Cách hạn chế hiểm họa mất an ninh mạng từ router Trung Quốc

Mô hình tấn công của hacker vào router bị lỗi. (Nguồn: Bkav)

Mối nguy hiểm từ router Trung Quốc
Router còn được gọi là thiết bị định tuyến hoặc bộ định tuyến. Đây là thiết bị giống như cánh cửa kết nối người dùng đến Internet.
Trao đổi với phóng viên VietnamPlus ngay tối 31/5, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết, từ năm 2014, nhiều lỗ hổng an ninh trên router được phát hiện và công bố rộng rãi. Trong số này, có nhiều lỗ hổng cho phép tin tặc chiếm quyền điều khiển hệ thống từ xa tuy nhiên chưa có một bản vá toàn diện nào cho lỗ hổng này.
Ông Ngô Tuấn Anh cũng nhấn mạnh, đó là chưa kể tới việc cập nhật bản vá cho router khó khăn hơn nhiều so với cập nhật phần mềm.
"Để đưa ra con số này, Bkav đã tiến hành nghiên cứu trong khoảng thời gian trên 1 năm," ông Tuấn Anh nói.
Cụ thể, nghiên cứu được thực hiện trong hai đợt, từ tháng 12/2014 tới 4/2015 và từ tháng 12/2015 tới 4/2016.
Đại diện Bkav cho biết, bên cạnh việc khảo sát router được người dùng sử dụng, đơn vị này đã mua nhiều router mới nhất thuộc nhiều hãng khác nhau được bán trên thị trường để kiểm tra trong phòng Lab của mình.
Kết quả cho thấy, không chỉ nhiều router cũ chưa được cập nhật bản vá mà nhiều router mới tại thời điểm khảo sát cũng không an toàn. Đặc biệt, các thiết bị này đều của các nhà sản xuất đến từ Trung Quốc.
[VNPT Hà Nội và Huawei họp khẩn giải quyết vụ Modem dính lỗi]
Trong số các router có lỗ hổng có thể nhận dạng tên thiết bị, Bkav xác định có tới 93% được sản xuất tại Trung Quốc như của các hãng TP-Link, ZTE, Huawei và D- Link. Chỉ có một lượng rất nhỏ các nhà sản xuất khác không đến từ quốc gia này.
Phía Bkav cũng cho biết, để đảm bảo kết quả nghiên cứu chính xác, đơn vị này kiểm chứng sự tồn tại của lỗ hổng trên tập mẫu lớn tối đa bao gồm tất cả router có thể thu thập được. Bkav sử dụng Shodan (www.shodan.io - công cụ cho phép người dùng tìm kiếm từng loại thiết bị cụ thể có kết nối Internet như router, sever…).

(Nguồn: Bkav)

Hơn 332.000 router ở Việt Nam dính lỗi
Đặt tên cho vấn đề là Pet Hole, Bkav xác định 5.635.024 các IP [giao thức kết nối Internet-pv] của router trên thế giới có lỗ hổng. Điều này đồng nghĩa với việc hệ thống mạng của hơn 5,6 triệu hộ gia đình hoặc tổ chức, cơ quan đang bị hacker đe dọa.
Nghiên cứu của Bkav cũng chỉ ra rằng Ấn Độ là quốc gia có số lượng router có lỗ hổng nhiều nhất với 10,04%, thứ hai là Indonesia (8,93%), Mexico (7,79%), Việt Nam (5,9%). Trong khi đó, Trung Quốc chỉ đứng thứ 78.
Đứng thứ tư trong "bảng xếp hạng" này, Bkav xác định Việt Nam có 332.440 thiết bị tồn tại Pet Hole.
Theo ông Ngô Tuấn Anh, việc có tới 332.440 hệ thống tại Việt Nam có lỗ hổng thậm chí sẽ là mối đe dọa với an ninh quốc gia. Bởi lẽ, nếu một quốc gia có mưu đồ gián điệp, họ hoàn toàn có thể thực hiện thông qua cửa ngõ router.
Đại diện Bkav khẳng định nghiên cứu này của hãng không nhằm mục đích phát hiện lỗ hổng mới mà chỉ thống kê số lượng router tồn tại lỗ hổng nguy hiểm. Bên cạnh đó, ngoài một số lỗ hổng được khảo sát, sẽ không ngoại trừ các lỗ hổng khác đang có trong thực tế và chưa được phát hiện.
"Router vốn được coi như cánh cổng kết nối mạng máy tính của bạn với thế giới Internet, nếu cánh cổng này không an toàn, kẻ xấu có thể dễ dàng đột nhập và theo dõi mọi hoạt động của người dùng," báo cáo của Bkav viết.

Tỷ lệ các quốc gia có router dính lỗ hổng nhiều nhất. (Nguồn: Bkav)

Kiểm tra, khắc phụcPhía Bkav cho biết đã phát triển công cụ để người dùng có thể kiểm tra sự tồn tại của Pet Hole trên router của mình. Cụ thể, chỉ cần truy cập PetHole.net và thực hiện theo hướng dẫn bằng tiếng Việt (click vào nút "Kiểm tra Pet Hole"), các thông đến router của người dùng sẽ được hiển thị và khi có lỗ hổng, hệ thống sẽ hướng dẫn người dùng cách xử lý.
Ngoài ra, phía Bkav cũng khuyến cáo người dùng cập nhật phiên bản firmware (dạng phần mềm điều khiển thiết bị) mới nhất cho router của mình. Hướng dẫn có tại website PetHole.net.
Danh sách các router được khảo sát trực tiếp: