Cảnh báo tấn công DDoS từ chính thiết bị kết nối Internet gia đình

Trong nhiều gia đình Việt Nam hiện nay,ảnhbáotấncôngDDoStừchínhthiếtbịkếtnốiInternetgiađìbóng đá world cup máy quay an ninh, webcam hay máy quay kỹ thuật số, tivi thông minh… kết nối Internet đều hiện diện đầy đủ. Tuy nhiên, không nhiều người biết rằng những thiết bị tưởng như vô hại này có thể bị lợi dụng để triển khai tấn công mạng. Khi Internet of Things (IoT) trở thành xu thế chính, hiểm họa từ nó lại càng trở nên nghiêm trọng.

Theo Gartner, trong năm 2016, số lượng thiết bị kết nối IoT trên toàn cầu là 6,5 tỉ, tăng hơn 30% so với năm 2015 và ước tính, đến năm 2020 số lượng thiết bị kết nối không dây hoạt động sẽ vượt quá 30 tỷ thiết bị. Rõ ràng, chỉ cần chiếm được một phần nhỏ trong số thiết bị đó thôi cũng đủ để cho tội phạm mạng gây ra những vụ tấn công kinh điển nhất từ trước tới giờ cũng như thu về những khoản lợi nhuận khổng lồ.

Bằng chứng là trong tháng 9/2016, chúng ta đã chứng kiến những cuộc tấn công từ chối dịch vụ được ghi nhận lớn nhất trong lịch sử có cường độ lên tới 650 Gbps nhắm vào  Krebsonsecuriy và 1,5 Tbps  nhắm vào nhà cung cập dịch vụ hosting OVH. Nguồn gốc của 2 cuộc tấn công trên bắt nguồn từ hai mạng botnet có tên là Mirai được cho là đang lây nhiễm hơn 400,000 thiết bị IoT và tồn tại trước đó, Bashlite đã lây nhiễm đến 1 triệu thiết bị IoT trên toàn thế giới, theo báo cáo mới nhất từ Level 3 Threat Research Labs.

Tại diễn đàn cấp cao ICT Summit 2016, Ông Triệu Trần Đức, Tổng Giám đốc CMC INFOSEC và rất nhiều chuyên gia khác đều có chung nhận định rằng: nếu không lo chuyện bảo mật thì  thành phố thông minh của tương lai sẽ chỉ là “miền đất hứa” cho những kẻ tấn công.

Chuyên gia CMC INFOSEC đưa ra 1 số khuyến cáo cho doanh nghiệp và người dùng khi sử dụng các thiết bị IoT chỉ nên cho phép các thiết bị IoT kết nối Internet khi thực sự cần thiết .Có rất nhiều các thiết bị IoT thực sự không cần và tốt nhất là không nên được kết nối Internet. Tuy nhiên, người dùng vẫn để cho chúng kết nối Internet mà không cần thay đổi những cấu hình mặc định cũng như  quan tâm đến các nguyên tắc bảo mật đi kèm. Người dùng nên thay đổi mật khẩu và cấu hình mặc định và cập nhật các bản vá firmware thường xuyên. CMC Infosec cũng khuyến cáo người dùng sử dụng các thiết bị rõ nguồn gốc, đảm bảo tiêu chuẩn an ninh, an toàn thông tin. Đối với các doanh nghiệp sử dụng, triển khai số lượng lớn thiết bị IoT, nên liên hệ với các công ty bảo mật để thực hiện việc rà soát và đánh giá bảo mật đối với các hệ thống kết nối.