Tuy nhiên, có một mặt trái đó là về an ninh. Thật không may, các nhà sản xuất không mấy quan tâm đến sự an toàn của thiết bị kết nối Internet, vì vậy hầu như bất kỳ thiết bị "thông minh" nào cũng đều dễ bị xâm nhập và do đó ẩn chứa những nguy cơ an ninh mạng tiềm ẩn.

Liệu IoT có nguy hiểm không?

Các thiết bị IoT thường có độ bảo mật yếu. Đây là dấu hiệu đáng mừng tận dụng được từ điểm yếu này của bọn tội phạm: Số lượng chương trình độc hại tấn công IoT đã tăng hơn gấp đôi trong năm nay. Trên toàn thế giới, số lượng thiết bị thông minh hiện nay là 6 tỷ, và nhiều thiết bị trong số đó là dễ bị tấn công khiến chúng trở thành đối tượng tiềm năng cho những kẻ xâm nhập.

Các thiết bị IoT bị tấn công có thể được sử dụng cho tấn công DDoS, phân phối sức mạnh tổng hợp của nhiều bộ định tuyến Wi-Fi để làm đầy và làm tê liệt máy chủ. Đó là chính xác những gì các botnet Mirai khét tiếng đã làm, ví dụ như trường hợp đánh sập hàng chục dịch vụ Web lớn nhất thế giới gần một năm trước đây.

Không chỉ có các botnet sử dụng thiết bị thông minh được kết nối Internet. Ví dụ, khi một webcam thông minh bị hack, kẻ tấn công có thể bắt đầu theo dõi chủ nhân của thiết bị. Không có gì trong IoT có thể miễn dịch và ngay cả đồ chơi trẻ em cũng vậy. Tội phạm mạng có thể khai thác một kết nối Bluetooth không được bảo vệ để nói chuyện với một đứa trẻ trong vỏ bọc của một con gấu Furby hoặc gấu nhồi bông, hoặc theo dõi đứa bé dưới vỏ bọc của một con búp bê.

Cuối cùng nhưng không kém phần quan trọng, một số tội phạm chỉ đơn giản là phá vỡ thiết bị IoT, làm cho chúng không hoạt động. Đó chính là cách vận hành của BrickerBot worm. Đồ vật bị tấn công thường đơn giản chỉ là đồ nhựa và kim loại vô tri vô giác.

Trao đổi với PV ICTnews về tính bảo mật của các thiết bị IoT, ông Nguyễn Ngọc Quân – Giám đốc trung tâm ATTT, VNPT-IT nhận định: “Các thiết bị IoT với bản chất là với bộ nhớ, khả năng xử lý hữu hạn dẫn tới việc chúng ta khó thiết lập biện pháp bảo mật cao cấp trên thiết bị này. Mặt khác, cũng bởi khả năng xử lý hữu hạn, bộ nhớ hữu hạn nên khi một thiết bị xâm nhập về an ninh thì không thể gây ảnh hưởng lớn tới chúng ta. Nhưng thiết bị IoT lại đang tăng trưởng với số lượng khủng khiếp, chính vì thế hàng tỷ thiết bị này sẽ gây ra rủi ro về an ninh mạng, an ninh quốc phòng hay cụ thể là an ninh trong y tế một cách vô cùng nghiêm trọng. Điển hình là trong năm 2018 đã có những cuộc tấn công ty các thiết bị IoT gây sập hệ thống mạng viễn thông một quốc gia”.

"Chính vì thế cần có một chiến lược xây dựng phương án bảo mật cho các thiết bị này. Việc áp dụng khung kiến trúc bảo mật sẽ giúp chúng ta có được một chiến lược tương hỗ lẫn nhau trong việc bảo mật thiết bị IoT. Từ việc chia vùng, phân lớp; xây dựng quy trình kiểm soát, cập nhật firmware…tới xây dựng đội ngũ vận hành đảm bảo an toàn thông tin một cách liên tục cho IoT sẽ là việc cần phải làm", ông Quân cho biết thêm. 

Nhận biết kẻ địch

Một cuộc kiểm tra lỗ hổng của 8 đồ vật thông minh: bộ sạc thông minh, bộ đồ chơi ô tô được trang bị webcam điều khiển bằng ứng dụng, bộ thu-phát cho hệ thống nhà thông minh, cân thông minh, máy hút bụi, bàn ủi (chính xác là một chiếc bàn ủi thông minh), máy ảnh và đồng hồ.

Kết quả không mấy khả quan. Trong số 8 thiết bị chỉ có một thiết bị được chứng tỏ là đủ đảm bảo an toàn, trong khi những thiết bị còn lại không có sự bảo vệ đáng tin cậy. Nhiều người đã sử dụng mật khẩu mặc định yếu, thậm chí một số trường hợp có mật khẩu không thể thay đổi được và số còn lại thì để thông tin bí mật trong tình trạng bị chặn.

Trong số những đồ vật thông minh khác có một đồ chơi "gián điệp" phổ biến - đó là chiếc xe được điều khiển bằng điện thoại có gắn camera tích hợp. Được kết nối với điện thoại thậm chí không yêu cầu mật khẩu, vì vậy chiếc xe được kiểm soát bởi bất kỳ ai. "Những gián điệp bánh xe" này có thể ghi lại âm thanh và video, cho phép bọn tội phạm tích lũy tài liệu tống tiền và còn hơn thế nữa trên chủ sở hữu của đồ vật.

Làm gì để tồn tại được trong thế giới IoT?

Để giữ an toàn khi sử dụng thiết bị thông minh, người dùng cần cân nhắc ưu và nhược điểm trước khi mua. Tìm kiếm thông tin về những cuộc tấn công trước đó trên đồ dùng mà bạn quan tâm. Có lẽ câu chuyện về các cuộc tấn công đã xuất hiện trên Internet.

Luôn luôn thay đổi mật khẩu mặc định thành mật khẩu phức tạp hơn. Nếu thiết bị không cho phép thay đổi mật khẩu, hãy cân nhắc lại xem bạn có thực sự cần mật khẩu hay không. Nếu vẫn muốn mua thiết bị, hãy suy nghĩ về cách để giảm bớt rủi ro bị tấn công bằng một số giải pháp bảo mật phù hợp. Hãy kiểm tra mạng Wi-Fi tại nhà của bạn, xác định thiết bị nào được kết nối với nó và cho bạn biết liệu chúng có được bảo vệ an toàn hay không.

P.V

Tập huấn an ninh mạng, phòng chống tội phạm công nghệ cao cho công an Bắc Ninh

Hơn 100 cán bộ lãnh đạo, chỉ huy, cán bộ các đơn vị thuộc Công an Bắc Ninh vừa tham gia lớp đào tạo về an ninh mạng, phòng chống tội phạm sử dụng công nghệ cao.

Tại cuộc họp báo sau khi gặp mặt các quan chức tình báo, quốc phòng về vấn đề an ninh quốc gia, ông Biden khẳng định: “Chúng ta phải đổi mới và hình dung lại hệ thống phòng thủ trước các nguy cơ ngày một lớn trong các lĩnh vực mới như không gian mạng”.

Theo The Hill, ông chỉ ra nhu cầu phải giải quyết các thách thức từ Nga và Trung Quốc và cho biết nên ưu tiên hiện đại hóa quốc phòng để ngăn chặn hành vi tấn công trong tương lai thay vì tiếp tục đầu tư quá mức vào hệ thống cũ. Ông nhắc tới vụ tấn công gần đây lợi dụng phần mềm của công ty SolarWinds để kêu gọi thay đổi các nỗ lực quốc phòng.

Sự cố diễn ra từ tháng 3 song chỉ được hãng thông tấn Reuters đưa tin từ đầu tháng 12 và nhanh chóng trở thành một trong các sự cố an ninh mạng tồi tệ nhất lịch sử nước Mỹ. SolarWinds cho biết khoảng 18.000 khách hàng đã bị xâm phạm do cài đặt bản nâng cấp bị can thiệp. Khách hàng của SolarWinds bao gồm nhiều cơ quan liên bang và các công ty trong danh sách Fortune 500, trong đó có Ngân khố Mỹ, Bộ Năng lượng, Ủy ban An toàn nguyên tử quốc gia, Bộ Ngoại giao.

“Chúng ta vẫn đang tìm hiểu về quy mô của vụ tấn công SolarWinds và các lỗ hổng đã được phát hiện. Như tôi đã nói tuần trước, nó gây ra nguy cơ nghiêm trọng với an ninh quốc gia”, ông Biden tiếp tục. “Chúng ta cần thu hẹp khoảng cách giữa năng lực hiện tại và tương lai, nơi chúng cần ngăn chặn, phát hiện, gián đoạn và phản ứng tốt hơn với các hình thức xâm phạm này”.

Trong khi đó, Tổng thống Donald Trump tỏ ra chậm chạp trong công khai xử lý vụ SolarWinds và chỉ bình luận một lần duy nhất trên Twitter. Trong đó, ông xem nhẹ sự cố và cho biết mọi thứ đã nằm trong tầm kiểm soát.

Du Lam (Theo The Hill)

Cảnh báo nguy cơ tấn công vào các hệ thống qua lỗ hổng trên phần mềm SolarWinds

Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng mới phát hiện trên SolarWinds - phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng CNTT, có thể ảnh hưởng đến nhiều cơ quan, tổ chức Việt Nam.

Cục Cơ yếu Đảng - Chính quyền, Ban Cơ yếu Chính phủ vừa tổ chức Lễ đón nhận Huân chương Lao động hạng Nhất.

Theo tin trên Chinhphu, với vai trò là cơ quan tham mưu thực hiện nhiệm vụ quản lý nhà nước về cơ yếu trong hệ thống tổ chức Cơ yếu Đảng-Chính quyền, trong những năm qua, đơn vị đã quan tâm chỉ đạo, triển khai và thường xuyên củng cố, phát triển hệ thống kỹ thuật mật mã theo hướng chuyên dụng hóa; duy trì kỹ thuật truyền thống, kết hợp kỹ thuật mật mã hiện đại và các giải pháp nghiệp vụ, bảo đảm sẵn sàng thông tin liên lạc mật thông suốt trong mọi tình huống.

Đối với các hệ thống thông tin chuyên ngành, Cục Cơ yếu Đảng-Chính quyền chỉ đạo và phối hợp triển khai các sản phẩm mật mã, các giải pháp bảo mật, an toàn thông tin trên mạng công nghệ thông tin của các cơ quan Đảng, Nhà nước và các bộ, ban, ngành, địa phương, phục vụ chỉ đạo, điều hành với nhiều loại hình kỹ thuật mật mã.

Đặc biệt, những năm gần đây, đơn vị cũng phối hợp triển khai, đưa vào sử dụng hiệu quả hệ thống bảo mật truyền hình hội nghị cũng như các giải pháp bảo mật/xác thực an toàn cho hệ thống thông tin của Văn phòng Trung ương, Văn phòng Chính phủ, dữ liệu Ngân hàng Nhà nước, Bộ Tài Chính…

Cùng với việc tham mưu hiệu quả cho Ban Cơ yếu Chính phủ về xây dựng và phát triển Chính phủ điện tử; Cục Cơ yếu Đảng-Chính quyền cũng chủ động tham mưu, triển khai các nhiệm vụ được giao trong triển khai Trục liên thông văn bản quốc gia, Cổng dịch vụ công quốc gia, Hệ thống thông tin báo cáo quốc gia. Triển khai hiệu quả các thỏa thuận phối hợp về bảo mật, an toàn thông tin với các bộ, ngành, địa phương.

Duy trì thường xuyên công tác kiểm tra đối với các tổ chức cơ yếu; chỉ đạo các đơn vị cơ yếu khai thác tốt những loại hình kỹ thuật mật mã bảo đảm thông tin bí mật, chính xác, kịp thời thông suốt giữa Trung ương với các địa phương trong mọi tình huống. Phối hợp với các địa phương phát triển mạng liên lạc cơ yếu, đồng thời triển khai công tác về cán bộ, chế độ chính sách theo đúng quy định.

Phát biểu tại buổi lễ, lãnh đạo Ban Cơ yếu Chính phủ đã biểu dương những thành tích xuất sắc mà Cục Cơ yếu Đảng-Chính quyền đã đạt được.

Theo đánh giá, hệ thống tổ chức cơ yếu Đảng, Chính quyền không ngừng được củng cố, phát triển và nay là 1 trong 4 Cục Cơ yếu có vai trò đặc biệt quan trọng trong việc bảo đảm, bảo mật, triển khai các hoạt động cơ yếu cho các cơ quan Đảng, các bộ, ngành, địa phương.

Lãnh đạo Ban cơ yếu cũng cho biết, tình hình thế giới và khu vực tiếp tục diễn biến phức tạp, khó lường, nguy cơ chiến tranh thông tin, chiến tranh không gian mạng ngày càng quyết liệt, đe dọa đến chủ quyền, an ninh, lợi ích quốc gia. Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, cuộc Cách mạng Công nghiệp lần thứ tư mang lại nhiều điều kiện thuận lợi nhưng cũng tiềm ẩn nguy cơ mất an ninh, an toàn thông tin… Tình hình trên đã tác động trực tiếp đến nhiệm vụ của ngành cơ yếu Việt Nam nói chung và hệ cơ yếu Đảng – chính quyền nói riêng.

Để hoàn thành tốt nhiệm vụ trong thời gian tới, Cục Cơ yếu Đảng-Chính quyền tiếp tục phát huy truyền thống, quán triệt và thực hiện tốt các quan điểm, chủ trương, đường lối của Đảng để xây dựng và phát triển công tác cơ yếu phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa đất nước.

Hoàn thành tốt chức năng tham mưu, giúp Trưởng Ban Cơ yếu Chính phủ thực hiện nhiệm vụ quản lý nhà nước về cơ yếu trong hệ thống tổ chức cơ yếu Đảng - chính quyền; xây dựng đội ngũ cán bộ, nhân viên cơ yếu của toàn hệ có bản lĩnh chính trị vững vàng, có trình độ chuyên môn nghiệp vụ giỏi, toàn diện hơn nữa về mọi mặt.

Đặc biệt, nhằm đáp ứng yêu cầu nhiệm vụ công tác cơ yếu trong tình hình mới, Cục Cơ yếu Đảng-chính quyền cần tham mưu tổ chức triển khai các giải pháp cơ yếu phục vụ phát triển Chính phủ điện tử và quá trình chuyển đổi số quốc gia.

D.V

Facebook thêm nhiều tính năng bảo mật từ 2021

Tài khoản Facebook của bạn sẽ trở nên an toàn hơn với các tính năng bảo mật ra mắt năm tới.  

Đề thi môn Toán thi tốt nghiệp THPT 2023 chính thức