65% camera giám sát tại Việt Nam tồn tại lỗ hổng có nguy cơ bị hacker tấn công

Thông tin nêu trên được ông Trần Đăng Khoa, chuyên gia của Cục An toàn thông tin (ATTT) - Bộ TT&TT chia sẻ trong tham luận “Sự bùng nổ của IoT, nguy cơ mất ATTT và giải pháp cho Việt Nam” tại hội thảo “ATTT 4.0 - Thực trạng và sáng kiến” diễn ra hôm nay, ngày 18/1/2018 tại Hà Nội.

7.000 dòng mã độc, phần mềm độc hại tấn công các thiết bị IoT

Là sự kiện do Cục ATTT tổ chức với mong muốn phác thảo sơ lược về thực trạng An toàn thông tin tại Việt Nam,  đồng thời tập hợp sức mạnh của tập thể, trí tuệ và kinh nghiệm của các chuyên gia trong và ngoài nước cùng trao đổi, thảo luận và đưa ra các sáng kiến, phương hướng mới, cụ thể để góp phần chung tay bảo đảm ATTT quốc gia, hội thảo “ATTT 4.0 - Thực trạng và sáng kiến” có sự góp mặt của ông Mikko Hypponen, Giám đốc nghiên cứu của tập đoàn F-Secure, một trong những “huyền thoại” của làng bảo mật thế giới; cùng các chuyên gia Việt Nam gồm Phó Tổng Giám đốc VNPT VinaPhone Phạm Anh Tuấn, Tổng Giám đốc CMC InfoSec Triệu Trần Đức, Phó Chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh.

Hội thảo “An toàn thông tin 4.0 - Thực trạng và sáng kiến” có sự tham dự của ông Mikko Hypponen, Giám đốc nghiên cứu của tập đoàn F-Secure, một trong những “huyền thoại” của làng bảo mật thế giới (người ngồi thứ 2 từ trái sang)

Trong phát biểu khai mạc hội thảo, ông Nguyễn Thanh Hải - Cục trưởng Cục ATTT cho biết, những năm gần đây, thế giới đã chứng kiến sự phát triển vượt bậc của công nghệ và đặc biệt là trong lĩnh vực CNTT. Một trong những xu hướng phát triển mạnh mẽ nhất hiện tại có thể kể đến cuộc cách mạng công nghiệp lần thứ tư (CMCN 4.0) với sự phát triển mạnh mẽ của IoT đã mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin; song mặt trái của nó cũng tiềm ẩn nhiều nguy cơ, rủi ro trong việc đảm bảo ATTT, được dự báo sẽ tiếp tục có những diễn biến phức tạp trong thời gian tới và Việt Nam cũng không phải là ngoại lệ.

Cục trưởng Cục An toàn thông tin Nguyễn Thanh Hải nhấn mạnh, đối phó với những nguy cơ, thách thức về an toàn thông tin cần có một nỗ lực tổng thể mang tính quốc gia.

Nhấn mạnh quan điểm việc đối phó với những nguy cơ, thách thức về ATTT cần có một nỗ lực tổng thể mang tính quốc gia, ông Hải cũng cho hay, từ năm 2010, Việt Nam đã có bản Quy hoạch phát triển ATTT số quốc gia đến năm 2020. Cụ thể hóa những nội dung trong Quy hoạch, Kế hoạch bảo đảm ATTT mạng cho giai đoạn 2016 - 2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất ATTT.

“Trong xu hướng chuyển dịch dưới ảnh hưởng của cuộc CMCN 4.0, việc hoạch định và thực thi một cách có hiệu quả, đồng bộ kế hoạch tổng thể bảo đảm ATTT mạng quốc gia là hết sức cần thiết, cấp thiết và cần liên tục có những sáng kiến đổi mới để thích nghi với diễn tiến tình hình”, ông Hải chia sẻ.

Đề cập đến sự phát triển của IoT và những nguy cơ mất ATTT đối với các thiết bị IoT, trong tham luận chia sẻ tại hội thảo tổ chức sáng 18/1, chuyên gia của Cục ATTT, ông Trần Đăng Khoa nhận định, IoT hiện đã được áp dụng trong nhiều lĩnh vực của đời sống và có thể làm thay đổi phương thức sống, tồn tại của chúng ta. Qua quá trình phát triển của IoT, đã có rất nhiều thiết bị IoT được đưa ra thị trường đến với người sử dụng; các hãng cũng đang tập trung vào IoT.

“Vấn đề cần đặt ra là IoT cần có sự phát triển phù hợp, thích ứng để thứ nhất đáp ứng với các yêu cầu của thị trường, thứ hai là để có thể thúc đẩy sự phát triển của các nền kinh tế nhưng cùng với đó các hãng sản xuất thiết bị, các cơ quan, tổ chức liên quan cần quan tâm đến vấn đề  an toàn bảo mật”, ông Khoa nêu quan điểm.

Ông Khoa cũng cho biết, một nghiên cứu gần đây của hãng HP đã chỉ ra rằng khoảng 70% thiết bị IoT trên thế giới có nguy cơ bị tấn công mạng. Qua nghiên cứu, Cục ATTT tổng hợp được có 2 nhóm nguy cơ chính về ATTT đối với các thiết bị IoT trên thế giới hiện nay, đó là: nguy cơ thiết bị IoT bị truy cập bất hợp pháp, từ đó tin tặc có thể thu thập các dữ liệu hoặc theo dõi chủ sở hữu thiết bị; lợi dụng thiết bị IoT để chiếm quyền điều khiển, từ đó thực hiện các cuộc tấn công mạng hoặc tấn công leo thang.

Đáng chú ý, theo chuyên gia Cục ATTT, những năm gần đây số lượng mã độc tấn công thiết bị IoT đã tăng đột biến. Thống kê của một số hãng bảo mật cho thấy, đến hết tháng 12/2017, có khoảng 7.000 dòng mã độc, phần mềm độc hại đã tấn công lên các thiết bị IoT. Trong đó, riêng trong năm 2017 đã chiếm hơn một nửa tổng số dòng mã độc, phần mềm độc hại xuất hiện; hầu hết mã độc, phần mềm độc hại còn lại xuất hiện trong năm 2016. “Có thể thấy, các phần mềm độc hại, các mã độc tấn công vào thiết bị IoT chủ yếu là được tạo ra và tấn công thiết bị IoT trong 2 năm 2016 - 2017”, đại diện Cục ATTT nói.

Ông Trần Đăng Khoa, chuyên gia Cục An toàn thông tin cho biết, các phần mềm độc hại, các mã độc tấn công vào thiết bị IoT chủ yếu được tạo ra và tấn công thiết bị IoT trong 2 năm 2016 - 2017.

Trong các dòng mã độc đó, có tới 63% các dòng mã độc được thiết kế để tấn công vào các camera giám sát; 20% được thiết kế để tấn công các thiết bị liên kết mạng như Router, Modem DLS và số còn lại tấn công vào những thiết bị thông dụng của người dùng như máy in, thiết bị gia dụng, thiết bị cá nhân... Khi các thiết bị IoT, nhất là các camera giám sát, Router, Modem bị tấn công, chiếm quyền điều khiển với số lượng lớn sẽ hình thành nên các mạng mã độc botnet.

Bên cạnh đó, chuyên gia Cục ATTT cũng chỉ ra rằng, hầu hết các thiết bị IoT đều bị nhiễm mã độc Mirai. theo thống kê, mạng mã độc Mirai và các biến thể của Mirai đang tấn công và chiếm quyền điều khiển khoảng 500.000 thiết bị IoT trên toàn thế giới. “Có thể thấy rằng, IoT trở thành đích ngắm của rất nhiều tội phạm mạng trên thế giới. Đây là vấn  đề mà tất cả các quốc gia, các cơ quan, tổ chức cần phải quan tâm”, chuyên gia Cục ATTT nhấn mạnh.

Vị chuyên  gia này cũng thông tin, tại Việt Nam, đến thời điểm hiện tại, chưa có thống kê chính thức về số lượng thiết bị IoT đang hoạt động trên không gian mạng Việt Nam. Qua các hệ thống nghiệp vụ của mình, Cục ATTT đã thống kê được một số loại thiết bị.

Cụ thể, về camera giám sát, tính đến hết tháng 12/2017, theo thống kê của Cục ATTT, Việt Nam đã có hơn 316.000 camera giám sát được kết nối và công khai trên mạng Internet, trong đó có khoảng 147.000 thiết bị (chiếm 65%) đang tồn tại những lỗ hổng đã biết có nguy cơ có thể bị hacker khai thác tấn công mạng hoặc đã bị tấn công, chiếmquyền điều khiển. Với thiết bị Router, đến hết tháng 12/2017, Việt Nam có khoảng 28.000 địa chỉ IP của các thiết bị IoT đã bị tấn công bằng mã độc Mirai hoặc các biến thể của Mirai. Chuyên gia Cục ATTT nhận định đây là một nguy cơ mất ATTT rất lớn đối với Việt Nam.

2 nhóm nguy cơ mất an toàn thông tin chính với thiết bị IoT

Trên cơ sở chỉ rõ những nguyên nhân chính dẫn đến 2 nhóm nguy cơ mất ATTT đối với thiết bị IoT cũng như tham khảo kinh nghiệm quốc tế, đại diện Cục ATTT đã nêu ra các khuyến nghị với cơ quan quản lý nhà nước, nhà sản xuất và phát triển thiết bị IoT; doanh nghiệp viễn thông, Internet cũng như người dùng về những gải pháp đảm bảo an toàn thông tin. Trong đó, với nhà sản xuất và phát triển IoT, chuyên gia Cục ATTT khuyến nghị cần tuân thủ tiêu chuẩn quy chuẩn; bắt buộc người sử dụng thay đổi mật khẩu mặc định; tự động hóa việc cập nhật phần mềm, gói bảo mật; và coi ATTT cho thiết bị IoT là lợi thế cạnh tranh.

Đối với doanh nghiệp viễn thông Internet, theo khuyến nghị của Cục ATTT, bên cạnh việc rà quét, phát hiện thiết bị IoT nhiễm mã độc, nhà mạng cũng cần kiểm soát các nguy cơ mất ATTT từ thiết bị IoT. Còn với người sử dụng, chuyên gia Cục ATTT cho rằng, bên cạnh việc cân nhắc khi mua sắm thiết bị IoT, người dùng còn cần thay đổi mật khẩu, cấu hình mặc định; đặt các thiết bị IoT trong vùng mạng cách ly; đồng thời thiết lập quy trình cập nhật cho thiết bị IoT hoặc thay thế nếu bắt buộc.