Tấn công thiết bị IoT: Xu thế tất yếu

Nhận định tấn công mạng thông qua các thiết bị IoT là một xu thế tất yếu và đã được minh chứng rõ qua thực trạng an ninh mạng năm nay,ấncôngmạngbằngmãđộcđàotiềnảosẽbùngnổtrongnătrận đấu cúp đức các chuyên gia Bkav cũng đưa ra dự báo tấn công vào thiết bị IoT sẽ tiếp tục phát triển mạnh trong năm 2018 tới.

Chuyên gia Bkav cho hay, trong năm 2017, thiết bị kết nối Internet (IoT) như Router Wi-Fi, Camera IP… đã trở thành đích nhắm của các hacker, điển hình là sự bùng nổ các biến thể mới của mã độc Mirai, trong đó có biến thể nhắm mục tiêu đến Việt Nam.

Bên cạnh đó, lỗ hổng Blueborne trong công nghệ kết nối không dây Bluetooth đẩy 8,2 tỷ thiết bị IoT trên toàn cầu sử dụng công nghệ này rơi vào vòng nguy hiểm. Hay KRACK, lỗ hổng cho phép hacker xâm nhập vào hầu hết mạng Wi-Fi mà không cần mật khẩu, khiến các thiết bị IoT có kết nối Wi-Fi đối mặt với cuộc tấn công mạng quy mô lớn chưa từng có.

Trước đó, trong thông tin chia sẻ tại hội nghị triển khai kế hoạch công tác năm 2018 của khối An toàn thông tin thuộc Bộ TT&TT vào ngày 20/12 vừa qua, Cục An toàn thông tin cho biết, trong năm 2017, thông qua các hệ thống kỹ thuật, các đơn vị chức năng đã ghi nhận hơn 17 triệu lượt truy vấn từ các địa chỉ IP của Việt Nam đến các tên miền hoặc IP phát tán/điều khiển mã độc trên thế giới, chủ yếu là các kết nối tới các mạng botnet lớn như: conficker, mirai, ramnit, sality, cutwai, zeroaccess…

Cũng trong năm nay, các đơn vị chức năng đã ghi nhận hơn 19.000 lượt địa chỉ máy chủ web tại Việt Nam bị tấn công; trên 3 triệu địa chỉ IP Việt Nam thường xuyên nằm trong danh sách đen (black list) của các tổ chức quốc tế; và có hơn 100.000 camera IP đang được công khai trên Internet của Việt Nam (trên tổng số 307.201 camera IP) tồn tại các điểm yếu và lỗ hổng bảo mật có thể bị khai thác lợi dụng.

Lý giải cho sự gia tăng mạnh các cuộc tấn công vào thiết bị IoT, các chuyên gia Bkav phân tích, nhà sản xuất thường để mật khẩu quản trị mặc định và không khuyến cáo khách hàng đổi thông số của thiết bị trước khi đưa vào sử dụng. Trong khi đó, người dùng chưa có thói quen quan tâm đến an ninh của thiết bị, thường không thay đổi mật khẩu mặc định.