Năm 2016, tấn công nhắm vào hệ thống IoT sẽ gia tăng

IoT (Internet của vạn vật) là viễn cảnh các đồ vật, thiết bị được kết nối với nhau qua một hệ thống chung hay đơn giản chỉ là thông qua một ứng dụng cho smartphone nhằm mang đến sự thuận tiện trong cuộc sống cho con người. Khái niệm này được các hãng công nghệ liên tục đề cập đến thời gian qua.

Chủ tịch FPT Trương Gia Bình nhận định, IoT đang phát triển nhanh ngoài dự đoán và đã hiện diện ở Việt Nam "theo cách đặc biệt". Đây là xu thế không thể đảo ngược và là cơ hội rất lớn cho các doanh nghiệp. Do đó, những công ty như FPT không thể khoanh tay đứng ngoài cuộc chơi.

Tuy nhiên, chuyên gia bảo mật Nguyễn Minh Đức, Ban Công nghệ FPT, nhấn mạnh các doanh nghiệp và người tiêu dùng cần nhận thức rõ nguy cơ bị tấn công có thể xảy ra thông qua các thiết bị IoT.

Chẳng hạn, chuông cửa kết nối Internet (có thể gửi thông tin đến điện thoại của người dùng khi ai đó bấm chuông) có thể dễ dàng bị hack, hay hệ thống mạng tại gia bị khống chế thông qua một chiếc tủ lạnh... Đáng sợ hơn, hacker sẽ khai thác camera an ninh và biết được mọi thứ diễn ra trong ngôi nhà. Chúng có thể dùng những thông tin đó cho mục đích xấu như ăn trộm, tống tiền, phát tán lên mạng...

Chuyên gia Nguyễn Minh Đức dự đoán năm 2016 tấn công vào thiết bị IoT sẽ gia tăng.

Những lo lắng trên không phải không có cơ sở. Các nhà nghiên cứu đã phát hiện một lỗ hổng bảo mật có thể giúp kẻ xấu chiếm quyền điều khiển xe thông minh Tesla Model S từ xa (sau đó nhà sản xuất đã kịp phát hành bản vá lỗi) hay một nhóm hacker tuyên bố tìm ra cách cài mã độc không dây lên vòng đeo tay theo dõi sức khỏe Fibit chỉ trong 10 giây. Cuối tháng 12/2015, chính phủ Ukraine cho biết tình trạng mất điện liên tục tại quốc gia này có thể do hacker can thiệp vào hệ thống quản lý điện lưới, ảnh hưởng đến hàng triệu người dân.

Tấn công vào thiết bị IoT nằm trong số 5 nguy cơ bảo mật mà chuyên gia Nguyễn Minh Đức dự đoán sẽ gia tăng trong năm 2016, bao gồm:

- Tấn công nhắm vào hệ thống IoT (Internet of Things) gia tăng.

- Mã độc tống tiền (Ransomware) tiếp tục hoành hành trên cả điện thoại di động lẫn máy tính.

- Lừa đảo trên mạng xã hội tiếp diễn, có thể xuất hiện nhiều hình thức mới tinh vi hơn để lấy được thông tin cũng như lừa tiền của người tiêu dùng.

- Tấn công nhằm vào điện thoại thông minh lan rộng trên cả hệ điều hành Android và iOS.

- Các cuộc tấn công vào tổ chức tài chính như ngân hàng, thương mại điện tử… diễn ra âm thầm nhưng gây thiệt hại lớn.

"Năm 2015, trên thế giới diễn ra nhiều chiến dịch đánh cắp dữ liệu quy mô lớn và rất khó bị phát hiện. Thực tế, hầu như các cuộc tấn công APT (Advanced Persistent Threat) đều thành công dù trong mạng của doanh nghiệp cài phần mềm diệt virus mới nhất của các hãng nổi tiếng. Ngay cả công ty bảo mật Kaspersky năm ngoái cũng trở thành nạn nhân của APT", anh Đức cho biết. "Thực tế đó dẫn đến nhu cầu xuất hiện những giải pháp có thể phát hiện tấn công thế hệ mới, nhanh hơn, hiệu quả hơn và sử dụng được ưu điểm của các công nghệ mới".

Một trong những nghịch lý tồn tại nhiều năm nay là hacker chỉ mất vài ngày để tấn công, trong khi các doanh nghiệp mất nhiều thời gian để phát hiện. Trước tình trạng đó, Ban Công nghệ FPT đã phát triển sản phẩm bảo mật CyRadar - hệ thống phát hiện nhanh và chính xác các nguy cơ ảnh hưởng đến an toàn thông tin của doanh nghiệp và những thiết bị cá nhân khác nhờ ứng dụng công nghệ Học máy (Machine Learning), Dữ liệu lớn (Big Data)...

Hiện CyRadar được chạy thử nghiệm tại một số doanh nghiệp và cơ quan thông tấn lớn như MobiFone, báo điện tử Vietnamnet và một đơn vị thành viên của FPT. Dự án này nằm trong Top 10 start-up tiềm năng tại cuộc thi Khởi nghiệp châu Á 2015 ở Thái Lan và được Hiệp hội An toàn thông tin Việt Nam (VNISA) trao chứng nhận Sản phẩm an toàn thông tin chất lượng cao.

Châu An