VSEC: Vấn đề bảo đảm ATTT trên các thiết bị IoT chưa được chú trọng

Napmucmayintannoi.info có bài VSEC: Vấn đề bảo hiểm ATTT trên các thiết bị IoT chưa được chú trọng

Theo đại diện VSEC, các hệ thống IoT ngày càng một đa dạng và đã được dùng rộng rãi nhưng vấn đề ATTT, bảo mật đối với các thiết bị này chưa được chú trọng. (Ảnh minh hoạ: Internet)

Khi được hỏi về những mối lo ngại khi xây dựng phố xá thông minh, Chính phủ điện tử, camera an ninh sẽ xuất hiện khắp mọi chỗ và là “miếng mồi” cho hacker. Đại diện VSEC cho rằng, để bảo hiểm ATTT, các cơ quan, đơn vị cần lưu ý không kết nối Internet đối với các thiết bị camera hoặc muốn truy cập Internet phải thông qua VPN để đáp ứng việc bảo mật thông tin, và cần đánh giá an toàn tin tức hệ thống mạng, thiết bị mạng định kỳ

Theo đại diện VSEC, các hệ thống IoT ngày càng đa chủng loại và đã được sử dụng rộng rãi nhưng vấn đề ATTT, bảo mật chưa được chú trọng. Các thiết bị này đều có chung những nguy cơ mất ATTT kể cả mật khẩu mặc định yếu, dễ đoán hay dữ liệu trao đổi không được mã hóa dẫn đến cũng có thể có thể bị tấn công nghe lén (MitM).
Ngay bản thân ứng dụng thiết bị IoT cũng có thể có các lỗ hổng về bảo mật, không có độ năng tự động cập nhật, từ đó hacker cũng đều có thể lợi dụng để tấn công

“VSEC đã cung cấp dịch vụ đánh giá thiết bị IoT từ nhiều năm vừa qua và cũng có thể có thể kết phù hợp với các hãng sản xuất để đáp ứng ATTT cho những sản phẩm trước khi mang ra thị trường”, chuyên gia VSEC chia sẻ.

Cũng theo vị đại diện này, việc lộ lọt dữ liệu từ camera cá nhân chủ yếu do đa số các dòng camera đều có những điểm yếu bảo mật riêng cộng thêm nhận thức và sự cảnh giác của người dùng chưa cao như không thay đổi mật khẩu mặc định, không cập nhật mật khẩu, phần mềm, firmware cho các thiết bị đều đều và đặc biệt là không sử dụng mật khẩu Wi-Fi mạnh, lắp đặt camera ở quá nhiều khu vực. Để yên tâm, người sử dụng cũng có thể có thể kiểm tra xem camera nhà mình có bị tung thông tin lên mạng không bằng cách kiểm tra trên trang: https://www.insecam.org/en/bycountry/VN

Trên cơ sở đó, đại diện VSEC cho rằng, người dùng cần bảo vệ mình bằng cách không để mật khẩu mặc định của nhà sản xuất, cùng theo đó phải thay đổi mật khẩu mặc định ngay từ lần lắp đặt đầu tiên. “Người sử dụng phải đều đều cập nhật các bản vá bảo mật cho thiết bị camera quan sát hoặc để mặc định cho phép thiết bị update khi có bản cập nhật mới”, đại diện VSEC chia sẻ.

Ngoài ra, người dùng nên mua camera của những công ty lớn, tránh mua hàng trôi nổi, ít tên tuổi vì dễ dính lỗ hổng bảo mật và không cung cấp các bản vá lỗ hổng. “Quan trọng nhất là người dùng cần tránh lắp camera ở những chỗ nhạy cảm”, chuyên gia VSEC bày tỏ quan điểm.

Sưu tầm tổng hợp biên tập: nạp mực máy in tận nơi TopVn Vs Nguồn Internet

Bài Viết Liên Quan


Bài Viết Khác