Khái niệm Internet vạn vật (IoT) xuất hiện ngày càng nhiều trong đời sống, từ chiếc lò nướng trong bếp, camera trên tường, tivi trong phòng khách hay chiếc loa thông minh trên đầu giường. "Dự báo đến năm 2025, khoảng 80 tỷ thiết bị sẽ được kết nối với Internet trên thế giới", ông Vernon Turner, Phó Chủ tịch cấp cao IDC từng nói tại hội nghị dữ liệu quốc tế tổ chức ở San Jose, Mỹ.
Theo xu hướng phát triển của các thiết bị thông minh, hacker cũng đang chuyển dần huớng tấn công sang các hệ thống IoT. Đảm bảo an ninh trong lính vực này đang là vấn đề lớn nhất đối với người sử dụng các thiết bị IoT.
"Máy tính mini" tiếp tay cho hacker
Ngày nay, các thiết bị gia đình kết nối Internet sở hữu những con chip mạnh hơn nhằm thực hiện nhiều hơn các tác vụ thông minh. Một chiếc loa có thể tích hợp trí tuệ nhân tạo, trợ lý ảo. Camera cũng có hệ thống nhận dạng gương mặt, chuyển động…
"Bởi có con chip mạnh hơn, nên khi bị hack, chúng đóng vai trò như những chiếc máy tính mini, hỗ trợ đắc lực cho hacker mở cửa hậu nhằm xâm nhập hệ thống mạng. Nó đồng nghĩa việc hack được lò nướng là có khả năng xâm nhập được hệ thống mạng", Nguyễn Trí Đức, chuyên gia an ninh mạng tại Mỹ nói về những "chiếc máy tính mini" xuất hiện ngày càng nhiều trong cuộc sống.
Có nhiều lý do để các hacker tấn công vào các thiết bị IoT cho gia đình. Có thể đơn giản là để thể hiện năng lực, đôi khi là để phá hoại "cho vui".
Nhưng cũng có thể có những mục đích phức tạp hơn như lấy trộm hình ảnh, dữ liệu riêng tư để bán hoặc để tống tiền hoặc đột nhập vào các toà nhà. "Ở tầm quốc gia, khi toàn bộ camera của một thành phố bị tấn công hậu quả còn lớn hơn gấp nhiều lần", ông Trí Đức nói thêm.
Nguy hiểm hơn, người dùng thường không hề hay biết mình đang là nạn nhân của một vụ tấn công IoT. "Có quá nhiều thiết bị trong nhà và cuộc tấn công thuờng diễn ra rất âm thầm. Người dùng không thể có thời gian để kiểm tra định kỳ từng thiết bị để biết mình có đang là nạn nhân hay không", ông Trí Đức ví các thiết bị IoT như những quả bom nổ chậm.
An ninh IoT đang là thảm họa
Mối nguy hiểm tiềm tàng này đến từ cả hai phía, nhà sản xuất lẫn người dùng. "Có 2 nhân tố chính ảnh hưởng tới việc này. Thứ nhất, bản thân các hãng sản xuất IoT đưa ra thị trường các sản phẩm có lỗ hổng và bị hacker tìm ra.
Tại Việt Nam, đã từng xảy ra hiện tượng các IP camera bị chiếm quyền điều khiển để tấn công làm tê liệt nhiều máy chủ. Thứ hai là sự lơ là của người sử dụng, ví dụ họ có thể đặt mật khẩu mặc định", ông Nguyễn Minh Đức, Giám đốc Công ty an toàn thông tin CyRadar nói về sự lơ là đáng báo động trong bảo mật IoT ngày nay.
Trước đây Việt Nam xảy ra hai trường hợp lớn là tấn công vào Vietnam Airlines và vụ khách hàng Vietcombank bị “bốc hơi” 500 triệu đồng trong tài khoản. Đây là hai ví dụ điển hình cho tầm ảnh hưởng kho tưởng tượng của an ninh IoT.
"Ở giai đoạn sơ khai, các nhà sản xuất thuờng chú trọng tính năng mà quên đi phần bảo mật. Một số thiết bị sau cả năm bán ra vẫn không có một bản cập nhật nào không khi vấn đề an ninh liên tục thay đổi", ông Trí Đức cho biết.
Từ hai nguyên nhân trên, an ninh IoT tại Việt Nam và các nước trên thế giới đang được xem là thảm họa. Đơn cử như kịch bản tấn công một camera, hacker sẽ lợi dụng lối tắt đăng nhập trình quản lý camera trên smartphone để chiếm quyền quản lý hệ thống quan sát của gia đình. Sau đó tùy mục đích mà hacker đưa ra quyết định sử dụng thông tin có được như tấn công mạng, theo dõi người dùng, tống tiền...
Thói quen đặt mặt khẩu mặc đinh như hiện nay, việc dò được mật khẩu đối với các hacker không còn quá khó. "Với tốc độ dò 100 mật khẩu/phút thì chỉ mất vài giờ, những hệ thống có mật khẩu đơn giản sẽ bị tấn công. Trước khi được các hãng sản xuất bảo vệ bằng phần cứng lẫn phần mềm, người dùng nên tự ý thức trong việc tạo mật khẩu để tự bảo vệ mình", ông Trí Đức nói thêm.
Theo Zing