(VnMedia) - Thời gian vừa qua, Tập đoàn VNPT đã ghi nhận nhiều cuộc tấn công mạng với hình thức mới. Trong các cuộc tấn công này, tin tặc tận dụng các thiết bị IoTs như camera an ninh, Xbox để tấn công vào các website thương mại điện tử, tài chính, ngân hàng, các trang tin, thậm chí là các ISP…
Điển hình là nhóm tin tặc LizardSquad đã khai thác các thiết bị này để tấn công từ chối dịch vụ phân tán (DDoS) với một lượng lớn các thiết bị ma (zombie). Mạng Botnet này lắng nghe điều khiển từ tin tặc và thực hiện tấn công vào các mục tiêu đã được định sẵn. Hiện tại số máy chủ C&C (command and control) điều khiển bonet lên tới hơn 100 và có khả năng tăng cao trong các năm tiếp theo.
Các thiết bị IoTs sử dụng hệ điều hành, firmware đơn giản, không có các chức năng bảo mật, tồn tại nhiều lỗ hổng nên dễ dàng cho phép tin tặc chiếm quyền điều khiển và biến nó thành thiết bị ma (zombie). Băng thông từ một cuộc tấn công từ mạng bonet này lên tới 400Gbps, có thể làm tê liệt hệ thống của các tổ chức, chính phủ hay các nhà cung cấp dịch vụ (ISP). Các mạng bonet CCTV sử dụng mã nguồn mở LizardStresser.
 |
Thực tế hiện nay có hàng ngàn camera an ninh (CCTV - Closed Circuit TV) sử dụng trên đường internet băng rộng thuê bao của VNPT Hà Nội. Số lượng khá lớn, trong khi các camera an ninh chỉ cài đặt thiết bị kết cuối mạng cho phép vào được internet, phần cài đặt camera là do bên cung cấp thiết bị thực hiện. Chính vì vậy, VNPT xin cảnh báo các nguy cơ mất an toàn và khuyến nghị quý khách hàng thực hiện các biện pháp an toàn hoặc quý khách hàng có thể yêu cầu bên cấp camera thực hiện, bảo vệ lợi ích cho mình cũng như cho VNPT.
Mặt khác, VNPT Hà Nội cũng sẽ thực hiện tập huấn cho các kỹ thuật viên để trang bị thêm những kiến thức cơ bản về cài đặt camera, đủ để truyền đạt và hướng dẫn khách hàng một cách kịp thời.
Nhằm đảm bảo an toàn cho hạ tầng mạng cũng như các thiết bị IoT của khách hàng, VNPT Hà Nội khuyến nghị khách hàng khi đặt các thiết bị camera an ninh: Cần lưu ý nâng cao mức độ an toàn bảo mật cho các thiết bị IoT, camera an ninh (CCTV) bằng cách thay đổi mật khẩu mặc định của nhà sản xuất khi đưa vào sử dụng; Tiến hành cập nhập firmware mới nhất cho các thiết bị khi đưa vào sử dụng; Nên đặt các thiết bị sau tường lửa (firewall).
Đối với các thiết bị modem, CPE cần bật chức năng firewall. Không cho phép quản trị thiết bị từ xa.
Đối với các thiết bị cần tắt các tính năng cho phép telnet, ssh từ xa vào thiết bị.
Phạm Lê
Ý kiến bạn đọc