Sở Khoa học và Công nghệ Thành phố Hồ Chí Minh

View Original

IoT - được và mất

Tính đến hết tháng 12-2017, Việt Nam có hơn 316.000 camera giám sát kết nối công khai trên mạng Internet. Tuy nhiên, trong số trên ghi nhận có hơn 147.000 camera (chiếm 65%) đang tồn tại những lỗ hổng đã biết có nguy cơ bị hacker khai thác tấn công mạng hoặc đã bị tấn công, chiếm quyền điều khiển.

Cùng với camera giám sát, các thiết bị mạng như router, modem cũng nằm trong nhóm thiết bị IoT (Internet of Things - Kết nối vạn vật) có nguy cơ bị tấn công lớn thứ hai, với khoảng 28.000 địa chỉ IP của các thiết bị IoT tại Việt Nam đã bị tấn công bằng mã độc Mirai hoặc các biến thể của Mirai.

Trên thế giới, sự an toàn đối với các thiết bị IoT cũng gây ra những lo lắng rất lớn, khi đến hết năm 2017, có khoảng 7.000 dòng phần mềm độc hại tấn công các thiết bị IoT. Những con số nêu trên được lãnh đạo Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đưa ra tại Hội thảo “An toàn thông tin 4.0 - Thực trạng và sáng kiến” diễn ra mới đây đã phần nào cảnh báo mặt trái của sự bùng nổ kết nối thời gian qua. 

Theo vị chuyên gia này, thế giới đang bước vào kỷ nguyên công nghiệp 4.0, thời kỳ các sản phẩm thông minh, ứng dụng, dịch vụ thông minh và hệ sinh thái dịch vụ thông minh… lên ngôi. Sự ra đời của các thiết bị IoT đã và đang làm thay đổi cách con người giao tiếp, kinh doanh, cách sống, làm việc, giải trí và kết nối. Năm 2017 cũng đánh dấu sự bùng nổ các công nghệ IoT tại Việt Nam.

Nhiều công ty đang tập trung phát triển giải pháp và sản phẩm công nghệ thông minh với nền tảng IoT. Một số ý tưởng và các sản phẩm về IoT được ứng dụng như nông nghiệp thông minh, giao thông thông minh, nhà thông minh… mang lại một số hiệu quả nhất định.

Tuy nhiên, cần thấy rằng khi kết nối ngày càng mở, đồng nghĩa các lỗ hổng mới xuất hiện ngày càng nhiều hơn. IoT là cửa ngõ xâm nhập lượng thông tin cá nhân khổng lồ. Không những thế, nó còn chứa mật khẩu được người dùng sử dụng hàng ngày.

Dữ liệu người dùng được thu thập sẽ giúp các công ty thực hiện tiếp thị, còn đối với hacker là thứ để tống tiền, tấn công tài khoản ngân hàng hoặc nhiều trường hợp khác.

Khi số lượng thiết bị IoT ngày càng tăng sẽ khiến tăng xác suất, tần số và mức độ nghiêm trọng của các cuộc tấn công, bao gồm tấn công dữ liệu doanh nghiệp, thiết bị, nhân viên và người tiêu dùng. 

Càng đáng lo hơn, khi đến nay trên thế giới cũng như tại Việt Nam vẫn chưa thực sự có quy chuẩn, khái niệm nào về IoT được đưa ra. Nỗi lo này cần được đặt ra nghiêm túc và có giải pháp hữu hiệu khi nhiều địa phương trong cả nước, trong đó có TPHCM, đang định hướng xây dựng đô thị thông minh. T

rong chiến lược thực hiện đề án Xây dựng TPHCM trở thành đô thị thông minh, cũng đã đề cập đến việc xây dựng Trung tâm An toàn thông tin TP - là 1 trong 4 trụ cột của đề án. Theo các chuyên gia, trụ cột đó cần được triển khai sớm, bài bản và an toàn để đáp ứng tốt công tác đảm bảo an toàn cho kho dữ liệu dùng chung của TP. 

Theo đó, TPHCM cần xây dựng cơ chế tiếp cận an toàn dữ liệu, định nghĩa tiêu chuẩn an toàn công nghệ thông tin tối thiểu, xây dựng khả năng ứng phó sự cố. Bên cạnh đó, TP cũng cần tăng cường thêm sự hợp tác với các nhà nghiên cứu và doanh nghiệp, cải thiện hơn nữa môi trường kinh doanh, cho phép các sản phẩm và dịch vụ phát triển mạnh và thúc đẩy quá trình chuyển giao tri thức...

Đối với người sử dụng, ngoài việc cân nhắc khi mua sắm thiết bị IoT, cũng cần thay đổi mật khẩu, cấu hình mặc định; đặt các thiết bị IoT trong vùng mạng cách ly và thiết lập quy trình cập nhật cho thiết bị IoT hoặc thay thế nếu bắt buộc.

Gia Quảng - SGGP

Bài gốc

See this gallery in the original post