65% camera giám sát tại Việt Nam tồn tại lỗ hổng có nguy cơ bị hacker tấn công

ICTnews - Theo Cục An toàn thông tin, trong hơn 316 camara giám sát tại Việt Nam đã được kết nối, công khai trên mạng tính đến cuối năm 2017, khoảng 147.000 camera, chiếm 65%, đang tồn tại những lỗ hổng có nguy cơ bị hacker khai thác để tấn công mạng, chiếm quyền điều khiển.

Thông tin nêu trên được ông Trần Đăng Khoa, chuyên gia của Cục An toàn thông tin (ATTT) - Bộ TT&TT chia sẻ trong tham luận “Sự bùng nổ của IoT, nguy cơ mất ATTT và giải pháp cho Việt Nam” tại hội thảo “ATTT 4.0 - Thực trạng và sáng kiến” diễn ra hôm nay, ngày 18/1/2018 tại Hà Nội.

7.000 dòng mã độc, phần mềm độc hại tấn công các thiết bị IoT

Là sự kiện do Cục ATTT tổ chức với mong muốn phác thảo sơ lược về thực trạng An toàn thông tin tại Việt Nam,  đồng thời tập hợp sức mạnh của tập thể, trí tuệ và kinh nghiệm của các chuyên gia trong và ngoài nước cùng trao đổi, thảo luận và đưa ra các sáng kiến, phương hướng mới, cụ thể để góp phần chung tay bảo đảm ATTT quốc gia, hội thảo “ATTT 4.0 - Thực trạng và sáng kiến” có sự góp mặt của ông Mikko Hypponen, Giám đốc nghiên cứu của tập đoàn F-Secure, một trong những “huyền thoại” của làng bảo mật thế giới; cùng các chuyên gia Việt Nam gồm Phó Tổng Giám đốc VNPT VinaPhone Phạm Anh Tuấn, Tổng Giám đốc CMC InfoSec Triệu Trần Đức, Phó Chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh.

65% camera giám sát tại Việt Nam tồn tại lỗ hổng có nguy cơ bị hacker tấn công - ảnh 1

Hội thảo “An toàn thông tin 4.0 - Thực trạng và sáng kiến” có sự tham dự của ông Mikko Hypponen, Giám đốc nghiên cứu của tập đoàn F-Secure, một trong những “huyền thoại” của làng bảo mật thế giới (người ngồi thứ 2 từ trái sang)

Trong phát biểu khai mạc hội thảo, ông Nguyễn Thanh Hải - Cục trưởng Cục ATTT cho biết, những năm gần đây, thế giới đã chứng kiến sự phát triển vượt bậc của công nghệ và đặc biệt là trong lĩnh vực CNTT. Một trong những xu hướng phát triển mạnh mẽ nhất hiện tại có thể kể đến cuộc cách mạng công nghiệp lần thứ tư (CMCN 4.0) với sự phát triển mạnh mẽ của IoT đã mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin; song mặt trái của nó cũng tiềm ẩn nhiều nguy cơ, rủi ro trong việc đảm bảo ATTT, được dự báo sẽ tiếp tục có những diễn biến phức tạp trong thời gian tới và Việt Nam cũng không phải là ngoại lệ.

65% camera giám sát tại Việt Nam tồn tại lỗ hổng có nguy cơ bị hacker tấn công - ảnh 2

Cục trưởng Cục An toàn thông tin Nguyễn Thanh Hải nhấn mạnh, đối phó với những nguy cơ, thách thức về an toàn thông tin cần có một nỗ lực tổng thể mang tính quốc gia.

Nhấn mạnh quan điểm việc đối phó với những nguy cơ, thách thức về ATTT cần có một nỗ lực tổng thể mang tính quốc gia, ông Hải cũng cho hay, từ năm 2010, Việt Nam đã có bản Quy hoạch phát triển ATTT số quốc gia đến năm 2020. Cụ thể hóa những nội dung trong Quy hoạch, Kế hoạch bảo đảm ATTT mạng cho giai đoạn 2016 - 2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất ATTT.

“Trong xu hướng chuyển dịch dưới ảnh hưởng của cuộc CMCN 4.0, việc hoạch định và thực thi một cách có hiệu quả, đồng bộ kế hoạch tổng thể bảo đảm ATTT mạng quốc gia là hết sức cần thiết, cấp thiết và cần liên tục có những sáng kiến đổi mới để thích nghi với diễn tiến tình hình”, ông Hải chia sẻ.

Đề cập đến sự phát triển của IoT và những nguy cơ mất ATTT đối với các thiết bị IoT, trong tham luận chia sẻ tại hội thảo tổ chức sáng 18/1, chuyên gia của Cục ATTT, ông Trần Đăng Khoa nhận định, IoT hiện đã được áp dụng trong nhiều lĩnh vực của đời sống và có thể làm thay đổi phương thức sống, tồn tại của chúng ta. Qua quá trình phát triển của IoT, đã có rất nhiều thiết bị IoT được đưa ra thị trường đến với người sử dụng; các hãng cũng đang tập trung vào IoT.

“Vấn đề cần đặt ra là IoT cần có sự phát triển phù hợp, thích ứng để thứ nhất đáp ứng với các yêu cầu của thị trường, thứ hai là để có thể thúc đẩy sự phát triển của các nền kinh tế nhưng cùng với đó các hãng sản xuất thiết bị, các cơ quan, tổ chức liên quan cần quan tâm đến vấn đề  an toàn bảo mật”, ông Khoa nêu quan điểm.

Ông Khoa cũng cho biết, một nghiên cứu gần đây của hãng HP đã chỉ ra rằng khoảng 70% thiết bị IoT trên thế giới có nguy cơ bị tấn công mạng. Qua nghiên cứu, Cục ATTT tổng hợp được có 2 nhóm nguy cơ chính về ATTT đối với các thiết bị IoT trên thế giới hiện nay, đó là: nguy cơ thiết bị IoT bị truy cập bất hợp pháp, từ đó tin tặc có thể thu thập các dữ liệu hoặc theo dõi chủ sở hữu thiết bị; lợi dụng thiết bị IoT để chiếm quyền điều khiển, từ đó thực hiện các cuộc tấn công mạng hoặc tấn công leo thang.

Đáng chú ý, theo chuyên gia Cục ATTT, những năm gần đây số lượng mã độc tấn công thiết bị IoT đã tăng đột biến. Thống kê của một số hãng bảo mật cho thấy, đến hết tháng 12/2017, có khoảng 7.000 dòng mã độc, phần mềm độc hại đã tấn công lên các thiết bị IoT. Trong đó, riêng trong năm 2017 đã chiếm hơn một nửa tổng số dòng mã độc, phần mềm độc hại xuất hiện; hầu hết mã độc, phần mềm độc hại còn lại xuất hiện trong năm 2016. “Có thể thấy, các phần mềm độc hại, các mã độc tấn công vào thiết bị IoT chủ yếu là được tạo ra và tấn công thiết bị IoT trong 2 năm 2016 - 2017”, đại diện Cục ATTT nói.

65% camera giám sát tại Việt Nam tồn tại lỗ hổng có nguy cơ bị hacker tấn công - ảnh 3

Ông Trần Đăng Khoa, chuyên gia Cục An toàn thông tin cho biết, các phần mềm độc hại, các mã độc tấn công vào thiết bị IoT chủ yếu được tạo ra và tấn công thiết bị IoT trong 2 năm 2016 - 2017.

Trong các dòng mã độc đó, có tới 63% các dòng mã độc được thiết kế để tấn công vào các camera giám sát; 20% được thiết kế để tấn công các thiết bị liên kết mạng như Router, Modem DLS và số còn lại tấn công vào những thiết bị thông dụng của người dùng như máy in, thiết bị gia dụng, thiết bị cá nhân... Khi các thiết bị IoT, nhất là các camera giám sát, Router, Modem bị tấn công, chiếm quyền điều khiển với số lượng lớn sẽ hình thành nên các mạng mã độc botnet.

Bên cạnh đó, chuyên gia Cục ATTT cũng chỉ ra rằng, hầu hết các thiết bị IoT đều bị nhiễm mã độc Mirai. theo thống kê, mạng mã độc Mirai và các biến thể của Mirai đang tấn công và chiếm quyền điều khiển khoảng 500.000 thiết bị IoT trên toàn thế giới. “Có thể thấy rằng, IoT trở thành đích ngắm của rất nhiều tội phạm mạng trên thế giới. Đây là vấn  đề mà tất cả các quốc gia, các cơ quan, tổ chức cần phải quan tâm”, chuyên gia Cục ATTT nhấn mạnh.

Vị chuyên  gia này cũng thông tin, tại Việt Nam, đến thời điểm hiện tại, chưa có thống kê chính thức về số lượng thiết bị IoT đang hoạt động trên không gian mạng Việt Nam. Qua các hệ thống nghiệp vụ của mình, Cục ATTT đã thống kê được một số loại thiết bị.

Cụ thể, về camera giám sát, tính đến hết tháng 12/2017, theo thống kê của Cục ATTT, Việt Nam đã có hơn 316.000 camera giám sát được kết nối và công khai trên mạng Internet, trong đó có khoảng 147.000 thiết bị (chiếm 65%) đang tồn tại những lỗ hổng đã biết có nguy cơ có thể bị hacker khai thác tấn công mạng hoặc đã bị tấn công, chiếmquyền điều khiển. Với thiết bị Router, đến hết tháng 12/2017, Việt Nam có khoảng 28.000 địa chỉ IP của các thiết bị IoT đã bị tấn công bằng mã độc Mirai hoặc các biến thể của Mirai. Chuyên gia Cục ATTT nhận định đây là một nguy cơ mất ATTT rất lớn đối với Việt Nam.

2 nhóm nguy cơ mất an toàn thông tin chính với thiết bị IoT

Trên cơ sở chỉ rõ những nguyên nhân chính dẫn đến 2 nhóm nguy cơ mất ATTT đối với thiết bị IoT cũng như tham khảo kinh nghiệm quốc tế, đại diện Cục ATTT đã nêu ra các khuyến nghị với cơ quan quản lý nhà nước, nhà sản xuất và phát triển thiết bị IoT; doanh nghiệp viễn thông, Internet cũng như người dùng về những gải pháp đảm bảo an toàn thông tin. Trong đó, với nhà sản xuất và phát triển IoT, chuyên gia Cục ATTT khuyến nghị cần tuân thủ tiêu chuẩn quy chuẩn; bắt buộc người sử dụng thay đổi mật khẩu mặc định; tự động hóa việc cập nhật phần mềm, gói bảo mật; và coi ATTT cho thiết bị IoT là lợi thế cạnh tranh.

Đối với doanh nghiệp viễn thông Internet, theo khuyến nghị của Cục ATTT, bên cạnh việc rà quét, phát hiện thiết bị IoT nhiễm mã độc, nhà mạng cũng cần kiểm soát các nguy cơ mất ATTT từ thiết bị IoT. Còn với người sử dụng, chuyên gia Cục ATTT cho rằng, bên cạnh việc cân nhắc khi mua sắm thiết bị IoT, người dùng còn cần thay đổi mật khẩu, cấu hình mặc định; đặt các thiết bị IoT trong vùng mạng cách ly; đồng thời thiết lập quy trình cập nhật cho thiết bị IoT hoặc thay thế nếu bắt buộc.

M.T

Phát hành đặc biệt bộ tem kỷ niệm 90 năm thành lập Đảng Cộng sản Việt Nam

Chiều 31/1, tại Hà Nội, Bộ TT&TT và Ban Tuyên giáo Trung ương tổ chức Lễ phát hành đặc biệt bộ tem “Kỷ niệm 90 năm thành lập Đảng Cộng sản Việt Nam (3/2/1930-3/2/2020)”. Trước đó, Bưu chính Việt Nam đã phát hành 10 bộ tem về Đảng Cộng sản Việt Nam.

Trao giải Báo chí với phát triển bền vững 2019 và phát động cuộc thi năm 2020

Ngày 10/1/2020, Viện Nghiên cứu Truyền thông phát triển (RED), các đơn vị đồng hành tổ chức lễ trao “Giải Báo chí với phát triển bền vững 2019” và phát động “Giải Báo chí với phát triển bền vững 2020”.

Hà Nội quy hoạch báo chí, giảm 10 tòa soạn báo, tạp chí

Sau sắp xếp, Hà Nội còn 8 cơ quan báo chí, trong đó có 5 báo in, 1 đài truyền hình Hà Nội và 2 tạp chí.

Sách Quốc gia 2019: Bộ sách đồ sộ của cố GS Phan Huy Lê được vinh danh

Bộ sách "Vùng đất Nam Bộ - Quá trình hình thành và phát triển" do cố Giáo sư Phan Huy Lê tổng chủ biên cùng "Động vật chí và Thực vật chí VN" đạt giải A Giải thưởng Sách Quốc gia lần thứ 2.

Giải thưởng sách Quốc gia: Mục tiêu cao nhất là lan tỏa tới độc giả

"Giải thưởng Sách Quốc gia hướng tới mục tiêu cao nhất là tạo sự lan tỏa ngày càng sâu rộng trong đời sống văn hóa, xã hội", Thứ trưởng Bộ Thông tin và Truyền thông Hoàng Vĩnh Bảo chia sẻ.

Hà Tĩnh: Dịch vụ bưu chính công ích phát huy tốt vai trò và lợi thế

Việc giải quyết thủ tục hành chính qua dịch vụ bưu chính công ích trên địa bàn Hà Tĩnh đã đi vào ổn định và đang phát huy được vai trò lợi thế, tạo điều kiện thuận lợi và tiết kiệm chi phí, thời gian cho nhân dân khi thực hiện các thủ hành chính.

Hỏi ông Putin câu hỏi "chưa được duyệt", nữ phóng viên bị nghỉ việc bí ẩn?

Truyền thông Nga đang có suy đoán khác nhau về việc 1 nữ phóng viên đã bị buộc xin thôi việc sau khi đặt câu hỏi bất ngờ cho ông Putin trong cuộc họp báo thường niên ngày 19/12.

Cục Tần số: Sắp đấu giá băng tần 2.6Ghz để nâng cao chất lượng mạng 4G

ICTnews - Theo ông Lê Văn Tuấn, Phó Cục Trưởng Cục Tần số Vô tuyến điện, Bộ TT&TT đang khẩn trương chuẩn bị đấu giá băng tần 2.6 Ghz để các nhà mạng tiếp tục mở rộng, nâng cao chất lượng mạng 4G, đáp ứng nhu cầu ngày càng tăng của người sử dụng.

Cục trưởng Cục Viễn thông: "Thị trường viễn thông đã bão hòa, khó phát triển thuê bao di động"

ICTnews - Ông Hoàng Minh Cường, Cục trưởng Cục Viễn thông cho biết, thị trường viễn thông đã bão hòa, khó phát triển thuê bao mới. Vì vậy, Cục sẽ cần nghiên cứu phương án tạo động lực cạnh tranh lành mạnh trên thị trường.

Các ngôi sao công nghệ thế giới sẽ đến Việt Nam vào tháng 9/2020

Hội nghị và triển lãm Thế giới số 2020 (ITU Digital World 2020) là sự kiện quan trọng của Liên minh Viễn thông Quốc tế (ITU) do Việt Nam đăng cai sẽ diễn ra từ 06-09/09/2020 tại Hà Nội.

Đang cập nhật dữ liệu !