[CeBIT 2016] Cảnh báo nguy cơ xuất hiện mạng botnet lớn nhất mọi thời đại

Tháng Ba 03 16:45 2016

Hội chợ CeBIT 2016 – sự kiện thường niên lớn nhất và quan trọng nhất thế giới trong ngành Công nghệ thông tin và Truyền thông sẽ mở cửa tại trung tâm hội chợ Hannover, tp. Hannover, CHLB Đức từ ngày 14-18/03/2016. Nhằm giúp Quý vị có cái nhìn rõ nét hơn tại sự kiện này, chúng tôi sẽ lần lượt giới thiệu một số chủ đề quan trọng của CeBIT 2016 tại technologyMag.net

Hãy theo dõi và chia sẻ thông tin cho các đối tác và đồng nghiệp của Quý vị, để cùng nắm bắt những xu hướng phát triển của ngành công nghệ thông tin và truyền thông của thế giới, khu vực và thúc đẩy sự tiếp cận và phát triển của ngành tại Việt Nam. Thông tin chi tiết và cập nhật về CeBIT, Quý vị có thể tham khảo trực tiếp tại www.cebit.de

Để xem loạt tin bài liên quan đến CeBIT 2016, hãy nhấn vào đây

Internet of Things (IoT) – Internet vạn vật (*) là xu hướng hướng tới việc kết nối tất cả các loại thiết bị. Nó hứa hẹn những cơ hội lớn. Nhưng nó cũng chứa đựng các rủi ro an ninh nghiêm trọng. Một số chuyên gia thậm chí còn cảnh báo rằng nó có thể sớm làm xuất hiện các mạng botnet (**) lớn nhất của mọi thời đại.

Nguy-co-xuat-hien-mang-botnet

Những rủi ro từ IoT
IoT có lẽ là xu hướng “nóng” nhất trong thế giới công nghệ thông tin tại thời điểm này, nhiều lãnh đạo doanh nghiệp đang tìm cơ hội kinh doanh mới trong việc tích hợp kỹ thuật số vào tất cả các thiết bị. Và tham vọng của họ không hề viển vông: các chuyên gia tại McKinsey dự đoán rằng IoT sẽ đóng góp đến 11,1 nghìn tỷ đô-la Mỹ mỗi năm cho nền kinh tế toàn cầu vào năm 2025. Nhưng còn vấn đề an ninh mạng thì sao?

Lea Toms, Giám đốc marketing khu vực tại GlobalSign, cảnh báo rằng hệ thống mạng lưới khổng lồ của các cảm biến IoT có khả năng bị lợi dụng bởi tội phạm công nghệ như botnet – hoặc “Thingbots”, theo cách gọi của bà – cho các mục đích bất chính như làm tê liệt những cơ sở hạ tầng quan trọng hoặc lây lan phần mềm độc hại. Bà cho biết: “IoT càng phát triển thì nguy cơ các thiết bị trở thành một phần của một Thingbot càng cao”.

Toms cũng đưa ra vài ví dụ về các cuộc tấn công của Thingbot. Vào tháng 5 năm 2013, bà cho biết, một nhóm các chuyên gia bảo mật tại Cylance đã thành công trong việc xâm nhập vào hệ thống quản lý tòa nhà của Google Australia và truy cập vào sơ đồ tầng và hệ thống báo động. Vào tháng Giêng năm 2014, nhiều đồ gia dụng đã bị hư hại trong một vụ tấn công mạng (cyberattack). Và tháng 5 năm đó, một Thingbot đã “cướp” quyền điều khiển nhiều bộ định tuyến (router), máy điều nhiệt và máy sấy.

Bà cho biết rằng thiết bị gia dụng có kết nối mạng như máy in, tủ lạnh và ti-vi “nổi tiếng” là có nhiều lỗ hổng bảo mật, mức độ bảo mật của chúng thấp hơn điện thoại thông minh và máy tính xách tay rất nhiều. Kết luận của bà là khi số lượng của các loại thiết bị kết nối IoT tăng, số vụ tấn công mạng cũng sẽ gia tăng.

Bà Toms giải thích rằng “đó là vì nhiều thiết bị IoT gia dụng hoạt động bằng cách nhận ra các mô hình hành vi của các chủ sở hữu của chúng”. Ví dụ như một hệ thống sưởi ấm IoT sẽ chỉ sưởi ấm căn nhà khi chủ sở hữu ở nhà. Tất cả các thiết bị IoT hoặc sử dụng hoặc chuyển tiếp một số thông tin – những thông tin vốn được dùng để giúp cho cuộc sống của người sử dụng đơn giản hơn và an toàn hơn. Nhưng các thông tin này cũng là một sự cám dỗ rất lớn đối với kẻ xấu”. Nói cách khác, nếu không được bảo mật đầy đủ, thông tin có thể rơi vào tay của bọn tội phạm mạng.

Giải pháp của Lea Toms cho vấn đề này là PKI – Public Key Infrastructure (***). PKI dựa trên các tiêu chuẩn đã được thử nghiệm và chứng minh trong nhiều năm qua. Nó cũng có sự linh hoạt để thích ứng với yêu cầu sử dụng thay đổi trong IoT. Cụ thể, PKI cung cấp sự xác thực, mã hóa và toàn vẹn dữ liệu – ba biện pháp an toàn chính yếu mà bạn cần để có thể tin tưởng vào Internet of Things”.

CeBIT 2016: Câu trả lời cho các vấn đề nguy cấp về an ninh
Những biện pháp bảo vệ cụ thể chống lại các cuộc tấn công mạng có thể được tìm thấy tại khu vực “
Business Security” tại CeBIT 2016. Các công ty trưng bày nổi tiếng từ lĩnh vực an ninh sẽ giới thiệu các sản phẩm và dịch vụ của họ tại Sảnh 6. IoT là trọng tâm của các cuộc thảo luận được tổ chức hàng ngày tại “Business Security Forum” và tại “CeBIT Security Plaza”. Diễn đàn “Communications & IoT SOLUTIONS” ở Sảnh 13 và CeBIT Global Conferences tại Sảnh 8 cũng sẽ đề cập tới những thách thức, cơ hội và những vấn đề an ninh phát sinh từ IoT.

Để xem loạt tin bài liên quan đến CeBIT 2016, hãy nhấn vào đây

(Nguồn: www.cebit.com – Deutsche Messe AG)

Chú thích:
* Internet of Things – IoT: một tập hợp các thiết bị có khả năng kết nối với nhau, với Internet và với thế giới bên ngoài để thực hiện một công việc nào đó.
** Botnet: các mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa. Các máy tính trong mạng botnet là máy đã bị nhiễm malware và bị hacker điều khiển. Một mạng botnet có thể có tới hàng trăm ngàn, thậm chí là hàng triệu máy tính.
*** Public Key Infrastructure: hạ tầng khóa công khai, là một cơ chế để cho một bên thứ ba (thường là nhà cung cấp chứng thực số) cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin. Cơ chế này cũng cho phép gán cho mỗi người sử dụng trong hệ thống một cặp khóa công khai/khóa bí mật. Các quá trình này thường được thực hiện bởi một phần mềm đặt tại trung tâm và các phần mềm phối hợp khác tại các địa điểm của người dùng.

Bình luận hay chia sẻ thông tin