Nguy cơ hình thành các botnet khồng lồ từ thiết bị IoT

Cryolite.

Member
https://vnexpress.net/nguy-co-hinh-thanh-cac-botnet-khong-lo-tu-thiet-bi-iot-4190333.html
Với sự phổ biến của 5G và IoT, kẻ tấn công có thể kiểm soát hàng triệu bộ định tuyến, camera an ninh..., tạo ra các mạng botnet lớn để tấn công DDoS.

Tại Hội thảo Vietnam Security Summit 2020, diễn ra ngày 10/11 ở Hà Nội, Phó Trưởng ban Kinh tế Trung ương Nguyễn Đức Hiển cho biết bảo đảm an toàn, an ninh mạng là yếu tố then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số.

Quá trình chuyển đổi số dẫn đến số lượng thiết bị IoT và dung lượng dữ liệu sinh ra, được xử lý tăng theo cấp số nhân. Dữ liệu này trở thành tài nguyên quan trọng của quốc gia cũng như của mỗi tổ chức và cá nhân. Tuy nhiên, cùng với đó, nguy cơ về đánh cắp, hủy hoại và giả mạo thông tin, dữ liệu ngày càng tăng cao.

Các nhóm tấn công mạng cũng tận dụng trí tuệ nhân tạo và dữ liệu lớn để cho ra đời các mã độc thông minh hơn với công nghệ giả mạo giống như thật. Ông Hiển lấy ví dụ, kẻ xấu có thể làm video giả mạo người nổi tiếng hoặc tái tạo giọng nói dựa trên mẫu giọng thu được. Bên cạnh đó, đã có những mạng botnet bao gồm các thiết bị IoT bị mã độc kiểm soát có thể làm ảnh hưởng đến toàn bộ hoặc phần lớn mạng Internet của một quốc gia.

Đồng quan điểm, ông Bill Feng, chuyên gia về giải pháp an ninh mạng và bảo mật dữ liệu của Huawei Carrier BG, nhận định song song với sự phát triển nhanh chóng của các ứng dụng IoT là các sự cố bảo mật IoT.

Chẳng hạn, tin tặc từng tấn công vào hệ thống quản lý điện lưới quốc gia của Ukraine, gây ra tình trạng mất điện cục bộ và ảnh hưởng đến hàng triệu người dân năm 2015. Năm 2016, mã độc Mirai lây lan trên hàng triệu thiết bị IoT như camera an ninh, bộ định tuyến... để thực hiện tấn công từ chối dịch vụ (DDoS) quy mô lớn, khiến Internet tại Mỹ và châu Âu bị tê liệt, thậm chí đánh sập hạ tầng mạng Internet tại Liberia. Năm 2019, nhiều khóa cửa thông minh được phát hiện có lỗ hổng bảo mật, tiếp tay cho những kẻ tấn công có thể mở cửa từ xa và đột nhập vào nhà.



Với việc tăng tốc triển khai mạng 5G, các thiết bị IoT ngày càng trở nên đa dạng và thay đổi cuộc sống của con người. Thành phố thông minh cũng trở thành hiện thực với hệ thống đèn đường thông minh, bãi đậu xe thông minh và giao thông thông minh. Ngoài ra còn có nhà máy thông minh, thiết bị đeo thông minh và đồ gia dụng thông minh...

Theo ước tính của IDC, số lượng thiết bị IoT trên toàn thế giới sẽ đạt 41,6 tỷ vào năm 2025. Trong khi đó, GSMA dự báo thị trường IoT toàn cầu sẽ đạt doanh thu 900 tỷ USD trong 5 năm tới, cao gấp ba lần so với năm 2019.

"Để ngăn ngừa rủi ro IoT, các thiết bị đầu cuối, đường truyền và nền tảng IoT phải được bảo vệ và liên tục thực hiện việc vận hành và bảo trì an ninh mạng", ông Feng nói.

Nhiều thiết bị IoT có chi phí thấp và mức tiêu thụ điện năng thấp, nhưng cũng chỉ được áp dụng các biện pháp bảo mật sơ sài, đơn giản. Thiết bị dễ dàng bị tin tặc cài mã độc, chiếm quyền điều khiển để tạo thành mạng botnet, khởi động các cuộc tấn công DDoS làm gián đoạn dịch vụ.

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin, số lượng địa chỉ IP Việt Nam đang nằm trong các mạng botnet trong tháng 10 là 1.378.107 địa chỉ, giảm 22,42% so với tháng 9 và giảm 24,57% so với cùng kỳ tháng năm ngoái.

"Đảm bảo an ninh IoT đòi hỏi sự nỗ lực và hợp tác chung của các bên liên quan. Chính phủ điều chỉnh bảo mật IoT thông qua luật pháp, các tổ chức tiêu chuẩn hóa phát triển các bộ tiêu chuẩn và thông số kỹ thuật của ngành, các nhà mạng xây dựng và duy trì mạng an toàn và linh hoạt, các nhà cung cấp thiết bị cho ra đời các sản phẩm an toàn và đáng tin cậy dựa trên các tiêu chuẩn, trong khi các nhà cung cấp dịch vụ đảm bảo an ninh nền tảng dịch vụ và bảo vệ quyền riêng tư của người dùng", ông Feng nhấn mạnh. "Chúng tôi tin rằng bảo mật IoT sẽ được đảm bảo một cách hiệu quả thông qua những nỗ lực và hợp tác chung trong toàn ngành".
 
Top