Chuyên gia Mỹ: Lỗ hổng bảo mật đe dọa hàng triệu thiết bị thông minh
An toàn thông tin - Ngày đăng : 20:24, 09/12/2020
Các nhà nghiên cứu tại một công ty an ninh mạng của Mỹ đã xác định được các lỗ hổng trong phần mềm vốn được sử dụng phổ biến trên hàng triệu thiết bị kết nối Internet.
Các lỗ hổng này có thể bị tin tặc lợi dụng để thâm nhập vào mạng máy tính gia đình, DN và gây gián đoạn dịch vụ. Hiện chưa có bằng chứng về các vụ thâm nhập mạng máy tính thông qua các lỗ hổng bảo mật này.
Tuy nhiên, việc xuất hiện các lỗ hổng trong phần mềm của trung tâm dữ liệu dành cho các thiết bị kết nối Internet đã buộc Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA) phải "gắn cờ" cảnh báo.
Trong báo cáo công bố ngày 8/12, công ty an ninh mạng Forescout Technologies cảnh báo các thiết bị của khoảng 150 nhà sản xuất có nguy cơ bị tấn công mạng, bao gồm nhiệt kế kết nối mạng, ổ cắm điện thông minh, máy in kết nối với bộ định tuyến cho văn phòng và thiết bị chăm sóc sức khỏe, các bộ phận của hệ thống điều khiển công nghiệp...
Tuy nhiên, các thiết bị tiêu dùng như cảm biến nhiệt điều khiển từ xa và máy ảnh thuộc diện rủi ro cao nhất.
Chuyên gia Awais Rashid, một nhà khoa học máy tính tại Đại học Bristol (Anh), cho biết trong trường hợp xấu nhất, các vụ thâm nhập hệ thống mạng có thể khiến các hệ thống quản lý dịch vụ trọng yếu như nước sinh hoạt, điện và quản lý tòa nhà tự động bị tê liệt.
Theo ông Rashid, nguyên nhân chính dẫn đến các lỗ hổng bảo mật này là lỗi lập trình của các nhà phát triển.
CISA khuyến cáo người sử dụng thực hiện các biện pháp bảo mật để giảm thiểu nguy cơ bị tấn công mạng.
Đặc biệt, cơ quan này đề xuất các công ty ngắt kết nối Internet và mạng nội bộ đối với các hệ thống điều khiển công nghiệp.
Lâu nay, các chuyên gia an ninh mạng ở Mỹ từng nhiều lần cảnh báo về những rủi ro đối với các thiết bị kết nối Internet vốn không được chú trọng vấn đề bảo mật./.