VSEC: Vấn đề bảo đảm ATTT trên các thiết bị IoT chưa được chú trọng

ictnews Theo đại diện Công ty An ninh mạng Việt Nam (VSEC), các hệ thống IoT ngày càng đa dạng và được sử dụng rộng rãi nhưng vấn đề ATTT, bảo mật đối với các thiết bị này chưa được chú trọng. Vì thế, hacker có thể dễ dàng khai thác lỗ hổng bảo mật để tấn công.

Theo đại diện VSEC, các hệ thống IoT ngày càng một đa dạng và được sử dụng rộng rãi nhưng vấn đề ATTT, bảo mật đối với các thiết bị này chưa được chú trọng. (Ảnh minh hoạ: Internet)

Khi được hỏi về những mối lo ngại khi xây dựng thành phố thông minh, Chính phủ điện tử, camera an ninh sẽ xuất hiện khắp mọi nơi và là “miếng mồi” cho hacker. Đại diện VSEC cho rằng, để bảo đảm ATTT, các cơ quan, đơn vị cần lưu ý không kết nối Internet đối với các thiết bị camera hoặc muốn truy cập Internet phải thông qua VPN để đảm bảo việc bảo mật thông tin, và cần đánh giá an toàn thông tin hệ thống mạng, thiết bị mạng định kỳ

Theo đại diện VSEC, các hệ thống IoT ngày càng đa dạng và được sử dụng rộng rãi nhưng vấn đề ATTT, bảo mật chưa được chú trọng. Các thiết bị này đều có chung những nguy cơ mất ATTT bao gồm mật khẩu mặc định yếu, dễ đoán hay dữ liệu trao đổi không được mã hóa dẫn đến có thể bị tấn công nghe lén (MitM).
Ngay bản thân phần mềm thiết bị IoT cũng có những lỗ hổng về bảo mật, không có tính năng tự động cập nhật, từ đó hacker có thể lợi dụng để tấn công

“VSEC đã cung cấp dịch vụ đánh giá thiết bị IoT từ nhiều năm nay và có thể phối hợp với các nhà sản xuất để đảm bảo ATTT cho các sản phẩm trước khi đưa ra thị trường”, chuyên gia VSEC chia sẻ.

Cũng theo vị đại diện này, việc lộ lọt dữ liệu từ camera cá nhân chủ yếu do hầu hết các loại camera đều có những điểm yếu bảo mật riêng cộng thêm ý thức và sự cảnh giác của người sử dụng chưa cao như không thay đổi mật khẩu mặc định, không cập nhật mật khẩu, phần mềm, firmware cho các thiết bị thường xuyên và nhất là không sử dụng mật khẩu Wi-Fi mạnh, lắp đặt camera ở quá nhiều khu vực. Để yên tâm, người dùng có thể kiểm tra xem camera nhà mình có bị tung thông tin lên mạng không bằng cách kiểm tra trên trang: https://www.insecam.org/en/bycountry/VN

Trên cơ sở đó, đại diện VSEC cho rằng, người dùng cần bảo vệ mình bằng cách không để mật khẩu mặc định của nhà sản xuất, đồng thời phải thay đổi mật khẩu mặc định ngay từ lần lắp đặt đầu tiên. “Người sử dụng phải thường xuyên cập nhật các bản vá bảo mật cho thiết bị camera giám sát hoặc để mặc định cho phép thiết bị update khi có bản cập nhật mới”, đại diện VSEC chia sẻ.

Ngoài ra, người dùng nên mua camera của những công ty lớn, tránh mua hàng trôi nổi, ít tên tuổi vì dễ dính lỗ hổng bảo mật và không cung cấp các bản vá lỗ hổng. “Quan trọng nhất là người dùng cần tránh lắp camera ở những chỗ nhạy cảm”, chuyên gia VSEC bày tỏ quan điểm.

Nhận quả đắng từ tín dụng đen, startup vay ngang hàng Việt dìu nhau tránh thị trường đổ vỡ

Sau khi “hớt váng”, các công ty Trung Quốc dần rút khỏi thị trường và để lại không ít hậu quả cho thị trường Fintech Việt Nam.

Nhà mạng tận dụng thế mạnh hạ tầng để sản xuất camera

Dịch vụ camera gần giống như một dịch vụ viễn thông do phải có kết nối đường truyền, lưu trữ trên cloud... Doanh nghiệp nước ngoài sẽ không có được sự kết nối với nhà mạng như các doanh nghiệp sản xuất camera trong nước.

Chuyển tiền quốc tế từ Hàn Quốc về Việt Nam trên Zalo

Người Việt Nam và người nước ngoài sinh sống tại Hàn Quốc có thể gửi tiền về Việt Nam trực tiếp trên cửa sổ chat Zalo.

Địa chỉ xem trực tiếp World Cup 2022, Ả Rập Xê Út vs Mexico, 2h00 ngày 1/12

Kênh VTV2 để xem trận đấu giữa Ả Rập Xê Út và Mexico hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Argentina vs Ba Lan, 2h00 ngày 1/12

Kênh VTV3 để xem trận đấu giữa Ba Lan và Argentina hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Nờ Ô Nô thiệt hại gì, mất bao nhiêu khi bị khóa tài khoản TikTok?

Không chỉ bị mất hình ảnh, uy tín, Nờ Ô Nô còn bị thiệt hại nặng nề về kinh tế sau khi bị khóa tài khoản TikTok do có những lời lẽ xúc phạm người nghèo.

Địa chỉ xem trực tiếp World Cup 2022, Australia vs Đan Mạch, 22h00 ngày 30/11

Kênh VTV5 để xem trận đấu giữa Australia và Đan Mạch hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Việt Nam đứng thứ mấy trong chuỗi cung ứng Apple?

Tỉ lệ các nhà cung ứng Apple tại Việt Nam tăng gần gấp đôi từ năm 2019 đến năm 2021, giữa lúc nhà sản xuất iPhone giảm dần lệ thuộc vào ‘công xưởng’ Trung Quốc.

Địa chỉ xem trực tiếp World Cup 2022, Pháp vs Tunisia, 22h00 ngày 30/11

Kênh VTV2 để xem trận đấu giữa Tunisia và Pháp hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Ưu đãi phí dịch vụ thanh toán cho đối tượng hưởng chính sách an sinh xã hội

Ngân hàng Nhà nước vừa được giao chỉ đạo các ngân hàng thương mại, tổ chức cung ứng dịch vụ trung gian thanh toán nghiên cứu có chính sách hỗ trợ, ưu đãi về phí dịch vụ thanh toán cho các đối tượng hưởng chính sách an sinh xã hội.

Đang cập nhật dữ liệu !