những phương pháp: Dò tìm mật khẩu, sử dụng các công cụ, phần mềm để dò mật khẩu đến khi có mật khẩu chính xác; Thử các mật khẩu phổ biến, kỹ thuật nhập vào những mật khẩu mặc định, thông dụng đã được nhà sản xuất công bố.

Cảnh báo tình trạng các bảng điện tử/bảng LED được lắp đặt tại cổng của các cơ quan, doanh nghiệp, trường học bị tấn công chiếm quyền điều khiển. Ảnh minh họa

Trong trường hợp đã chiếm được quyền kiểm soát đối tượng có khả năng thay đổi thông tin hiển thị, tạo ra các thông điệp gây hiểu lầm hoặc có thể chứa nội dung độc hại. Điều này không chỉ gây mất an toàn thông tin, an ninh mạng mà còn có thể gây hại đối với uy tín và hình ảnh của tổ chức, cá nhân sở hữu bảng thông báo.

Qua công tác rà quét các hội nhóm, nền tảng mạng xã hội trên không gian mạng cho thấy các đối tượng đang lan truyền cách thức lợi dụng lỗ hổng để tấn công thay đổi thông tin của các bảng LED tại các cổng chào ở các đường quốc lộ, công viên, khu dân cư, cổng của cơ quan, đơn vị, trường học,.... của các cá nhân, tổ chức với nội dung quảng cáo đánh bạc trực tuyến, từ ngữ dung tục, quảng cáo Game,... đồng thời quay video- clip khoe "chiến tích" trên mạng xã hội. Vấn đề này tiềm ẩn nguy cơ gây mất an ninh quốc gia và thông tin an toàn xã hội nếu bị các đối tượng xấu lợi dụng để thay đổi nội dung theo ý muốn.

Để bảo đảm an toàn thông tin, an ninh mạng và an ninh trật tự, các cơ quan, doanh nghiệp, trường học… triển khai công tác rà soát, phát hiện, khắc phục lỗ hổng trên, cụ thể: Thay đổi mật khẩu mặc định sau khi lắp đặt và cập nhật mật khẩu định kỳ 06 tháng/lần; Chọn một mật khẩu phức tạp với sự kết hợp của chữ số, chữ cái và ký tự đặc biệt có độ dài từ 8 ký tự trở lên; Kiểm tra và cập nhật firmware cho thiết bị để vá các lỗ hổng an ninh được nhà sản xuất phát hiện; Thiết lập một mạng nội bộ riêng cho các thiết bị điều khiển hiển thị trên bảng LED, tránh kết nối trực tiếp với mạng Internet.

Liên quan tới tình trạng này, mới đây vào cuối tháng 11/2023 Cục An toàn thông tin – Bộ Thông tin và Truyền thông cũng đã phát hiện tình trạng các bảng điện tử LED (bảng chạy chữ quảng cáo) của một số cá nhân, tổ chức bị thay đổi nội dung hiển thị. Qua phân tích, điều tra các thông tin liên quan, Cục An toàn thông tin ghi nhận và cảnh báo các phương thức thay đổi nội dung, nguyên nhân chủ yếu như sau:

Bảng điện tử LED sử dụng phiên bản cũ hoặc có xuất xứ không rõ nguồn gốc, không bảo mật nên dễ dàng truy cập thông qua kết nối mạng không dây (wifi); sử dụng mật khẩu quản trị mạng không dây mặc định hoặc dễ dò tìm như: 88888888, 11111111, 12345678,….

Có nhiều ứng dụng trên thiết bị di động cho phép chỉnh sửa, thay đổi nội dung bảng điện tử LED, dễ dàng truy cập vào ứng dụng điều khiển và chỉnh sửa nội dung. Nhằm đảm bảo thông tin trên bảng điện tử LED của người dùng, Sở Thông tin và Truyền thông đề nghị các cơ quan, tổ chức liên quan rà soát, kiểm tra mật khẩu kết nối mạng không dây của bảng điện tử LED; thay đổi mật khẩu bảo mật (mật khẩu khó với ít nhất 8 ký tự bao gồm chữ, số và ký tự đặc biệt); thực hiện ngắt kết nối mạng không dây trên thiết bị khi không sử dụng.

 An Dương