Hơn 147.000 camera giám sát tại Việt Nam có lỗ hổng bảo mật

17:54, 19/01/2018

Ngày 18/1/2018, tại Hà Nội, Cục An toàn thông tin (Bộ TT&TT) đã tổ chức Hội thảo “An toàn thông tin 4.0: Thực trạng và sáng kiến”.

Phát biểu khai mạc Hội thảo, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông (Bộ TT&TT) nhận định: Cuộc cách mạng công nghiệp lần thứ 4 với sự phát triển mạnh mẽ của IoT bên cạnh việc mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin cũng mang đến nhiều nguy cơ, rủi ro trong việc đảm bảo an toàn thông tin (ATTT).

Tại Việt Nam, từ năm 2010 đã có Quy hoạch phát triển ATTT số quốc gia đến năm 2020. Kế hoạch bảo đảm ATTT mạng giai đoạn 2016 - 2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất ATTT. 

Ông Nguyễn Thanh Hải bày tỏ mong muốn, đại biểu tham dự Hội thảo hôm nay sẽ cùng thảo luận, đưa ra các sáng kiến, phương hướng mới, cụ thể góp phần chung tay bảo đảm ATTT quốc gia. 

Trong bài tham luận “Tổng quan IoT trên thế giới và Việt Nam: Hiện trạng và thực tế” của đại diện Cục ATTT đưa ra số liệu, đến năm 2020 trên thế giới sẽ có 20,8 tỷ thiết bị IoT so với con số 8,4 tỷ thiết bị của năm 2017, 6,4 tỷ thiết bị của năm 2016. Như vậy tốc độ tăng trưởng là 30%. Doanh thu cũng rất lớn, đạt khoảng 3.000 tỷ USD vào năm 2020. 

Tại Việt Nam, có khá nhiều doanh nghiệp viễn thông, CNTT tham gia sản xuất thiết bị IoT. Tuy nhiên, trên thị trường Việt Nam cũng như thế giới có nhiều thiết bị trôi nổi không đảm bảo ATTT, các lỗ hổng bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng. Theo thống kê của Cục ATTT, trong 316 ngàn camera giám sát được kết nối và công khai trên mạng Internet thì có hơn 147 ngàn thiết bị có lỗ hổng, chiếm 65%; Thiết bị router Việt Nam có khoảng 28 ngàn địa chỉ của thiết bị IoT đã bị tấn công bằng mã độc mirai và các biến thể mirai. Đây là nguy cơ rất lớn đối với Việt Nam.

Để tìm giải pháp cho vấn đề này, đại diện Cục ATTT cho biết, dựa trên kinh nghiệm của thế giới, Cục ATTT đề xuất không nên tiếp cận IoT tổng thể, mà cần tiếp cận theo các đối tượng bao gồm:

Cơ quan nhà nước; Doanh nghiệp sản xuất thiết bị IoT; Doanh nghiệp cung cấp sản phẩm, dịch vụ đảm bảo ATTT; Doanh nghiệp cung cấp hạ tầng mạng viễn thông, Internet: Người sử dụng là các tổ chức, doanh nghiệp và cá nhân. Về phía cơ quan nhà nước, cần xây dựng lộ trình chiến lược phát triển nền tảng IoT quốc gia; Xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định; Khuyến khích phát triển dịch vụ ATTT cho IoT; Chú trọng tuyên truyền, phổ biến nâng cao nhận thức bảo đảm ATTT. Đối với nhà sản xuất thiết bị IoT, cần phải tuân thủ tiêu chuẩn, quy chuẩn ATTT; Bắt buộc người sử dụng thay đổi mật khẩu khi sử dụng thiết bị; Tự động hóa việc cập nhật phần mềm, gói bảo mật; Coi ATTT cho thiết bị IoT là lợi thế cạnh tranh trong kinh doanh. Doanh nghiệp viễn thông, Internet cần thường xuyên rà quét phát hiện thiết bị IoT nhiễm mã độc; Kiểm soát nguy cơ ATTT từ thiết bị IoT. Doanh nghiệp cung cấp sản phẩm, dịch vụ ATTT cần tích cực nghiên cứu, phát triển và cung cấp sản phẩm ATTT cho IoT. Người sử dụng cần cân nhắc khi mua sắm thiết bị IoT, không tham rẻ; Thay đổi mật khẩu, cấu hình mặc định; Đặt các thiết bị IoT trong vùng mạng cách ly; Thiết lập quy trình cập nhật các bản vá cho thiết bị IoT hoặc thay thế nếu bắt buộc để giảm thiểu nguy cơ mất ATTT. 

 Trong những năm gần đây, cứ 18 tháng sức mạnh tính toán của các thiết bị lại tăng lên gấp đôi và giá cũng giảm đi nhiều. Với chipset, các thiết bị thông thường như máy nướng bánh mì, máy giặt cũng trở nên thông minh. Máy nướng bánh mì (toaster) trở nên thông minh không phải vì người sử dụng muốn mà vì nhà sản xuất cần thu thập dữ liệu của người dùng phục vụ cho việc bán hàng và marketing. Do đó, cuộc cách mạng IoT đang diễn ra không phụ thuộc vào ý thích của chúng ta. Trong cuộc cách mạng ấy, các thiết bị ngốc nghếch cũng trở thành thiết bị IoT. Một khi các thiết bị đã được kết nối với Internet, chúng sẽ có nguy cơ bị tấn công, mất an toàn thông tin. 

telecomit.vn theo mic.gov.vn

TIN LIÊN QUAN
Từ khóa: iotcông nghiệp 4.0camera giám sátcamera an ninhan toànlỗ hổngbảo mậtbộ TT & TTcục an toàn thông tinan toàn thông tin

Bài khác

Nhà mạng để lộ thông tin của khách hàng có thể bị phạt tiền tới 50 triệu đồng Nhà mạng để lộ thông tin của khách hàng có thể bị phạt tiền tới 50 triệu đồng
08:00 pm, 08/07/2019
GDP châu Á - TBD tăng 387 tỷ USD vào năm 2021 nhờ chuyển đổi số GDP châu Á - TBD tăng 387 tỷ USD vào năm 2021 nhờ chuyển đổi số
11:46 am, 01/07/2018
CIO đã sẵn sáng cho làn sóng đến từ công nghệ tự động hoá chưa? CIO đã sẵn sáng cho làn sóng đến từ công nghệ tự động hoá chưa?
11:00 am, 01/07/2018
Tìm kiếm phương thức chinh phục ung thư bằng AI & máy học Tìm kiếm phương thức chinh phục ung thư bằng AI & máy học
09:20 am, 09/05/2018
The Economist phân tích lý do Samsung chọn Việt Nam để đầu tư lớn The Economist phân tích lý do Samsung chọn Việt Nam để đầu tư lớn
07:27 am, 15/04/2018
90% người mua hàng online ở châu Á lựa chọn cửa hàng nhỏ lẻ 90% người mua hàng online ở châu Á lựa chọn cửa hàng nhỏ lẻ
03:00 pm, 13/04/2018
Trung Quốc Trung Quốc "nổ" về "tứ đại phát minh" như thế nào?
09:23 am, 05/04/2018
Báo động tình trạng thiếu hụt kỹ năng làm việc Báo động tình trạng thiếu hụt kỹ năng làm việc
01:17 pm, 23/03/2018
Hơn 147.000 camera giám sát tại Việt Nam có lỗ hổng bảo mật Hơn 147.000 camera giám sát tại Việt Nam có lỗ hổng bảo mật
05:54 pm, 19/01/2018
Machine Learning dẫn đầu thế giới số kể từ khi Internet ra đời Machine Learning dẫn đầu thế giới số kể từ khi Internet ra đời
02:48 pm, 29/12/2017

Bài mới nhất

Meey 3D - Giải pháp tạo tour bất động sản 3D thông minh Meey 3D - Giải pháp tạo tour bất động sản 3D thông minh
VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia
Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6 Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6
Đưa sách khoa học công nghệ đến gần hơn với độc giả Đưa sách khoa học công nghệ đến gần hơn với độc giả
Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform
Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á
Thấy gì sau động thái đăng ký mua cổ phiếu SHB của Phó Chủ tịch Đỗ Quang Vinh Thấy gì sau động thái đăng ký mua cổ phiếu SHB của Phó Chủ tịch Đỗ Quang Vinh
Điểm yếu trong đào tạo nhân lực ngành bán dẫn Điểm yếu trong đào tạo nhân lực ngành bán dẫn
Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển
Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không
Chỉ số ACE - kích hoạt tăng trưởng bền vững cho thương hiệu trên TikTok Shop Chỉ số ACE - kích hoạt tăng trưởng bền vững cho thương hiệu trên TikTok Shop
Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID
Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam
Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ
Google dự kiến tính phí dịch vụ tìm kiếm AI Google dự kiến tính phí dịch vụ tìm kiếm AI