Kỷ nguyên IoT (Internet of Things) đang bùng nổ mạnh mẽ. Trên thế giới hiện có 18 tỷ thiết bị kết nối và dự báo đến năm 2020 sẽ có trên 30 tỷ thiết bị kết nối. 

Theo số liệu từ Cục An toàn thông tin, Bộ TT&TT, hiện có khá nhiều doanh nghiệp viễn thông, CNTT tham gia sản xuất thiết bị IoT. Tuy nhiên, trên thị trường Việt Nam cũng như thế giới có nhiều thiết bị trôi nổi không đảm bảo an toàn thông tin, các lỗ hổng bị khai thác, tấn công.

Các thiết bị IoT dự báo sẽ là “đích ngắm” của hacker trong thời gian tới.

Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng. Đáng chú ý, trong 316.000 camera giám sát được kết nối và công khai trên mạng Internet thì có hơn 147.000 thiết bị có lỗ hổng, chiếm 65%; Thiết bị Router Việt Nam có khoảng 28.000 địa chỉ đã bị tấn công bằng mã độc Mirai và các biến thể Mirai. Đây là nguy cơ rất lớn đối với Việt Nam.

Ông Nguyễn Hoài Nam, đại diện Cục An toàn thông tin cho biết: Thời gian vừa qua, có rất nhiều gia đình đã đầu tư trang bị hệ thống camera giám sát để đảm bảo an ninh cho ngôi nhà của mình, nhưng việc lựa chọn một số các thiết bị camera có tồn tại lỗ hổng bảo mật lại tạo điều kiện cho tin tặc khai thác, theo dõi, tưởng chừng an toàn hơn nhưng lại mất an toàn hơn cả khi không lắp camera. 

“Thực tế không có một thiết bị IoT nào là an toàn tuyệt đối, tuy nhiên để giảm thiểu các nguy cơ mất an ninh, an toàn thông tin khi sử dụng các thiết bị IoT, trước khi mua một sản phẩm IoT, người dùng nên tra cứu các đánh giá của cộng đồng người sử dụng trên Internet về lịch sử tồn tại lỗ hổng bảo mật của thiết bị, khả năng cung cấp các bản vá lỗ hổng của nhà sản xuất. Đồng thời khi sử dụng sản phẩm IoT, cũng nên theo dõi thường xuyên về các bản vá lỗ hổng mới từ nhà sản xuất để tiến hành cập nhật ngay khi có thể. Đối với riêng thiết bị camera giám sát, có thể cân nhắc không lắp đặt tại các không gian mang tính riêng tư của căn nhà để tránh những sự cố đáng tiếc”-ông Nam khuyến cáo.

Cũng theo chuyên gia của Bkav, do đặc thù về tính chất cấu hình phần cứng nên các phần mềm đc cài đặt trên các thiết bị IoT cũng được cài đặt ở mức tối thiểu, đơn giản, do đó cơ chế đảm bảo an ninh thường không đầy đủ như trên các hệ thống máy tính khác. Thông thường người sử dụng khó và không tự cập nhật các bản vá cho thiết bị của mình trong quá trình sử dụng.

Huyền Thanh