Tồn tại nhiều lỗ hổng an ninh nghiêm trọng trong việc kết nối các thiết bị

Nếu có một chủ đề cho hội nghị về an ninh mạng của Kaspersky năm nay, đó sẽ là lời nhắc nhở liên tục về việc còn tồn tại nhiều lỗ hổng an ninh nghiêm trọng trong việc kết nối các thiết bị.

Có một câu nói đùa về các thiết bị được kết nối và internet of things: “The ‘S’ in IoT stands for security.” Oleg Šelajev, trưởng nhóm phát triển của Oracle Labs là chủ nhân của câu nói này vào năm 2016, và kể từ đó, hầu như nó đều xuất hiện mỗi khi các nhà nghiên cứu tìm thấy các lỗ hổng bảo mật với một thiết bị kết nối. Những lỗ hổng này xuất hiện rất nhiều trong các camera an ninh, đồ chơi, thậm chí là khóa thông minh.

Tuy nhiên, các thiết bị kết nối đang xuất hiện càng nhiều hơn tại nhà riêng, công sở hay các cơ sở kinh doanh… với mong muốn khiến cuộc sống của con người ngày càng đơn giản và tiện lợi hơn. Theo Juniper Research, ngành công nghiệp IoT dự kiến ​​sẽ tăng lên 20,4 tỷ thiết bị vào năm 2020, và tại thời điểm đó, các doanh nghiệp sẽ phải chi tới 134 tỉ đô la mỗi năm chỉ để đảm bảo an ninh mạng cho các thiết bị IoT.

Càng nhiều thiết bị được kết nối đồng nghĩa với việc xuất hiện thêm càng nhiều lỗ hổng tiềm tàng đe doạ sự an toàn của chính các thiết bị. Các nhà nghiên cứu đã cảnh báo về vấn đề này trong nhiều năm, nhưng không mấy ai quan tâm đến những cảnh báo này, và hệ quả là những mối đe doạ ngày càng tồi tệ hơn.

Tồn tại nhiều lỗ hổng an ninh nghiêm trọng trong việc kết nối các thiết bị

Càng nhiều thiết bị được kết nối đồng nghĩa với việc xuất hiện thêm càng nhiều lỗ hổng tiềm tàng đe doạ sự an toàn của chính các thiết bị

Trả lời tại hội nghị an ninh mạng của Kaspersky năm nay tại Cancun, Mexico, Denis Makrushin – Một nhà nghiên cứu của Kaspersky Lab cho biết: “Chúng tôi đã chỉ ra những vấn đề về an ninh với các thiết bị IoT từ hội nghị năm ngoái. Năm nay, những vấn đề đó vẫn tiếp diễn, nhưng là với số lượng khổng lồ.”

Những mối đe dọa ngày càng lớn khi số lượng thiết bị IoT hiện nay đã tăng lên tới con số 8.4 tỉ và những lỗ hổng bảo mật trong các thiết bị cũ tiếp tục tăng lên. Vì vậy, ngay đến cả các chính trị gia và các nhà sản xuất công nghệ cũng đang tìm kiếm cách giải quyết vấn đề này cho các sản phẩm mới, đó là các cải tiến kế thừa có thể khắc phục những vấn đề trước đó. Đây là một trong những chủ đề quan trọng tại hội nghị Kaspersky, nơi các nhà nghiên cứu phát hiện lỗ hổng an ninh ảnh hưởng đến các máy bơm xăng, robot trong các trung tâm mua sắm và các camera thông minh cho gia đình, và những lỗ hổng an ninh ấy đang ngày càng lớn hơn.

Không chỉ dừng lại ở robot và trạm xăng, các chủ đề tại Kaspersky cũng nói chi tiết về việc bạn có thể hack một chiếc du thuyền, một chiếc xe, hệ thống kiểm soát công nghiệp và hệ thống công nghệ tại bệnh viện.

Phần mềm độc hại tấn công ngành y tế

Dịch vụ tại bệnh viện là một ví dụ điển hình về mức độ dễ bị tổn thương trước những lỗ hổng về an ninh mạng khi các nhà nghiên cứu của Kaspersky Lab đã tìm thấy 27.716 điểm truy cập mở cho một hacker. Yury Namestnikov, một nhà nghiên cứu cho rằng nguyên nhân xảy ra tình trạng này đến từ sự gia tăng các thiết bị kết nối internet trong các bệnh viện, một số trong đó có thể không phải là thiết bị y tế. Họ phát hiện ra vấn đề còn xảy ra với hệ thống chiếu sáng, điều hòa không khí và máy in. Nhiều người trong số họ đã sử dụng phần mềm quản lý lỗi thời mở cửa cho các cuộc tấn công.

Namestnikov cho biết: “Nếu bạn là một quản trị viên, bạn cần phải quyết định loại công cụ nào cần phải kết nối internet”, “Bạn cần phải kiểm kê xem thiết bị nào đang được kết nối Internet và bạn nên bảo vệ những gì.”

Các bệnh viện nằm trong số những mục tiêu đầu tiên bị tấn công đòi tiền chuộc trong vụ tấn công của WannaCry khiến bệnh nhân không nhận được chăm sóc khẩn cấp khi các hệ thống máy tính bị đóng băng. Do vậy, an ninh mạng là mối quan tâm lớn của các bệnh viện, nơi chứa dữ liệu nhạy cảm – mục tiêu của các tin tặc, nhất là khi ngày càng có nhiều thiết bị IoT tại các bệnh viện.

Theo Cnet

TIN LIÊN QUAN

Kaspersky lần đầu tiên phát hành báo cáo minh bạch thông tin an ninh mạng

Với mong muốn hỗ trợ công cuộc chống lại tội phạm mạng xuyên quốc gia và đảm bảo người dùng được an toàn, được bảo vệ và có thể tự tin khi trực tuyến, Kaspersky đã hợp tác với các cơ quan hành pháp LEA trên toàn cầu để đảm bảo tính minh bạch thông

Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange

Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.

Doanh nghiệp Đông Nam Á đang ‘lao đao’ bởi mối đe dọa an ninh mạng, chạm ngưỡng gần 50%

Vấn nạn tấn công web vào các doanh nghiệp Đông Nam Á đang trở thành ‘trào lưu’ của các tội phạm mạng. Trong báo cáo mới nhất từ Kaspersky, con số tấn công mạng đã tăng chóng mặt lên tới 45%. Nếu bạn cũng đang sở hữu một doanh nghiệp dù lớn hay nhỏ.

6 lỗ hổng nghiêm trọng vừa được chuyên gia người Việt phát hiện

Chuyên gia Trần Văn Khang thuộc VinCSS vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng Critical CVE trên các phần mềm của Adobe và Microsoft.

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.

Thiết bị càng thông minh, khả năng bị đánh cắp thông tin càng cao

BizLIVE - Các thiết bị thông minh có kết nối Internet (IoT) đang là tiêu điểm các mã độc tấn công để theo dõi người dùng, đe dọa hoặc tống tiền họ. ...

Cuba: Người dùng thiếu thận trọng, truy cập phải những cổng Wi-Fi giả mạo

Giám đốc bộ phận chống gian lận của Etecsa Jorge Sacre cho biết vấn đề này là do người dùng thiếu thận trọng nên đã truy cập phải những cổng Wi-Fi giả mạo, bất hợp pháp do kẻ gian thiết lập ở quanh khu vực truy cập Wi-Fi công cộng của Ectasa.

Phát triển nguồn nhân lực, hợp tác công - tư để nâng cao năng lực an toàn, an ninh mạng

Đây là nội dung được các chuyên gia an ninh mạng nhấn mạnh tại Diễn đàn Chính sách trực tuyến khu vực châu Á Thái Bình Dương APAC lần thứ 3 với chủ đề Phản ứng linh hoạt hơn trên không gian mạng nhờ nâng cao năng lực vừa diễn ra ngày 14/9.

THỦ THUẬT HAY

Khắc phục lỗi NoxPlayer không tương thích với Windows 10 Creators Update

Kể từ khi Microsoft ra mắt Windows 10 Creators Update vào tháng 4 năm 2017, nhiều người dùng đã thông báo rằng NoxPlayer không hoạt động nữa và được nhắc kèm theo thông báo tương thích như sau: ' This app can’t run on

[Thủ thuật] Trình chiếu màn hình iPhone từ xa chỉ trong chưa đầy 1 phút

Điện thoại hiện nay có nhiều tính năng tuyệt vời, trong đó khả năng gọi video là một trong những tính năng đáng chú ý. Tuy nhiên, nếu bạn cần trình chiếu hoặc hướng dẫn ai đó vận hành chiếc iPhone của họ từ xa, việc sử

Cách giữ gìn để pin điện thoại có được tuổi thọ lâu dài, hoạt động hiệu quả

Những lời khuyên trong bài viết này sẽ giúp các bạn giải đáp các thắc mắc về việc sạc pin smartphone sao cho đúng cách, hạn chế việc chai pin.

Một số thủ thuật hay khi sử dụng WinRAR để nén và giải nén file

Trong số các phần mềm tạo file nén đang có trên thị trường, cá nhân người viết khá thích WinRAR vì nó nhẹ, tiện dụng, lại cài đặt nhanh, thêm vào đó, chúng ta có thể thay đổi giao diện cho nó nếu muốn. Và hơn hết, công

Tổng hợp lỗi khi chơi Truy Kích và cách khắc phục

Việc xảy ra lỗi khi chơi Truy kích không phải là chuyện hiếm gặp, các lỗi này có thể xảy ra với bất cứ ai và ở bất cứ thời điểm nào. Để hiểu rõ nguyên nhân cũng như khắc phục triệt để các lỗi Truy kích trên bạn thực sự

ĐÁNH GIÁ NHANH

Đánh giá chế độ Always On Display của giao diện Grace Ux trên Samsung Galaxy S7

Hôm nay hãy cùng TCN cùng trải nghiệm một số điểm nổi bật của tính năng Always On Display trên giao diện Grace UX của Samsung Galaxy S7

[VIDEO] Motor Trend đánh giá xe Rolls-Royce Dawn với đầy những lời chê bai

Phù hợp với xu thế thực sự là một điều khó khăn. Motor Trend – một trong những tạp chí xe hơi 'kỳ cựu' nhất và được cho là thành công nhất trên Youtube – lại không ưa chuộng chiếc Rolls-Royce sang...