Tồn tại nhiều lỗ hổng an ninh nghiêm trọng trong việc kết nối các thiết bị

Nếu có một chủ đề cho hội nghị về an ninh mạng của Kaspersky năm nay, đó sẽ là lời nhắc nhở liên tục về việc còn tồn tại nhiều lỗ hổng an ninh nghiêm trọng trong việc kết nối các thiết bị.

Có một câu nói đùa về các thiết bị được kết nối và internet of things: “The ‘S’ in IoT stands for security.” Oleg Šelajev, trưởng nhóm phát triển của Oracle Labs là chủ nhân của câu nói này vào năm 2016, và kể từ đó, hầu như nó đều xuất hiện mỗi khi các nhà nghiên cứu tìm thấy các lỗ hổng bảo mật với một thiết bị kết nối. Những lỗ hổng này xuất hiện rất nhiều trong các camera an ninh, đồ chơi, thậm chí là khóa thông minh.

Tuy nhiên, các thiết bị kết nối đang xuất hiện càng nhiều hơn tại nhà riêng, công sở hay các cơ sở kinh doanh… với mong muốn khiến cuộc sống của con người ngày càng đơn giản và tiện lợi hơn. Theo Juniper Research, ngành công nghiệp IoT dự kiến ​​sẽ tăng lên 20,4 tỷ thiết bị vào năm 2020, và tại thời điểm đó, các doanh nghiệp sẽ phải chi tới 134 tỉ đô la mỗi năm chỉ để đảm bảo an ninh mạng cho các thiết bị IoT.

Càng nhiều thiết bị được kết nối đồng nghĩa với việc xuất hiện thêm càng nhiều lỗ hổng tiềm tàng đe doạ sự an toàn của chính các thiết bị. Các nhà nghiên cứu đã cảnh báo về vấn đề này trong nhiều năm, nhưng không mấy ai quan tâm đến những cảnh báo này, và hệ quả là những mối đe doạ ngày càng tồi tệ hơn.

Tồn tại nhiều lỗ hổng an ninh nghiêm trọng trong việc kết nối các thiết bị

Càng nhiều thiết bị được kết nối đồng nghĩa với việc xuất hiện thêm càng nhiều lỗ hổng tiềm tàng đe doạ sự an toàn của chính các thiết bị

Trả lời tại hội nghị an ninh mạng của Kaspersky năm nay tại Cancun, Mexico, Denis Makrushin – Một nhà nghiên cứu của Kaspersky Lab cho biết: “Chúng tôi đã chỉ ra những vấn đề về an ninh với các thiết bị IoT từ hội nghị năm ngoái. Năm nay, những vấn đề đó vẫn tiếp diễn, nhưng là với số lượng khổng lồ.”

Những mối đe dọa ngày càng lớn khi số lượng thiết bị IoT hiện nay đã tăng lên tới con số 8.4 tỉ và những lỗ hổng bảo mật trong các thiết bị cũ tiếp tục tăng lên. Vì vậy, ngay đến cả các chính trị gia và các nhà sản xuất công nghệ cũng đang tìm kiếm cách giải quyết vấn đề này cho các sản phẩm mới, đó là các cải tiến kế thừa có thể khắc phục những vấn đề trước đó. Đây là một trong những chủ đề quan trọng tại hội nghị Kaspersky, nơi các nhà nghiên cứu phát hiện lỗ hổng an ninh ảnh hưởng đến các máy bơm xăng, robot trong các trung tâm mua sắm và các camera thông minh cho gia đình, và những lỗ hổng an ninh ấy đang ngày càng lớn hơn.

Không chỉ dừng lại ở robot và trạm xăng, các chủ đề tại Kaspersky cũng nói chi tiết về việc bạn có thể hack một chiếc du thuyền, một chiếc xe, hệ thống kiểm soát công nghiệp và hệ thống công nghệ tại bệnh viện.

Phần mềm độc hại tấn công ngành y tế

Dịch vụ tại bệnh viện là một ví dụ điển hình về mức độ dễ bị tổn thương trước những lỗ hổng về an ninh mạng khi các nhà nghiên cứu của Kaspersky Lab đã tìm thấy 27.716 điểm truy cập mở cho một hacker. Yury Namestnikov, một nhà nghiên cứu cho rằng nguyên nhân xảy ra tình trạng này đến từ sự gia tăng các thiết bị kết nối internet trong các bệnh viện, một số trong đó có thể không phải là thiết bị y tế. Họ phát hiện ra vấn đề còn xảy ra với hệ thống chiếu sáng, điều hòa không khí và máy in. Nhiều người trong số họ đã sử dụng phần mềm quản lý lỗi thời mở cửa cho các cuộc tấn công.

Namestnikov cho biết: “Nếu bạn là một quản trị viên, bạn cần phải quyết định loại công cụ nào cần phải kết nối internet”, “Bạn cần phải kiểm kê xem thiết bị nào đang được kết nối Internet và bạn nên bảo vệ những gì.”

Các bệnh viện nằm trong số những mục tiêu đầu tiên bị tấn công đòi tiền chuộc trong vụ tấn công của WannaCry khiến bệnh nhân không nhận được chăm sóc khẩn cấp khi các hệ thống máy tính bị đóng băng. Do vậy, an ninh mạng là mối quan tâm lớn của các bệnh viện, nơi chứa dữ liệu nhạy cảm – mục tiêu của các tin tặc, nhất là khi ngày càng có nhiều thiết bị IoT tại các bệnh viện.

Theo Cnet