5 mối đe dọa cơ bản khi dùng thiết bị IoT

Những nguy cơ, lỗ hổng bảo mật đang diễn ra phức tạp

Tại hội thảo là “Bảo mật thiết bị IoT bằng miễn dịch không gian
mạng” do Cục An toàn thông tin (ATTT) - Bộ TT&TT và Kapersky tổ chức ngày 12/9, bà Genie Sugene Gan, Giám đốc phụ trách Quan hệ Chính phủ và Chính sách Công Khu vực châu Á-TBD, Nhật Bản, Trung Đông, Thổ Nhĩ Kỳ và châu Phi, công ty Kaspersky nêu quan điểm, hiện nay các nhóm tội phạm mạng đang tấn công vào hệ thống các thiết bị người dùng Internet theo cấp số tăng “hàm mũ luỹ thừa”, do đó chúng ta cần làm chủ để tìm ra các giải pháp phù hợp, thích ứng, tối ưu để bảo mật, bảo vệ các thiết bị an ninh mạng.

“Cần nhiều hơn các công nghệ số bảo mật an toàn, các dịch vụ, hệ thống phần mềm bảo vệ có sức mạnh miễn dịch trên hệ thống không gian mạng rộng lớn”, bà Genie Sugene Gan nhấn mạnh.

Cũng theo bà Genie Sugene Gan, chúng ta cần một hệ điều hành có sức mạnh đảm bảo, bảo vệ tất cả các thiết bị cho người dùng mạng hiệu quả, nhưng theo khuynh hướng không làm “đơn lẻ”, mà cần một tầm nhìn có hội tụ đủ mọi sự hợp tác từ nhà nước, chính phủ, tổ chức, doanh nghiệp….

"Sự bắt tay này cần tích cực, nỗ lực hơn để chuyển những hành động thành những sản phẩm, dịch vụ an toàn có sức miễn dịch chống lại các mối nguy hại có khả năng xảy ra trên môi trường Internet, nhất là đối với các thiết bị kết nối vạn vât (IoT)".

Ở quan điểm khác, ông Andrey Suvorov, Giám Đốc kinh doanh KasperskyOS, công ty Kaspersky cho rằng, nhân tố làm thay đổi cuộc chơi trong lĩnh vực IoT chính là việc chúng ta đang hướng đến việc chủ động, làm chủ, chuyển từ việc không chỉ gia tăng số lượng các thiết bị từ hàng tỷ người dùng thành hàng ngàn tỷ người và cuối cùng giá trị mong đợi sẽ được quy đổi bằng vật chất, lợi ích của chính người dùng thông qua các thiết bị mạng.

Tuy nhiên, thực tế hiện nay, trong môi trường IoT, chúng ta vẫn còn thụ động trong việc đưa ra phán quyết, phản ứng khi xảy ra các tình huống đe doạ an ninh mạng, đôi khi còn tình trạng thụ động, xảy ra sự cố an toà mạng rồi mới tính đến xử lý và đây chính là tư duy thụ động, tư duy cũ truyền thống cần phải được loại bỏ.

Xuất phát từ những thực tế đó, nhiều năm qua, Kaspersky luôn tiên phong, chủ động xây dựng một hệ thống giúp người dùng không cần cài đặt phần mềm, sử dụng hệ thống chống mã độc… nhưng vẫn có khả năng, sức mạnh đối phó với các tình huống đe doạ tấn công mạng, có khả năng miễn dịch trên mạng.

Trong sự nỗ lực và kiên trì này, Kaspersky đã bước đầu thành công với giải pháp bảo vệ an toàn, an ninh mạng cho người dùng dựa trên giai pháp tổng thể gồm 03 khung trụ cột cho hệ thống: Tăng cường khung bảo mật PC; bảo mật đa lớp; bảo mật đa nền tảng.

“Từ những giá trị xây dựng và thông qua các sản phẩm hệ điều hành, giải pháp bảo mật của Kaspersky, đến nay đã tạo ra những giá trị tin cậy, đảm bảo không có lỗ hổng nào để tin tặc có thể tấn công dù là đối với các dòng mã nhỏ, hoặc có sức mạnh ngăn chặn ngay cả đối với các phương thức tấn công mạng có tính chất đơn khối - đa khối”, ông Andrey Suvorov nhấn mạnh.

Hơn nữa, ông Andrey Suvorov còn cho rằng các khách hàng, người sử dụng thiết bị mạng, khi tin tưởng, sử dụng các sản phẩm của Kaspersky sẽ luôn được xác thực các thông tin trên cơ sở là các dữ liệu tin cậy và chính điều này sẽ giúp người dùng hạn chế được những nguy cơ, lỗ hổng bảo mật đang diễn ra phức tạp trên môi trường dùng mạng hiện nay.

Đặc biệt, khi giải thích về mục tiêu Kaspersky hướng đến tìm phương thuốc để miễn dịch không gian mạng hiệu quả, ông Andrey Suvorov cho biết thêm: Nếu làm tốt được điều này, nghĩa là chúng ta có thể dự đoán được hoạt động của hệ thống và ít gặp sự cố; cắt giảm chi phí liên quan đến việc phát triển và hỗ trợ các giải pháp CNTT an toàn; mở rộng và thu hút sự tham gia của các đối tác có cùng quan điểm.

Cần xoá bỏ điểm mù công nghệ

Đánh giá cao các quan điểm từ đại diện từ Kaspersky, theo ông Lê Công Phú, Phó giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục ATTT cho biết thêm, hiện nay, trong bối cảnh siêu kết nối phát triển nhanh chóng, IoT đang hiện diện ngày càng nhiều trong mọi mặt, lĩnh vực của cuộc sống, mọi ngành nghề và con người, người dùng đang chiếm tỷ tối đa.

Do đó, không phủ nhận lợi ích to lớn mà IoT tạo ra, nhưng song hành cũng còn những hạn chế, mặt yếu kém, tiêu cực, đó là sự gia tăng “bề mặt” của những thế lực là kẻ tấn công mạng, tin tặc.

Không chỉ nêu ra nhận định trên, ông Lê Công Phú còn chỉ ra 05 mối đe doạ cơ bản đối với người dùng mạng, các ứng dụng nền tảng IoT đang phải đối diện: Giao diện mobile/web (bảo mật dữ liệu khách hàng vẫn chưa cao); cổng mạng kết nối (network/port) vẫn còn thiếu sự giám sát, tự phát; lỗ hổng trong firmware vô tình tạo sự lộ lọt dữ liệu người dùng; các câu lệnh kết nối trái phép từ xa (API) vẫn còn dễ dàng; việc xác thực bản quyền trong lĩnh vực IoT vẫn sử dụng mật khẩu đơn giản, dễ đoán.

Từ những hạn chế này, ông Lê Công Phú cho rằng, chúng ta cần tập trung đầu tư vào: Hệ thống công nghệ thông tin (IT); sử dụng các công cụ phần mềm trên máy tính; thiết bị dùng mạng để kiểm soát dữ liệu; gỡ bỏ các phần mềm, ứng dụng khi không còn sử dụng.

“Đặc biệt, cần xoá bỏ điểm mù công nghệ thông qua việc tăng cường, thường xuyên cập nhật các thiết bị bảo mật, bản vá mới ra đời; thường xuyên thay đổi các mật khẩu mặc định, ký tự đơn giản; cần xoá bỏ tận gốc những thông báo từ mọi giao dịch trên các ứng dụng; đặt quyền tối thiểu trên tất cả mọi hệ thống; có sự phân loại và đảm bảo theo dõi được sự thay đổi các thiết bị IoT…”, ông Lê Công Phú nhấn mạnh./.