Đây chỉ là một trong nhiều kịch bản hacker tấn công trong xu hướng vạn vật kết nối với nhau thông qua internet, wifi, Bluetooth… mà ông Nguyễn Minh Đức - CEO của Công ty cổ phần an toàn thông tin CyRadar - chia sẻ với phóng viên mới đây.
Nguy cơ khi IoT bị bỏ quên "phần gốc"
Dù chưa phải là một nước có sử dụng nhiều thiết bị kết nối thông minh nhưng tại Việt Nam, những cuộc tấn công với công cụ là các thiết bị kết nối đã từng xảy ra.
“Tôi từng chứng kiến hacker tấn công các camera IP gắn ở nhà riêng, trường học để bố mẹ có thể quan sát con. Camera sử dụng lưu lượng mạng lớn nên bị hacker lợi dụng, điều hướng chuyển dữ liệu ra bên ngoài, tới một máy chủ và làm tê liệt máy chủ này thay vì lưu trữ ở mạng nội bộ, máy tính trong nhà mà chủ nhà không hề hay biết” - ông Đức kể.
Ông Nguyễn Minh Đức - CEO của Công ty cổ phần an toàn thông tin CyRadar.
Theo như phân tích và cảnh báo của BKAV hồi cuối tháng 10/2017, các hacker đang sử dụng biến thể mã độc Mirai nhắm tới mục tiêu là thiết bị IoT như router wifi, camera IP vốn đầy lỗ hổng trong các gia đình ở Việt Nam.
“Sau khi tấn công, kiểm soát thiết bị IoT, hacker có thể huy động các thiết bị này trở thành “botnet” trong các cuộc tấn công từ chối dịch vụ DDoS hoặc kiểm soát toàn bộ truy cập của người dùng trong mạng, thực hiện các hình thức tấn công MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email...” - đại diện BKAV giải thích rõ hơn.
Hiện nay, các nhà máy sản xuất, bệnh viện… tại Việt Nam ít nhiều đã ứng dụng IoT như đặt sensor (thiết bị cảm biến) ở nhiều nơi phục vụ cho điều khiển, vận hành máy. Những thiết bị này đều có kết nối mạng và hacker có thể xâm nhập bên trong những hệ thống điều khiển này để làm biến đổi chúng. Ví dụ như tốc độ quay của motor trong nhà máy điện, đánh cắp dữ liệu, dừng một dây chuyền sản xuất thậm chí có thể gây chết người khi tấn công vào những thiết bị đo đạc trong bệnh viện.
Là một người làm về ứng dụng IoT trong nông nghiệp, ông Triệu Hiệp Lộc, Giám đốc Hệ sinh thái khởi nghiệp IoT, cho biết hiện giờ chúng ta mới ứng dụng IoT ở phần ngọn mà chưa quan tâm tới phần gốc nên tiềm ẩn rất nhiều nguy cơ.
“Các chuyên gia không hề thổi phồng nguy cơ khi ứng dụng IoT. Đây là những mối nguy có thật” - ông Lộc nói.
Mặc dù, xu hướng này chưa ảnh hưởng lớn ở Việt Nam ngay lập tức nhưng ông Đức cho rằng, trong tương lai, khi các thiết bị thông tin trong nhà máy, công ty, nhà riêng kết nối mạng càng nhiều thì hacker càng dễ khai thác tấn công.
Trong tương lai, các vật dụng trong nhà cũng có thể trở thành mục tiêu của hacker. Ảnh: Informationsecuritybuzz.com
Đi từ nhận thức
Đứng trước thách thức an ninh mạng này, theo ông Đức, điều đầu tiên cần làm là nâng cao nhận thức của cá nhân, doanh nghiệp, tổ chức.
“Mục đích của những đợt tấn công này thường là để đánh cắp dữ liệu, đòi tiền chuộc hoặc là làm tê liệt hệ thống gây thiệt hại về uy tín và kinh tế, đặc biệt trong thời đại IoT. Chúng ta không thể lường trước được hacker sẽ tấn công kiểu gì nên việc cần làm đầu tiên là đào tạo về nhận thức an toàn an ninh mạng cho người dùng, doanh nghiệp, tổ chức.
Với doanh nghiệp cần bảo vệ máy chủ cung cấp dịch vụ ra bên ngoài như website, ứng dụng phần mềm mà công ty viết ra…, bảo vệ máy tính làm việc và các thiết bị di động nói chung. Cuối cùng là cần có quy trình vận hành trong doanh nghiệp và tổ chức để đảm bảo an toàn”.
Ngoài ra, theo ông Triệu Hiệp Lộc, việc đầu tư ứng dụng IoT một cách bài bản là điều tối cần thiết.
“Giải pháp công nghệ thì đã có, nhưng cần đầu tư bài bản. Chúng ta cần chú trọng vào xây dựng cơ sở hạ tầng về băng thông mạng internet cũng như phải làm tốt công tác bảo mật cho các thiết bị IoT” - ông Lộc kết luận.