Theo Chủ tịch Lumi Nguyễn Tuấn Anh, IoT (vạn vật kết nối) là công nghệ mới, đã và đang được ứng dụng phong phú trong đời sống, từ kết nối gia đình, xã hội đến nông nghiệp, công nghiệp. IOT cũng là thị trường đầy tiềm năng, chỉ riêng mảng IOT trên smartphone có thể giá trị tới 2.500 tỷ VNĐ, tăng trưởng đến 8.200 tỷ VNĐ vào năm 2023. Ông đánh giá, trong tương lai, các thiết bị IoT sẽ bao phủ cuộc sống của con người.
Tuy nhiên, kết nối tạo ra càng nhiều, dữ liệu chia sẻ càng rộng rãi lại là mục tiêu béo bở của tội phạm mạng. Nhiều người mua sắm, sử dụng thiết bị IoT vì sự tiện lợi nhưng lại quên mất những rủi ro đi kèm của chúng và không chú ý đến vấn đề bảo mật, an toàn thông tin. Theo ông Nguyễn Anh Phan, Trưởng bộ phận Giám sát và xử lý sự cố Bkav, thiết bị IoT tồn tại một số nguy cơ mà người dùng nên lưu ý.
Dữ liệu từ các thiết bị IoT không được mã hóa, thông qua các hình thức nghe lén, hacker có thể dễ dàng thu thập và đọc được các dữ liệu mật được trao đổi giữa các thiết bị trên hệ thống với nhau hoặc giữa chúng với hệ thống quản lý. Các thiết bị IoT được xem là nạn nhân tiềm ẩn của hacker và là nguyên nhân chính cho các cuộc tấn công mạng có chủ đích.
Do tồn tại nhiều điểm yếu, các thiết bị IoT dễ bị hacker kiểm soát. Chúng được sử dụng làm bàn đạp cho tấn công leo thang vào các thiết bị thông tin trọng yếu của tổ chức. Một trong các điểm yếu phổ biến liên quan đến bảo mật của thiết bị IoT chính là mật khẩu truy cập thiết bị. Nhiều tổ chức không thay đổi và sử dụng chính mật khẩu mặc định của thiết bị, dẫn đến việc các thiết bị này dễ dàng bị khai thác và chiếm quyền do độ mạnh và phức tạp của mật khẩu gần như không có.
Các hình thức tấn công leo thang phổ biến từ thiết bị IoT là sử dụng các thiết bị này như một mạng lưới botnet để thực hiện tấn công từ chối dịch vụ DDoS, hay lây nhiễm malware để thực thi các đoạn chương trình được viết sẵn nhằm mục đích tấn công hệ thống.
Với những người bắt đầu sử dụng thiết bị IoT, ông Nguyễn Anh Phan đưa ra lời khuyên: Đầu tiên, cần lựa chọn sản phẩm của các nhà sản xuất uy tín. Tiếp theo, thay đổi mật khẩu, cấu hình mặc định trong quá trình cài đặt. Cuối cùng, tăng cường nhận thức an toàn thông tin bằng cách tham gia khóa học bồi dưỡng, thông qua kênh truyền thông.
Cụ thể, để ngăn chặn việc bị nghe lén, đột nhập, phân tích dữ liệu, điều đầu tiên cần làm đó chính là đặt mặt khẩu có độ khó, độ phức tạp cao, chẳng hạn như độ dài tối thiểu của mật khẩu là 8 ký tự kết hợp giữa chữ được viết hoa, viết thường, chữ số và ký tự đặc biệt. Không đặt mật khẩu liên quan đến cá nhân như tên, tuổi, sinh nhật và không nên dùng chung một mật khẩu.
Tiếp theo, nên lựa chọn những đơn vị có thương hiệu uy tín trên thị trường để bảo đảm rằng các sản phẩm của họ có sự tuân thủ theo các tiêu chí trong nước và quốc tế. Do đã có tên tuổi, họ thường sử dụng công nghệ hiện đại và thường xuyên cập nhật các bản vá cho thiết bị.
Thứ ba, nên cài đặt, cấu hình hạn chế truy cập từ xa (nếu có). Người dùng cũng lưu ý vị trí lắp đặt phải đảm bảo an toàn về mặt vật lý. Đó là đặt ở nơi người ngoài khó tiếp cận, tránh trường hợp bị cài đặt phần mềm gây mất an toàn, an ninh thông tin. Tiếp theo, người dùng không nên chia sẻ Wi-Fi của nhà mình với người khác. Cuối cùng, nên cài đặt phần mềm diệt virus.
IoT đem lại lợi ích to lớn, không thể phủ nhận đối với cá nhân và tổ chức cũng như xã hội. Tuy nhiên, chúng ta không thể bỏ qua thách thức mà IoT đặt ra. Công nghệ càng phát triển, tin tặc cũng vì thế mà càng tinh vi hơn, sử dụng nhiều chiêu thức tấn công mạng phức tạp hơn. Vì vậy, trước hết, mỗi người dùng phải không ngừng nâng cao nhận thức của bản thân và tăng cường cảnh giác với những mối nguy tiềm ẩn.