Thiết bị thông minh mang nhiều lợi ích cho người dùng nhưng họ có thể phải trả giá đắt vì tiềm ẩn nguy cơ xâm nhập mã độc, theo cảnh báo của nhóm chuyên gia từ hội nghị tin tặc thường niên (Def Con) 2016 tại TP Las Vegas - Mỹ mới đây.
Những lỗ hổng an ninh, rò rỉ dữ liệu, lỗi kỹ thuật đã bị phát hiện từ nhiều loại thiết bị có kết nối internet (IoT) như: Camera quan sát an ninh, máy lạnh, ổ khóa cửa. Đài BBC dẫn lời chuyên gia phụ trách công nghệ thuộc hãng bảo mật Trend Micro của Nhật Bản tại châu Âu - Raimund Genes - cho rằng đã có bằng chứng cho thấy khả năng tội phạm lợi dụng thiết bị IoT để len lỏi tấn công vào hệ thống máy tính nạn nhân. Đây là dạng tấn công bằng cách dội bom website nạn nhân số lượng dữ liệu khổng lồ mà họ không thể xử lý nổi. Cách làm này dễ phát hiện sơ hở và giành quyền kiểm soát hệ thống của nạn nhân hơn so với tấn công trực tiếp vào máy tính.
Mặt khác, chuyên gia Deral Heiland của Công ty Bảo mật Rapid 7 ở Mỹ cho rằng các thiết bị IoT thường có nối kết với nhau nên bất kỳ lỗ hổng an ninh của một thiết bị nào cũng ảnh hưởng đến tính bảo mật tổng thế và các nhà sản xuất thiết bị cũng chưa cập nhật về an ninh thích ứng với những phát hiện mới về bảo mật gần đây. Theo ông Heiland, vấn đề nghiêm trọng hơn ở những công ty lớn, vốn thường triển khai hệ thống điều hòa nhiệt và ánh sáng quy mô lớn cho những tòa nhà, xí nghiệp lớn chứ không bằng nhiều hệ thống nhỏ lẻ để tiết giảm chi phí. Hệ thống lớn như vậy gặp rủi ro rất lớn vì cùng chia sẻ khiếm khuyết an ninh.
Chuyên gia Cesar Cerrudo thuộc Công ty Bảo mật IOActive lưu ý nguy cơ về an ninh khác đang nổi lên là do hiện có nhiều công ty nhỏ và mới khởi nghiệp chế tạo thiết bị IoT. Những công ty này không quan tâm nhiều đến việc viết mật mã cho sản phẩm vì do sức ép cạnh tranh nên họ muốn thành công nhanh. Ông Cerrudo nhìn nhận một thực tế là bảo đảm an ninh cho sản phẩm có thể còn khó hơn thiết kế và nghiên cứu chế tạo sản phẩm đó.
Bình luận (0)