Tồn tại nhiều lỗ hổng an ninh nghiêm trọng trong việc kết nối các thiết bị
Nếu có một chủ đề cho hội nghị về an ninh mạng của Kaspersky năm nay, đó sẽ là lời nhắc nhở liên tục về việc còn tồn tại nhiều lỗ hổng an ninh nghiêm trọng trong việc kết nối các thiết bị.
Có một câu nói đùa về các thiết bị được kết nối và internet of things: “The ‘S’ in IoT stands for security.” Oleg Šelajev, trưởng nhóm phát triển của Oracle Labs là chủ nhân của câu nói này vào năm 2016, và kể từ đó, hầu như nó đều xuất hiện mỗi khi các nhà nghiên cứu tìm thấy các lỗ hổng bảo mật với một thiết bị kết nối. Những lỗ hổng này xuất hiện rất nhiều trong các camera an ninh, đồ chơi, thậm chí là khóa thông minh.
Tuy nhiên, các thiết bị kết nối đang xuất hiện càng nhiều hơn tại nhà riêng, công sở hay các cơ sở kinh doanh… với mong muốn khiến cuộc sống của con người ngày càng đơn giản và tiện lợi hơn. Theo Juniper Research, ngành công nghiệp IoT dự kiến sẽ tăng lên 20,4 tỷ thiết bị vào năm 2020, và tại thời điểm đó, các doanh nghiệp sẽ phải chi tới 134 tỉ đô la mỗi năm chỉ để đảm bảo an ninh mạng cho các thiết bị IoT.
Càng nhiều thiết bị được kết nối đồng nghĩa với việc xuất hiện thêm càng nhiều lỗ hổng tiềm tàng đe doạ sự an toàn của chính các thiết bị. Các nhà nghiên cứu đã cảnh báo về vấn đề này trong nhiều năm, nhưng không mấy ai quan tâm đến những cảnh báo này, và hệ quả là những mối đe doạ ngày càng tồi tệ hơn.
Càng nhiều thiết bị được kết nối đồng nghĩa với việc xuất hiện thêm càng nhiều lỗ hổng tiềm tàng đe doạ sự an toàn của chính các thiết bị
Trả lời tại hội nghị an ninh mạng của Kaspersky năm nay tại Cancun, Mexico, Denis Makrushin – Một nhà nghiên cứu của Kaspersky Lab cho biết: “Chúng tôi đã chỉ ra những vấn đề về an ninh với các thiết bị IoT từ hội nghị năm ngoái. Năm nay, những vấn đề đó vẫn tiếp diễn, nhưng là với số lượng khổng lồ.”
Những mối đe dọa ngày càng lớn khi số lượng thiết bị IoT hiện nay đã tăng lên tới con số 8.4 tỉ và những lỗ hổng bảo mật trong các thiết bị cũ tiếp tục tăng lên. Vì vậy, ngay đến cả các chính trị gia và các nhà sản xuất công nghệ cũng đang tìm kiếm cách giải quyết vấn đề này cho các sản phẩm mới, đó là các cải tiến kế thừa có thể khắc phục những vấn đề trước đó. Đây là một trong những chủ đề quan trọng tại hội nghị Kaspersky, nơi các nhà nghiên cứu phát hiện lỗ hổng an ninh ảnh hưởng đến các máy bơm xăng, robot trong các trung tâm mua sắm và các camera thông minh cho gia đình, và những lỗ hổng an ninh ấy đang ngày càng lớn hơn.
Không chỉ dừng lại ở robot và trạm xăng, các chủ đề tại Kaspersky cũng nói chi tiết về việc bạn có thể hack một chiếc du thuyền, một chiếc xe, hệ thống kiểm soát công nghiệp và hệ thống công nghệ tại bệnh viện.
Phần mềm độc hại tấn công ngành y tế
Dịch vụ tại bệnh viện là một ví dụ điển hình về mức độ dễ bị tổn thương trước những lỗ hổng về an ninh mạng khi các nhà nghiên cứu của Kaspersky Lab đã tìm thấy 27.716 điểm truy cập mở cho một hacker. Yury Namestnikov, một nhà nghiên cứu cho rằng nguyên nhân xảy ra tình trạng này đến từ sự gia tăng các thiết bị kết nối internet trong các bệnh viện, một số trong đó có thể không phải là thiết bị y tế. Họ phát hiện ra vấn đề còn xảy ra với hệ thống chiếu sáng, điều hòa không khí và máy in. Nhiều người trong số họ đã sử dụng phần mềm quản lý lỗi thời mở cửa cho các cuộc tấn công.
Namestnikov cho biết: “Nếu bạn là một quản trị viên, bạn cần phải quyết định loại công cụ nào cần phải kết nối internet”, “Bạn cần phải kiểm kê xem thiết bị nào đang được kết nối Internet và bạn nên bảo vệ những gì.”
Các bệnh viện nằm trong số những mục tiêu đầu tiên bị tấn công đòi tiền chuộc trong vụ tấn công của WannaCry khiến bệnh nhân không nhận được chăm sóc khẩn cấp khi các hệ thống máy tính bị đóng băng. Do vậy, an ninh mạng là mối quan tâm lớn của các bệnh viện, nơi chứa dữ liệu nhạy cảm – mục tiêu của các tin tặc, nhất là khi ngày càng có nhiều thiết bị IoT tại các bệnh viện.
Theo Cnet
TIN LIÊN QUAN
Kaspersky lần đầu tiên phát hành báo cáo minh bạch thông tin an ninh mạng
Với mong muốn hỗ trợ công cuộc chống lại tội phạm mạng xuyên quốc gia và đảm bảo người dùng được an toàn, được bảo vệ và có thể tự tin khi trực tuyến, Kaspersky đã hợp tác với các cơ quan hành pháp LEA trên toàn cầu để đảm bảo tính minh bạch thông
Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange
Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.
Doanh nghiệp Đông Nam Á đang ‘lao đao’ bởi mối đe dọa an ninh mạng, chạm ngưỡng gần 50%
Vấn nạn tấn công web vào các doanh nghiệp Đông Nam Á đang trở thành ‘trào lưu’ của các tội phạm mạng. Trong báo cáo mới nhất từ Kaspersky, con số tấn công mạng đã tăng chóng mặt lên tới 45%. Nếu bạn cũng đang sở hữu một doanh nghiệp dù lớn hay nhỏ.
6 lỗ hổng nghiêm trọng vừa được chuyên gia người Việt phát hiện
Chuyên gia Trần Văn Khang thuộc VinCSS vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng Critical CVE trên các phần mềm của Adobe và Microsoft.
52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware
Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.
Thiết bị càng thông minh, khả năng bị đánh cắp thông tin càng cao
BizLIVE - Các thiết bị thông minh có kết nối Internet (IoT) đang là tiêu điểm các mã độc tấn công để theo dõi người dùng, đe dọa hoặc tống tiền họ. ...
Cuba: Người dùng thiếu thận trọng, truy cập phải những cổng Wi-Fi giả mạo
Giám đốc bộ phận chống gian lận của Etecsa Jorge Sacre cho biết vấn đề này là do người dùng thiếu thận trọng nên đã truy cập phải những cổng Wi-Fi giả mạo, bất hợp pháp do kẻ gian thiết lập ở quanh khu vực truy cập Wi-Fi công cộng của Ectasa.
Phát triển nguồn nhân lực, hợp tác công - tư để nâng cao năng lực an toàn, an ninh mạng
Đây là nội dung được các chuyên gia an ninh mạng nhấn mạnh tại Diễn đàn Chính sách trực tuyến khu vực châu Á Thái Bình Dương APAC lần thứ 3 với chủ đề Phản ứng linh hoạt hơn trên không gian mạng nhờ nâng cao năng lực vừa diễn ra ngày 14/9.
THỦ THUẬT HAY
Cách khắc phục khi Facebook của bạn bị 'dính' Virus
Nếu Facebook bị virus hoặc tài khoản của bạn đã bị hack? Dưới đây là bốn cách mà bạn nên thử: phục hồi tài khoản của bạn, thay đổi mật khẩu của bạn, loại bỏ các ứng dụng nghi ngờ, và thực hiện quét virus.
Đem tính năng bảo mật độc quyền của Galaxy A 2017 lên mọi máy Android
Bộ đôi Samsung A5 2017 và A7 2017 được trang bị tính năng bảo mật SecureFolder, xuất hiện lần đầu tiên trên siêu phẩm Galaxy Note 7. Đây là cách bạn mang tính năng độc đáo này lên tất cả các máy Android khác dễ dàng.
Cách tạo hình ảnh động với hiệu ứng đặc biệt chỉ với iOS 11 và Live Photo
Bản cập nhật iOS 11 mang lại khá nhiều thay đổi trong giao diện cũng như thêm các tính năng hay. Bài viết này sẽ hướng dẫn bạn tạo ra những bức...
Muốn chống theo dõi vị trí điện thoại, tắt định vị GPS là chưa đủ
Sở hữu một chiếc smartphone hiện đại sẽ mang lại nhiều tiện ích hữu dụng cho người dùng tuy nhiên cũng ẩn chứa không ít rủi ro. Một trong số đó là việc bị theo dõi vị trí bí mật. Hôm nay chúng tôi sẽ chia sẻ cho các
Cách sửa lỗi Adobe Flash Player bị chặn trên Cốc Cốc và Firefox
Không hiển thị nội dung Flash, Plugin không hồi đáp hoặc bị treo là những lỗi thường xuyên xảy ra khi duyệt web, chơi game khiến người dùng vô cùng khó chịu. Vậy phải làm sao đây?
ĐÁNH GIÁ NHANH
Đánh giá chi tiết thiết kế và cấu hình của Sharp Aquos S3
Được nâng cấp lớn về thiết kế cho tương xứng hơn với giá, ngoại hình của Sharp Aquos S3 được thay thế chất liệu nhựa bằng kính cong 3D kết hợp cùng với khung kim loại, điều này làm cho chiếc máy sang trọng cứng cáp
So sánh tốc độ iPhone X và iPhone 7 Plus
So với iPhone X, iPhone 7 Plus không thua kém là bao nhiêu cho thấy đây vẫn là một sản phẩm đỉnh cao của Apple.
Đánh giá pin Zenfone Go và Go Plus: Quá trâu trong tầm giá
Đánh giá pin của Zenfone Go và Go Plus - 2 smartphone có giá bán cực kì hấp dẫn và thiết kế trẻ trung đang được bán tại thị trường Việt Nam