Nguy cơ được nhắc tới nhiều, nhưng người sử dụng vẫn chưa ý thức cao

30/12/2019 10:05 GMT+7

TTO - Ông Trần Đăng Khoa - Cục An toàn thông tin (Bộ TT&TT) - cho rằng nguy cơ mất an toàn thông tin đối với các thiết bị IoT (thiết bị công nghệ có kết nối Internet) đã được nhắc đến rất nhiều nhưng ý thức của người sử dụng vẫn chưa tương xứng.

Nguy cơ được nhắc tới nhiều, nhưng người sử dụng vẫn chưa ý thức cao - Ảnh 1.

ng Trần Văn Dô (Q.Tân Phú, TP.HCM) lắp đặt camera trong nhà - Ảnh: NGỌC PHƯỢNG

Ông Khoa nói:

Đa số các thiết bị IoT không được các nhà sản xuất trang bị đầy đủ các tính năng bảo đảm an toàn thông tin, hoặc việc cập nhật, nâng cấp các bản vá lỗi phần mềm cho các thiết bị này cũng rất hạn chế và khó thực hiện.

Đối tượng tấn công hoàn toàn có thể tấn công và chiếm quyền điều khiển các thiết bị này với nhiều mục đích khác nhau như: đánh cắp các thông tin cá nhân (dữ liệu, hình ảnh cá nhân, tài khoản, mật khẩu...); theo dõi người dùng thông qua các thiết bị có trang bị camera như camera giám sát, smart tivi hay thậm chí thông qua chính các thiết bị di động như điện thoại, máy tính bảng, laptop; hoặc lợi dụng các thiết bị này để thực hiện các cuộc tấn công mạng khác.

Vì vậy chúng tôi thường xuyên đưa ra các khuyến nghị:

- Tìm hiểu kỹ về các tính năng bảo mật trong các thiết bị IoT trước khi mua và sử dụng, thường xuyên cập nhật các bản vá lỗi của nhà sản xuất thiết bị.

- Thay đổi mật khẩu mặc định trên các thiết bị với độ phức tạp cao.

- Hạn chế đặt các thiết bị có trang bị camera, micro tại những khu vực riêng tư trong gia đình.

- Với các thiết bị di động: không cài đặt các phần mềm lạ, không rõ nguồn gốc, phần mềm bẻ khóa.

Trước đây, trong báo cáo an toàn thông tin Việt Nam, Cục An toàn thông tin đã khuyến nghị người sử dụng nên cân nhắc về sự cần thiết trước khi trang bị cho mình các thiết bị IoT để tránh gặp phải các mối đe dọa về an toàn thông tin không cần thiết. Khi lựa chọn, nên lựa chọn các thiết bị đã được kiểm định hoặc được các cơ quan, tổ chức chứng nhận phù hợp với các tiêu chuẩn, quy chuẩn về an toàn thông tin.

Ông Võ Đỗ Thắng (CEO Trung tâm đào tạo quản trị và an ninh mạng Athena):

Tấn công camera dễ hơn máy tính

Các camera đời mới hiện nay có hệ điều hành kết nối Internet, WiFi hay có dây, được điều khiển không khác gì một chiếc máy tính, có thể cài đặt nhiều ứng dụng với nhiều tiện ích. Việc tấn công qua các camera có hệ điều hành và các ứng dụng trên nền Internet còn dễ dàng hơn tấn công qua máy tính vì hiện nay đa số nhà sản xuất mới chú ý đến việc thiết kế sao cho cài đặt được nhiều ứng dụng, tính năng mà ít chú ý đến bảo mật.

Những người nổi tiếng, người có tài sản lớn... thường là mục tiêu tấn công. Chưa kể còn có tình trạng có những đơn đặt hàng để tấn công trộm thông tin, hình ảnh.

Hiện người mua camera mới chỉ để ý đến chất lượng hình ảnh, âm thanh, các tính năng khác mà chưa quan tâm nhiều đến bảo mật. Cần coi tiêu chuẩn bảo mật của camera là một tiêu chuẩn hàng đầu như túi khí với ôtô. Nên hạn chế kết nối camera với các thiết bị thông minh khác.

Đối với những sản phẩm camera được kết nối, cài đặt trên các thiết bị thông minh khác như smartphone, laptop, máy tính... việc bảo mật thông tin còn phức tạp hơn. Cần cài các phần mềm ngăn chặn việc "nhòm ngó" thông tin.

T.Hà ghi

Giới giải trí bảo vệ mạnh mẽ Văn Mai Hương trong vụ lộ clip riêng tư Giới giải trí bảo vệ mạnh mẽ Văn Mai Hương trong vụ lộ clip riêng tư

TTO - Khi nữ ca sĩ bị phát tán nhiều clip riêng tư từ camera nhà riêng, giới giải trí đã đồng loạt kêu gọi bảo vệ cô và lên án kẻ xâm nhập, phát tán trái phép.

T.HÀ ghi
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận