HuouCandy1107
New member
Nếu có thứ gì đáng để các bạn phải chú ý về an ninh mạng năm nay thì chính là cảnh báo đỏ về việc bị tấn công siêu nghiêm trọng đang rình rập trên đủ loại thiết bị có chức năng kết nối đó nha!
Có câu đùa cực viral mà ai nhắc đến vấn đề này cũng phải quote lại: Chữ 'S' trong "Internet of Things" là viết tắt của chữ 'security' – bảo mật đó. Yeah, nghe buồn cười nhưng mà hiểm họa thực sự rất real luôn á
Câu này do Oleg Šelajev, trưởng nhóm nghiên cứu tại Oracle Labs, post lên Twitter từ năm 2016, và giờ ai cũng nhắc đi nhắc lại mỗi khi phát hiện bug bảo mật trên các thiết bị kết nối như camera an ninh, đồ chơi, khóa thông minh...
Theo Cnet, hiện giờ các căn hộ, doanh nghiệp và cơ sở hạ tầng đang được trang bị cả tá thiết bị kết nối, với mong muốn tạo ra cuộc sống tiện lợi hơn cho con người.
Người ta dự đoán số lượng thiết bị IoT sẽ tăng lên đến 20,4 tỷ vào năm 2020, và các doanh nghiệp sẽ xả khoảng 134 tỷ USD mỗi năm chỉ để đầu tư vào bảo mật thiết bị IoT thôi, theo báo cáo từ Juniper Research.
Nhưng mà càng nhiều thiết bị thì bug càng nhiều luôn á. Cơ chế bảo mật của chúng vẫn chưa được cải thiện tí nào. Dù các nhà nghiên cứu đã cảnh báo liên tục từ năm này qua năm khác, số lượng mối đe dọa vẫn cứ tăng như điên. Vấn đề nằm ở chỗ: chả ai chịu nghe họ cả
Thậm chí điều đáng lo nhất chính là nguy cơ bị tấn công với hơn 8,4 tỷ thiết bị IoT đang có mặt trên thị trường – đặc biệt khi số lỗ hổng bảo mật trên các thiết bị cũ cứ tăng mãi.
Vậy nên dù các chính trị gia hay ngành công nghệ có tìm ra cách fix lỗi trên sản phẩm mới đi nữa, những sản phẩm đời cũ vẫn nguy hiểm vô cùng.
Tại một hội thảo mới đây của Kaspersky, các nhà nghiên cứu đã công bố một số lỗ hổng ảnh hưởng đến máy bơm xăng, robot trong trung tâm thương mại, và camera thông minh tại nhà.
Không chỉ vậy đâu, họ còn chi tiết cách hack vào du thuyền, xe hơi, hệ thống điều khiển công nghiệp và công nghệ bệnh viện nữa cơ
Mối lo chung mà bạn cần để ý chính là những thiết bị cũ. Nhà sản xuất đã ngừng support chúng rồi, nhưng các cửa hàng vẫn bày bán thoải mái.
Malware lĩnh vực y tế
Bệnh viện là case điển hình nhất cho thấy mình dễ bị tấn công thế nào. Team nghiên cứu tại Kaspersky đã tìm ra tận 27.716 lỗi để hacker khai thác trong lĩnh vực này luôn!
Yury Namestnikov, một nhà nghiên cứu, cho rằng hầu hết lỗi đến từ số lượng thiết bị kết nối internet đang tăng vọt ở các bệnh viện; thậm chí một thiết bị y tế còn chả có lỗi gì.
Các nhà nghiên cứu phát hiện vấn đề với hệ thống ánh sáng, máy điều hòa, và máy in. Nhiều thiết bị này dùng phần mềm quản lý hết hạn, trở thành target dễ tấn công. Họ còn cho biết những lỗi tương tự có thể tìm thấy ngay tại resort họ đang ở nữa kìa.
Namestnikov phát biểu: "Nếu bạn là người quản lý, bạn cần phải quyết định rõ thiết bị nào cần kết nối internet, phải tạo bản kiểm kê, cái gì được kết nối và cái gì nên bảo vệ".
Bệnh viện là một trong những nạn nhân đầu tiên bị ảnh hưởng khi ransomware WannaCry hoành hành, khiến bệnh nhân không nhận được chăm sóc kịp thời vì hệ thống máy tính bị khóa hết.
Yếu tố bảo mật vô cùng quan trọng trong bệnh viện, vì rất nhiều thông tin nhạy cảm của bệnh nhân được lưu giữ ở đây. Thế mà các bệnh viện vẫn cứ nhập về nhiều thiết bị kết nối mới.
"Họ phải dùng máy móc mới để bắt kịp công nghệ, nhưng họ không hiểu rằng cũng cần phải cải thiện biện pháp bảo mật nữa", Namestnikov nói thêm.
Khi doanh nghiệp không tạo ra sản phẩm với nền tảng bảo mật tốt, mọi thứ phụ thuộc vào các nhà nghiên cứu để phát hiện và dọn dẹp "vết bẩn" thôi.
Hãy quan tâm hơn đến IoT đi các bạn ơi
Lỗi bảo mật sẽ còn xuất hiện trong nhiều lĩnh vực mới mẻ khác nữa đó.
Sau khi hack thành công robot Pepper và Nao, Lucas Apa – nhà nghiên cứu tại IOActive, nói anh đang hứng thú với Knightscope, một dòng robot từng được dùng để theo dõi an ninh tại San Francisco.
Ido Naor, làm việc tại Kaspersky đã phát hiện lỗi bảo mật tại hơn 1.000 trạm bơm xăng có kết nối internet. Naor nói: "Với công việc nghiên cứu, chúng tôi phải liên tục ghi nhớ và tìm hiểu các thiết bị khác nhau". Điều đáng sợ ở đây: nhiều hacker cũng có suy nghĩ như vậy luôn đó
Khi mua những sản phẩm IoT, mọi người nên chú ý đến model sản phẩm: mới hay đã cũ; sau đó thường xuyên check cập nhật phần mềm quản lý, để ý đến thông báo của nhà sản xuất, để hạn chế rủi ro bị tấn công nhé!
Nguồn: soha.vn