Các tổ chức cài đặt công nghệ IoT cũng bị ảnh hưởng bởi việc không sử dụng các cấu hình được tăng cường, có nghĩa là tin tặc có thể khai thác những lỗ hổng đáng kể

Các tổ chức cài đặt công nghệ IoT cũng bị ảnh hưởng bởi việc không sử dụng các cấu hình được tăng cường, có nghĩa là tin tặc có thể khai thác những lỗ hổng đáng kể

Đánh giá chung của Trend Micro về bảo mật IOT hiện nay

Theo hãng bảo mật Trend Micro, hiện nay các thiết bị IOT (internet Of Things) đang bị tấn công bởi Dynetnet và Mirai, tận dụng cơ chế cài lưu mật khẩu sẳn (tiện cho việc đăng nhập) và vấn đề bảo mật không hoạt động để xâm nhập vào hệ thống.

Sercuritybrief, IOT đang có một một cơ hội lớn để phát triển, mở ra một không gian rộng để thu thập dữ liệu và sự tiện lợi của người tiêu dùng. Mặt khác, các công ty công nghệ không tăng cường cấu hình bảo mật, là cơ hội cho tin tặc khai thác lỗ hổng. Do đó, theo Trend Micro, các tổ chức không nên từ chối việc sử dụng công nghệ IOT.

 

Vấn đề bảo mật IOT (internet of things) đang được cải thiện hàng ngày, cho nên các tổ chức cá nhân cần phải thực hiện đầy đủ các bước để bảo vệ phần cứng để tránh các cuộc tấn công, cũng như bảo mật các dữ liệu riêng tư.

Theo Trend Micro, hầu hết các tổ chức không thể thay đổi các ủy quyền tiêu chuẩn của các ứng dụng bằng tường lửa. Tuy nhiên, các hệ thống có thể phát hiện các hành vi bất thường trong mạng, cũng như các truy cập độc hại vào các thiết bị IOT, cho nên mọi thứ cài đặt cần phải được thực hiện một cách kỹ càng, tránh các lỗ hổng, để hacker không có cơ hội tấn công khai thác.

Ngoài ra, các tổ chức cần có những quy định, quy tắc rỏ rang cho việc sử dụng và khai thác dữ liệu người dùng trên các thiết bị IOT như quyền truy cập, xem xóa dữ liệu. Nếu không có quy tắc, hệ thống và dữ liệu sẽ có nguy cơ bị tấn công rất cao.

Ví dụ điển hình cho cuộc tấn công mạng

Một số ví dụ điển hình cho cuộc tấn công là Dyn DDoS đã làm cho Netflix, Twitter và Spotify giảm độ uy tín, cũng như sự an toàn dữ liệu. Thông qua các thiết bị IOT như máy ảnh, thiết bị định tuyến, DVR và các thiết bị gia đình khác, kẻ tấn công có thể xâm nhập và đánh cắp dữ liệu.

Hiện nay, các công cụ hacker như SHODAN, sử dụng các tìm kiếm trên hệ thống tài nguyên không gian mạng mà có thể tiếp cận và nắm giữ quyền truy cập địa chỉ IP, ứng dụng và phần mềm của từng thiết bị được cài đặt.

Vì thế, theo lời khuyên của Trend Micro, các tổ chức cá nhân cần phải thiết lập cấu hình thiết bị một cách chính xác cho các ứng dụng được ủy quyền, cũng như mật khẩu phức tạp và khó đoán. Hệ thống sẽ kích hoạt thông báo cho bất kỳ truy cập độc hại, vi phạm việc truy cập dữ liệu trên các thiết bị, ứng dụng trong IOT.

 

Để biết thêm chi tiết, xin vui lòng liên hệ:

- Hotline: 0941714466

- Email: [email protected]

 

Nguồn: Trend Micro