Nhiều thiết bị IoT trôi nổi không bảo đảm ATTT

Hội thảo do Cục ATTT tổ chức, có đại diện các đơn vị chức năng thuộc Bộ TTTT, các đơn vị chuyên trách CNTT của các Bộ, ngành, Sở TTTT một số địa phương, các doanh nghiệp (DN), nhà mạng... tham dự.

Hội thảo thu hút sự tham gia của đông đảo đại biểu 

Cuộc cách mạng công nghiệp lần thứ 4 mang đến cho Việt Nam vô vàn cơ hội nhưng cũng có rất nhiều thách thức. Việc áp dụng rộng rãi những tiến bộ của CNTT-TT, như IoT, điện toán đám mây, công nghệ thực tế - ảo... vào mọi hoạt động của xã hội từ cuộc sống hàng ngày, công việc, chính phủ điện tử, thành phố thông minh hay tới các hệ thống điều khiển công nghiệp,… đã làm mờ đi ranh giới giữa thế giới thực và thế giới ảo.

Theo số liệu tổng hợp của Cục ATTT, năm 2016, thế giới có 6,4 tỷ thiết bị IoT, năm 2017 là 8,4 tỷ thiết bị và đến năm 2020 trên thế giới sẽ có 20,8 tỷ thiết bị IoT. Tốc độ tăng trưởng thiết bị IoT là 30%. Doanh thu cũng rất lớn, đạt khoảng 3000 tỷ USD vào năm 2020.

Tại Việt Nam, có khá nhiều DN viễn thông, CNTT tham gia sản xuất thiết bị IoT. Tuy nhiên, theo nhận định của Cục ATTT, thị trường thế giới cũng như thị trường Việt Nam có nhiều thiết bị trôi nổi không bảo đảm ATTT, các lỗ hổng bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng. Thống kê của Cục ATTT về một số loại hình thiết bị IoT, tính đến hết tháng 12/2017, Việt Nam có khoảng hơn 316.000 camera giám sát được kết nối, công khai trên Internet, thì ghi nhận có hơn 147.000 thiết bị camera giám sát có lỗ hổng, điểm yếu có nguy cơ bị tấn công chiếm quyền điểu khiển, chiếm tỷ lệ 65%. Đối với các thiết bị mạng như router, thống kê đến hết tháng 12/2017, Việt Nam có khoảng 28.000 địa chỉ của thiết bị IoT đã bị tấn công bằng mã độc mirai và các biến thể khác của mirai. “Đây là nguy cơ rất lớn đối với Việt Nam liên quan đến ATTT”.

Theo Cục ATTT, có 5 nguyên nhân chính của nguy cơ này là: Tồn tại điểm yếu, lỗ hổng trên thiết bị IoT có sẵn; Các thiết bị IoT được đưa ra thị trường có mật khẩu mặc định hoặc dễ đoán; Năng lực về ATTT của nhà sản xuất còn hạn chế; Khả năng cập nhật và lỗi hạn chế và Nhận thức ATTT hạn chế của người sử dụng.

Ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT

Ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT nhận định: Cuộc cách mạng công nghiệp lần thứ 4 với sự phát triển mạnh mẽ của IoT bên cạnh việc mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin cũng mang đến nhiều nguy cơ, rủi ro trong việc đảm bảo ATTT. Tại Việt Nam, từ năm 2010 đã có Quy hoạch phát triển ATTT số quốc gia đến năm 2020. Kế hoạch bảo đảm ATTT mạng giai đoạn 2016 - 2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất ATTT.

Giải pháp cho vấn đề này, Cục ATTT đề xuất không nên tiếp cận IoT tổng thể, mà cần tiếp cận theo hướng đối tượng bao gồm: Cơ quan nhà nước; DN sản xuất thiết bị IoT; DN cung cấp sản phẩm, dịch vụ bảo đảm ATTT; DN cung cấp hạ tầng mạng viễn thông, Internet; Người sử dụng là các tổ chức, DN và cá nhân.

Về phía cơ quan nhà nước, cần xây dựng lộ trình chiến lược phát triển nền tảng IoT quốc gia; Xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định; Khuyến khích phát triển dịch vụ ATTT cho IoT; Chú trọng tuyên truyền, phổ biến nâng cao nhận thức bảo đảm ATTT.

Đối với nhà sản xuất thiết bị IoT, cần phải tuân thủ tiêu chuẩn, quy chuẩn ATTT; Bắt buộc người sử dụng thay đổi mật khẩu khi sử dụng thiết bị; Tự động hóa việc cập nhật phần mềm, gói bảo mật; Coi ATTT cho thiết bị IoT là lợi thế cạnh tranh trong kinh doanh.

DN viễn thông, Internet cần thường xuyên rà quét phát hiện thiết bị IoT nhiễm mã độc; Kiểm soát nguy cơ ATTT từ thiết bị IoT. DN cung cấp sản phẩm, dịch vụ ATTT cần tích cực nghiên cứu, phát triển và cung cấp sản phẩm ATTT cho IoT.

Người sử dụng cần cân nhắc khi mua sắm thiết bị IoT, không tham rẻ; Thay đổi mật khẩu, cấu hình mặc định; Đặt các thiết bị IoT trong vùng mạng cách ly; Thiết lập quy trình cập nhật các bản vá cho thiết bị IoT hoặc thay thế nếu bắt buộc để giảm thiểu nguy cơ mất ATTT.

Tại Hội thảo, chuyên gia bảo mật thế giới Mikko Hypponen, Giám đốc nghiên cứu Tập đoàn F-Secure đã đưa ra một số dự báo ATTT trong cuộc cách mạng IoT. Ông Hypponen nhận định: “Cuộc cách mạng IoT đang diễn ra và được định hình bởi hai xu hướng lớn là: Thiết bị ngày càng nhỏ hơn và rẻ hơn”.

Chuyên gia bảo mật thế giới Mikko Hypponen

Trong những năm gần đây, cứ 18 tháng sức mạnh tính toán của các thiết bị lại tăng lên gấp đôi và giá cũng giảm đi nhiều. Với chip ngày càng nhỏ, sức mạnh tính toán tăng, các thiết bị thông thường như máy nướng bánh mì, máy giặt cũng trở nên thông minh.

Do đó, cuộc cách mạng IoT không thể tránh khỏi. Chúng ta không thể “thoát” các thiết bị IoT trong mọi hoạt động của cuộc sống. Trong cuộc cách mạng ấy, các thiết bị “ngốc nghếch”, bình thường như máy nướng bánh mì cũng trở thành thiết bị IoT, mang lại lợi ích cho cả người dùng, người sản xuất bởi có thể biết được cách sử dụng, địa điểm của người dùng. Một khi các thiết bị đã được kết nối với Internet, chúng sẽ có nguy cơ bị tấn công, mất ATTT.

“Đây chỉ là một ví dụ và cuộc cách mạng IoT sẽ ảnh hưởng tới tất cả chúng ta. Các tổ chức, công dân của Việt Nam cần phải lưu ý”, chuyên gia bảo mật Mikko Hypponen nhấn mạnh.