Trong tháng 9 vừa qua chúng ta đã chứng kiến những cuộc tấn công từ chối dịch vụ được ghi nhận lớn nhất trong lịch sử có cường độ lên tới 650 Gbps nhắm vào  Krebsonsecuriy và 1,5 Tbps  nhắm vào nhà cung cập dịch vụ hosting OVH. Nguồn gốc của 2 cuộc tấn công trên bắt nguồn từ hai mạng botnet có tên là Mirai được cho là đang lây nhiễm hơn 400,000 thiết bị IoT và tồn tại trước đó, và Bashlite đã lây nhiễm đến 1 triệu thiết bị IOT trên toàn thế giới, theo báo cáo mới nhất từ Level 3 Threat Research Labs.

Mirai và Bashlite đã tạo nên những vụ tấn công từ chối dịch vụ lớn nhất từ trước đến nay và là nguyên nhân chính trong nhiều vụ tấn công từ chối dịch vụ khác. Thiệt hại từ những cuộc tấn công này  là vô cùng lớn khi nạn nhân phải chịu tổn thất nặng nề về kinh tế và đặc biệt hơn là phải trả giá bằng uy tín của chính tổ chức đó.

Khi IoT là xu hướng của tương lai khi mà tất cả mọi đồ vật, cảm biến, thiết bị trong nhà, thiết bị y tế, thiết bị cá nhân … đều kết nối tới Internet thì Mirai và Bashlite là cảnh báo rất rõ ràng cho thấy quyền riêng tư của con người đã, đang và sẽ bị xâm phạm nghiêm trọng khi mà mọi thông tin, dữ liệu về cá nhân được thu thập bởi thiết bị IoT bị điều khiển bởi mã độc. Mặc dù Mirai và Bashlite mới chỉ có chức năng tấn công từ chối dịch vụ nhưng chúng ta sẽ thấy những biến thể mã độc IoT được sử dụng để theo dõi, gián điệp hoặc là công cụ để triển khai các cuộc tấn công vật lý  tới con người trong một tương lai không xa.

Chuyên gia CMC INFOSEC đưa ra 1 số khuyến cáo cho doanh nghiệp và người dùng khi sử dụng các thiết bị IoT chỉ nên cho phép các thiết bị IoT kết nối Internet khi thực sự cần thiết .Có rất nhiều các thiết bị IoT thực sự không cần và tốt nhất là không nên được kết nối Internet. Tuy nhiên, người dùng vẫn để cho chúng kết nối Internet mà không cần thay đổi những cấu hình mặc định cũng như  quan tâm đến các nguyên tắc bảo mật đi kèm. Người dùng nên thay đổi mật khẩu và cấu hình mặc định và cập nhật các bản vá firmware thường xuyên. CMC Infosec cũng khuyến cáo người dùng sử dụng các thiết bị rõ nguồn gốc, đảm bảo tiêu chuẩn an ninh, an toàn thông tin. Đối với các doanh nghiệp sử dụng, triển khai số lượng lớn thiết bị IoT, nên liên hệ với các công ty bảo mật để thực hiện việc rà soát và đánh giá bảo mật đối với các hệ thống kết nối.

Theo ông Dương Ngọc Thái, chuyên gia bảo mật của Google, sự đa dạng thiết bị  IoT (Internet of Things – Internet kết nối vạn vật) dẫn đến việc các thiết bị này chưa được mã hóa đầy đủ nên người sử dụng cần hạn chế sử dụng hệ thống IoT để trao đổi thông tin và lưu trữ dữ liệu.

Ông Dương Ngọc Thái cho rằng, các nhà sản xuất thiết bị IoT hầu như không có kinh nghiệm gì về an toàn thông tin cho người sử dụng. Bên cạnh đó,  các thiết bị IoT rất khác biệt về chủng loại và tính năng từ tủ lạnh, tivi cho đến các thiết bị theo dõi sức khỏe…Với các dòng thiết bị đa dạng như vậy nên rất khó để đánh giá được độ an toàn của từng thiết bị cũng như khó có thể xây dựng các tiêu chuẩn nền tảng hệ điều hành, công cụ, phân mềm hay giao thức mà trùng khớp với từng loại thiết bị.  “Khác với việc chúng ta mua một chiếc máy tính khi chỉ có một vài sự lựa chọn như máy Mac hay máy tính chạy Windows, các thiết bị IoT có vô vàn sự lựa chọn khác nhau nên sẽ rất khó có thể xây dựng được một hệ điều hành chung cho các thiết bị IoT”, ông Thái dẫn chứng.