Thông tin trên được các chuyên gia chia sẻ tại Hội nghị “Bảo đảm ATTT trong chuyển đổi số và Chính phủ điện tử” diễn ra đầu tháng 11/2019.
Theo đại diện Cục ATTT, những vi phạm bảo vệ thông tin cá nhân ở Việt Nam bao gồm: mua bán dữ liệu cá nhân như tên tuổi, số điện thoại; tiết lộ thông tin người nổi tiếng, những người dễ bị tổn thương; thu thập thông tin cá nhân; tiết lộ thông tin khách hàng trong giao dịch thương mại điện tử; thu thập thông tin cá nhân qua tấn công vào máy tính cá nhân, hệ thống lưu trữ.
Cụ thể, đại diện Cục ATTT đã dẫn chứng việc chỉ cần truy cập trang web shodan và thử gõ từ khóa tìm kiếm camera ở Việt Nam.
|
Camera có xuất xứ từ Trung Quốc chiếm lĩnh hầu hết thị trường đã gây ra những nguy cơ lộ lọt dữ liệu. |
Kết quả cho thấy có 1.452 camera đang bị phơi bày trên mạng, từ nhà riêng cho đến nơi công cộng, với các cảnh sinh hoạt hàng ngày. “Khi biết được thông tin cá nhân, kẻ gian có thể khai thác rất sâu vào đời tư của người đó và sẽ gây ra những hậu quả khó lường”, đại diện Cục ATTT nhấn mạnh.
Cùng quan điểm, đại diện MobiFone cho biết, những hình ảnh thông tin cá nhân bị lộ lọt chủ yếu qua các vật dụng tưởng chừng “vô tri vô giác” như camera, thiết bị đang được sử dụng rất nhiều ở Việt Nam, không chỉ các hộ gia đình mà cả chính quyền.
Hơn 90% camera xuất xứ Trung Quốc đều có mã trong phần mềm để đồng bộ với máy chủ. "Do đó đối với các camera, khả năng lộ thông tin cá nhân ra bên ngoài là rất cao, trừ khi tất cả camera đều được sản xuất bởi các công ty ở Việt Nam”, đại diện MobiFone chia sẻ thêm.
Tuy nhiên, theo đại diện MobiFone, một vài công ty ở Việt Nam có khả năng sản xuất được camera nhưng phần cứng vẫn từ Trung Quốc và tìm hiểu sâu thì phát hiện ra những dòng mã liên quan đến các trang web Trung Quốc.
“MobiFone đề xuất cơ quan quản lý nên có tiêu chuẩn cho các thiết bị cho hệ sinh thái số để đảm bảo an toàn thông tin”, đại diện MobiFone kết luận.
Đại diện Bộ Quốc phòng cũng đưa ra cảnh báo về nguy cơ mất ATTT, điểm yếu của các thiết bị IoT (Internet of Things - Vạn vật kết nối) như việc có khoảng 100.000 thiết bị IoT toàn cầu dùng tên đăng nhập/mật khẩu mặc định bị chiếm quyền điều khiển tạo thành mạng botnet khổng lồ, tấn công DDoS nhiều dịch vụ Internet trên toàn cầu.
Ví dụ như mã độc Mirai vào tháng 10/2016, thiết bị bị ảnh hưởng là các camera an ninh.
|
Camera an ninh có thể bị lợi dụng để quay lén người dùng. |
Cũng tại Hội nghị, ông Nguyễn Quốc Thanh, chuyên gia ATTT của Trend Micro cho hay, các cuộc tấn công lợi dụng thiết bị IoT đang ngày càng gia tăng, cùng với đó là các phương thức tấn công mới liên tục xuất hiện. Trong đó, tin tặc sẽ lợi dụng sơ hở trong cấu hình thiết bị để tấn công.
“Dữ liệu của chúng tôi chỉ ra một số lượng đáng kể các router có liên quan tới tấn công từ bên ngoài Internet vào bản thân router và những thiết bị mạng có kết nối với những router này”, ông Thanh nói.
Ngoài ra, như Trend Micro đã dự đoán, IoT đang là mảnh đất màu mỡ để botnet và mã độc tranh giành quyền kiểm soát các thiết bị bị lây nhiễm, trong đó bao gồm các nhóm mã độc: Bashlite, các biến thể Mirai như Omni, Hakai và Yowai.
Chuyên gia của Trend Micro cho rằng, các thiết bị IoT đang rất phổ biến trong gia đình, công sở và thậm chí trong toàn ngành công nghiệp. Những rủi ro bảo mật trên các thiết bị này vẫn tồn tại nếu như người dùng và các nhà máy sản xuất còn vô thức giữ nguyên thông tin đăng nhập ngầm định hoặc bỏ qua việc cập nhật firmware.
Phương Thảo