Internet of things sẽ là đích ngắm của hacker

Các đại biểu tham dự Hội thảo Security World 2017.

Theo ông Stanley Eu, Giám đốc khu vực Parasoft khu vực Đông Nam Á, tội phạm mạng (cyber hacking) sẽ trở lên phức tạp hơn nhiều khi mà xu thế vạn vật liên kết đang phát huy rất nhanh chóng. Theo dự báo, thị trường IoT sẽ liên kết hàng chục tỷ thiết bị qua Internet, đạt trị giá 15 tỷ USD vào năm 2020 và có mức phát huy bình quân 13,4%.

Với Internet of Things tất cả thiết bị trong nhà và cơ quan liên kết với nhau và sẽ có nhiều lỗ hổng về bảo mật nếu nhưng người sử dụng không có biện pháp bảo vệ. Vậy các nhà cung ứng phương án phải phát huy một hệ sinh thái an ninh tin tức để làm sao giảm thiểu sự sợ hãi về nguy cơ mất an toàn với Internet of Things.

Thực tế tại những phân xưởng dùng robot đã diễn ra hiện tượng nhiều thiết bị trong các phân xưởng copy data và tạo ra các lỗ hổng cho hacker ăn trộm tin tức. Các hacker này tiếp tay cho các robot này làm việc sai trái, có vụ một vài phụ nữ đã bị robot tấn công gây thương tích. Internet of Things giám sát mọi thứ nhưng lại phát sinh những chuyện của nó.

một vài ý kiến đặt chuyện xu thế an ninh mạng năm 2017 sẽ quan hệ mật thiết với sự bùng nổ của Internet of Things, khiến các thiết bị liên kết trở thành chuyện nóng và là đích ngắm của hacker.

Vậy câu hỏi nhiều người quan tâm là cách đối phó với phương thức tấn công qua thiết bị Internet of Thing là gì? Theo ông Junaid UR Rehman, chuyên viên an ninh mạng của HP: Không có cách bảo vệ nào là duy nhất và tuyệt đối an toàn, người sử dụng phải liên lạc với bên cấp thiết bị xem cách nào là an toàn nhất, đồng thời phải cố sức update bản update mới nhất, đảm bảo thiết bị Internet of Things luôn nằm trong khuôn khổ được bảo vệ. Đối với mật khẩu (password) phải có biện pháp bảo vệ 2 lớp như: cụ thể qua điện thoại, cụ thể qua mống mắt hay các biện pháp cụ thể từ xa khác, người sử dụng phải đề ra nhà cung ứng chỉ dẫn làm sao để sản phẩm an toàn hơn.

Trả lời câu hỏi về môi trường điện toán đám mây của Microsoft có đảm bảo an toàn hay không? Ông Stefan Sjostrom, Phó Chủ tịch phụ trách khối khách hàng Chính phủ và công ty nhà nước khu vực châu Á của Microsoft cho hay, Microsoft có nhiều tầng lớp công nghệ khác nhau để có thể bảo vệ được mình và tận dụng hạ tầng hiện có nhằm giảm thiểu được những tổn thương. Microsoft đã chi nhiều tiền cho việc phát huy các phương án bảo vệ và không những vậy thách thức các hacker, nếu hacker phát giác lỗ hổng được sẽ thưởng tiền. Cách này giúp đỡ cộng đồng biết được đâu là những mảng dễ bị hacker tấn công.

Đại diện Microsoft xác định, sự phát huy quá nhanh của điện toán đám mây là nơi dễ diễn ra tấn công. Thời gian qua, hơn 50% vụ tấn công mạng đang diễn ra trong không gian mạng có thể xuất phát từ các nhóm lơ là mất cảnh giác với điện toán đám mây. Intetnet of Things làm cho cuộc sống của con người thuận tiện hơn nhưng là môi trường diễn ra tội phạm công nghệ.

Ngay như các dịch vụ email free có những rủi ro, biện pháp của hacker rất tinh vi ngay cả cảnh sát cũng khó xác định được. Hacker luôn xác định được tiền của ta ở đâu và sẽ tấn công ở đó.

Về mức độ an toàn của dịch vụ điện toán đám mây mà Microsoft cung ứng, đại diện Microsoft nói: “Rủi ro có thể là có”. Dù Microsoft luôn cố sức tạo ra những dịch vụ an toàn nhất nhưng có thể có 1/1000 nguy cơ tạo ra xâm nhập. Microsoft chống lại các loại tội phạm trên internet nhưng sẽ có rủi ro và hãng luôn update phần mềm mới nhất cho người sử dụng.

Ông Donald Purdy, CSO của Huawei khuyến cáo người sử dụng mobile Việt Nam phải luôn update các biện pháp bảo vệ data cá nhân như: Phải đảm bảo thiết bị của mình đang dùng những điểm vào web Wi-Fi hợp pháp, các loại data nhóm phải được mã hóa khi dùng trên app cá nhân. phải hành động sao không vào web vào những app mobile chưa được kiểm nghiệm, những data cần được bảo vệ tốt nhất và chỉ cấp quyền những phần mềm tốt tin cậy mới mở được.

Ví dụ, đối với tấn công mã độc tống tiền (ransomware) phải đảm bảo data đó được chuyển đến một nơi bảo vệ an toàn khi có dấu hiệu tấn công. Nhất là trong môi trường vạn vật liên kết Internet chuyện này càng trở nên quan trọng hơn. mặc dù vậy cũng có nhiều ý kiến lo ngại platform mobile bị xâm nhập trước khi mã hóa và nguy cơ mất an toàn data sẽ rất lớn.