Hơn 147.000 camera giám sát tại Việt Nam có lỗ hổng bảo mật
Ngày 18/1/2018, tại Hà Nội, Cục An toàn thông tin (Bộ TT&TT) đã tổ chức Hội thảo “An toàn thông tin 4.0: Thực trạng và sáng kiến”.
- Camera giám sát cho tác phẩm License 2 Draw Laser Target Shooting
- Camera giám sát MIC IP tích hợp tính năng phân tích video mới
- Làm thế nào để lựa chọn hệ thống camera giám sát?
- Các nhà nghiên cứu sử dụng tín hiệu WiFi để cung cấp pin cho camera giám sát
- Camera giám sát… xuyên đêm sẽ sớm ứng dụng tại Việt Nam
- Điểm nhấn của Secutech Vietnam 2012: Camera giám sát chuẩn HD
Phát biểu khai mạc Hội thảo, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông (Bộ TT&TT) nhận định: Cuộc cách mạng công nghiệp lần thứ 4 với sự phát triển mạnh mẽ của IoT bên cạnh việc mang lại những lợi ích to lớn về khả năng kết nối và chia sẻ thông tin cũng mang đến nhiều nguy cơ, rủi ro trong việc đảm bảo an toàn thông tin (ATTT).
Tại Việt Nam, từ năm 2010 đã có Quy hoạch phát triển ATTT số quốc gia đến năm 2020. Kế hoạch bảo đảm ATTT mạng giai đoạn 2016 - 2020 đã đề ra phương hướng, mục tiêu, nhiệm vụ nhằm phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất ATTT.
Ông Nguyễn Thanh Hải bày tỏ mong muốn, đại biểu tham dự Hội thảo hôm nay sẽ cùng thảo luận, đưa ra các sáng kiến, phương hướng mới, cụ thể góp phần chung tay bảo đảm ATTT quốc gia.
Trong bài tham luận “Tổng quan IoT trên thế giới và Việt Nam: Hiện trạng và thực tế” của đại diện Cục ATTT đưa ra số liệu, đến năm 2020 trên thế giới sẽ có 20,8 tỷ thiết bị IoT so với con số 8,4 tỷ thiết bị của năm 2017, 6,4 tỷ thiết bị của năm 2016. Như vậy tốc độ tăng trưởng là 30%. Doanh thu cũng rất lớn, đạt khoảng 3.000 tỷ USD vào năm 2020.
Tại Việt Nam, có khá nhiều doanh nghiệp viễn thông, CNTT tham gia sản xuất thiết bị IoT. Tuy nhiên, trên thị trường Việt Nam cũng như thế giới có nhiều thiết bị trôi nổi không đảm bảo ATTT, các lỗ hổng bị khai thác, tấn công. Có tới 70% thiết bị IoT có nguy cơ bị tấn công mạng. Theo thống kê của Cục ATTT, trong 316 ngàn camera giám sát được kết nối và công khai trên mạng Internet thì có hơn 147 ngàn thiết bị có lỗ hổng, chiếm 65%; Thiết bị router Việt Nam có khoảng 28 ngàn địa chỉ của thiết bị IoT đã bị tấn công bằng mã độc mirai và các biến thể mirai. Đây là nguy cơ rất lớn đối với Việt Nam.
Để tìm giải pháp cho vấn đề này, đại diện Cục ATTT cho biết, dựa trên kinh nghiệm của thế giới, Cục ATTT đề xuất không nên tiếp cận IoT tổng thể, mà cần tiếp cận theo các đối tượng bao gồm:
Cơ quan nhà nước; Doanh nghiệp sản xuất thiết bị IoT; Doanh nghiệp cung cấp sản phẩm, dịch vụ đảm bảo ATTT; Doanh nghiệp cung cấp hạ tầng mạng viễn thông, Internet: Người sử dụng là các tổ chức, doanh nghiệp và cá nhân. Về phía cơ quan nhà nước, cần xây dựng lộ trình chiến lược phát triển nền tảng IoT quốc gia; Xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định; Khuyến khích phát triển dịch vụ ATTT cho IoT; Chú trọng tuyên truyền, phổ biến nâng cao nhận thức bảo đảm ATTT. Đối với nhà sản xuất thiết bị IoT, cần phải tuân thủ tiêu chuẩn, quy chuẩn ATTT; Bắt buộc người sử dụng thay đổi mật khẩu khi sử dụng thiết bị; Tự động hóa việc cập nhật phần mềm, gói bảo mật; Coi ATTT cho thiết bị IoT là lợi thế cạnh tranh trong kinh doanh. Doanh nghiệp viễn thông, Internet cần thường xuyên rà quét phát hiện thiết bị IoT nhiễm mã độc; Kiểm soát nguy cơ ATTT từ thiết bị IoT. Doanh nghiệp cung cấp sản phẩm, dịch vụ ATTT cần tích cực nghiên cứu, phát triển và cung cấp sản phẩm ATTT cho IoT. Người sử dụng cần cân nhắc khi mua sắm thiết bị IoT, không tham rẻ; Thay đổi mật khẩu, cấu hình mặc định; Đặt các thiết bị IoT trong vùng mạng cách ly; Thiết lập quy trình cập nhật các bản vá cho thiết bị IoT hoặc thay thế nếu bắt buộc để giảm thiểu nguy cơ mất ATTT.
Trong những năm gần đây, cứ 18 tháng sức mạnh tính toán của các thiết bị lại tăng lên gấp đôi và giá cũng giảm đi nhiều. Với chipset, các thiết bị thông thường như máy nướng bánh mì, máy giặt cũng trở nên thông minh. Máy nướng bánh mì (toaster) trở nên thông minh không phải vì người sử dụng muốn mà vì nhà sản xuất cần thu thập dữ liệu của người dùng phục vụ cho việc bán hàng và marketing. Do đó, cuộc cách mạng IoT đang diễn ra không phụ thuộc vào ý thích của chúng ta. Trong cuộc cách mạng ấy, các thiết bị ngốc nghếch cũng trở thành thiết bị IoT. Một khi các thiết bị đã được kết nối với Internet, chúng sẽ có nguy cơ bị tấn công, mất an toàn thông tin.
telecomit.vn theo mic.gov.vn