Nhiều gia đình đang bị những 'gián điệp hợp pháp' của chính mình theo dõi
Năm tỉnh có nhiều IP camera tồn tại lỗ hổng nhiều nhất nước là Hà Nội, TP.HCM, Hải Phòng, Cần Thơ và Thái Nguyên. Trong đó Hà Nội và TP.HCM là 2 nơi tập trung cao những người có thể chiếm quyền điều khiển.
Hacker có thể dễ dàng chiếm quyền điều khiển các camera IP.
Trên đây là nỗi lo ngại của các chuyên gia an ninh mạng khi đề cập đến các thiết bị IoT (internet vạn vật) trong buổi hội thảo về vấn đề này được tổ chức ngày 24/10 tại TP.HCM.
Trình bày tại đây, ông Nguyễn Huy Dũng – Phó cục trưởng Cục an toàn thông tin cho biết, hầu hết các thiết bị IoT hiện nay đều có lỗ hổng, trong đó TOP 3 gồm camera IP, router, máy in và thiết bị VoIP.
“Hầu hết các thiết bị có lỗ hổng đều không rõ nguồn gốc, có giá thành rẻ - chỉ từ 20-30USD, trong khi các hãng lớn ít, hoặc không có lỗi nhưng giá thành lên đến hơn 200USD. Vì rẻ nên hợp với người dân” – ông Dũng cho biết và thông tin rằng lượng thiết bị này đang chiếm đa số.
Theo Cục an toàn thông tin, có tới 65% camera giám sát đang hoạt động có nguy cơ mất an toàn thông tin, và 5 tỉnh có IP camera tồn tại lỗ hổng nhiều nhất nước là Hà Nội, TP.HCM, Hải Phòng, Cần Thơ và Thái Nguyên. Trong đó Hà Nội và TP.HCM là 2 nơi tập trung cao những người có thể chiếm quyền điều khiển.
Ông Dũng cũng nêu ra 5 điểm khiến các thiết bị IoT mất an toàn, gồm: Thiết bị tồn tại điểm yếu, lỗ hổng; Mật khẩu mặc định hoặc dễ đoán; Năng lực về an toàn thông tin của nhà sản xuất; Khả năng cập nhật, vá lỗi của thiết bị hạn chế; Nhận thức của người sử dụng.
Riêng điều thứ 5, ông Dũng nhấn mạnh rằng “người dùng dường như chưa quan tâm đến việc khi chạy thiết bị sẽ thu thập những gì”.
“Không ai an toàn một mình trong thế giới hôm nay. Do vậy chúng ta cần sự tham gia của tất cả các bên, từ người cung cấp, các cơ quan quản lý, hay người sử dụng… Chỉ cần một khâu mất an toàn sẽ ảnh hưởng đến các khâu còn lại” – ông cho hay.
Ông Dũng cảnh báo, nếu không quản lý phù hợp thì mỗi thiết bị như điện thoại, smart TV… sẽ là “gián điệp” ngay trong mỗi gia đình. Do vậy trước hết người dùng phải tự bảo vệ mình bằng cách thay đổi cấu hình, đặt trong những vùng mạng cách ly, thường xuyên cập nhật…
Ông Nguyễn Huy Dũng – Phó cục trưởng Cục an toàn thông tin
Đồng quan điểm này, Thiếu tướng Nguyễn Văn Giang – Phó cục trưởng Cục an ninh mạng và phòng chống tội phạm sử dụng CNC (Bộ Công an) nhận định, các thiết bị IoT có mặt ở khắp nơi, từ không gian riêng tư của mỗi gia đình đến các doanh nghiệp, thậm chí là cơ sở an ninh quốc phòng.
“Chúng xuất hiện ở cả những nơi mà điện thoại, máy tính không được mang theo” – ông chia sẻ.
Trong khi đó các thiết bị này không được trang bị năng lực phòng vệ đầy đủ, các chuẩn bảo mật chưa rõ ràng và không được coi trọng… với những hạn chế đã nêu, nó rất dễ thành mục tiêu bị tấn công và chiếm quyền điều khiển.
Dù vậy người dùng không ý thức hết được những mối nguy hiểm này. Họ không biết rằng chúng có thể bị kiểm soát từ xa, thậm chí coi rằng đó thuần túy là tiện ích.
“Hệ quả trực tiếp là các mối de dọa an ninh mạng bị mở rộng. Số lượng lớn và phi tập trung của thiết bị khiến các nỗ lực kiểm soát khó khăn hơn, chúng trở thành thiết bị gián điệp “hợp pháp” – Thiếu tướng Giang cho biết.
Cùng phát biểu về vấn đề này, ông Trần Công Quỳnh Lân – Phó tổng giám đốc Vietinbank nhấn mạnh đến mối nguy từ các thiết bị ngoài máy tính, như IP camera, router, điện thoại…
Theo ông con người đang sống trong kỷ nguyên “bị bao bọc bởi các thiết bị số được kết nối internet” và những hacker xấu “có thể truy cập và biết tất cả những gì đang xảy ra ở nhà chúng ta”. Tuy nhiên không có nhiều người nghĩ đến việc cập nhật bảo vệ cho những thiết bị nói trên.
