Theo đại diện VSEC, các hệ thống IoT ngày càng một đa dạng và được sử dụng rộng rãi nhưng vấn đề ATTT, bảo mật đối với các thiết bị này chưa được chú trọng. (Ảnh minh hoạ: Internet)

Khi được hỏi về những mối lo ngại khi xây dựng thành phố thông minh, Chính phủ điện tử, camera an ninh sẽ xuất hiện khắp mọi nơi và là “miếng mồi” cho hacker. Đại diện VSEC cho rằng, để bảo đảm ATTT, các cơ quan, đơn vị cần lưu ý không kết nối Internet đối với các thiết bị camera hoặc muốn truy cập Internet phải thông qua VPN để đảm bảo việc bảo mật thông tin, và cần đánh giá an toàn thông tin hệ thống mạng, thiết bị mạng định kỳ

Theo đại diện VSEC, các hệ thống IoT ngày càng đa dạng và được sử dụng rộng rãi nhưng vấn đề ATTT, bảo mật chưa được chú trọng. Các thiết bị này đều có chung những nguy cơ mất ATTT bao gồm mật khẩu mặc định yếu, dễ đoán hay dữ liệu trao đổi không được mã hóa dẫn đến có thể bị tấn công nghe lén (MitM).
Ngay bản thân phần mềm thiết bị IoT cũng có những lỗ hổng về bảo mật, không có tính năng tự động cập nhật, từ đó hacker có thể lợi dụng để tấn công

“VSEC đã cung cấp dịch vụ đánh giá thiết bị IoT từ nhiều năm nay và có thể phối hợp với các nhà sản xuất để đảm bảo ATTT cho các sản phẩm trước khi đưa ra thị trường”, chuyên gia VSEC chia sẻ.

Cũng theo vị đại diện này, việc lộ lọt dữ liệu từ camera cá nhân chủ yếu do hầu hết các loại camera đều có những điểm yếu bảo mật riêng cộng thêm ý thức và sự cảnh giác của người sử dụng chưa cao như không thay đổi mật khẩu mặc định, không cập nhật mật khẩu, phần mềm, firmware cho các thiết bị thường xuyên và nhất là không sử dụng mật khẩu Wi-Fi mạnh, lắp đặt camera ở quá nhiều khu vực. Để yên tâm, người dùng có thể kiểm tra xem camera nhà mình có bị tung thông tin lên mạng không bằng cách kiểm tra trên trang: https://www.insecam.org/en/bycountry/VN

Trên cơ sở đó, đại diện VSEC cho rằng, người dùng cần bảo vệ mình bằng cách không để mật khẩu mặc định của nhà sản xuất, đồng thời phải thay đổi mật khẩu mặc định ngay từ lần lắp đặt đầu tiên. “Người sử dụng phải thường xuyên cập nhật các bản vá bảo mật cho thiết bị camera giám sát hoặc để mặc định cho phép thiết bị update khi có bản cập nhật mới”, đại diện VSEC chia sẻ.

Ngoài ra, người dùng nên mua camera của những công ty lớn, tránh mua hàng trôi nổi, ít tên tuổi vì dễ dính lỗ hổng bảo mật và không cung cấp các bản vá lỗ hổng. “Quan trọng nhất là người dùng cần tránh lắp camera ở những chỗ nhạy cảm”, chuyên gia VSEC bày tỏ quan điểm.