Theo ước tính, hiện nay có hàng chục tỷ thiết bị IoT xuất hiện trong nhiều lĩnh vực khác nhau, từ y tế đến giao thông vận tải. Mặc dù mang lại nhiều tiện ích, thiết bị IoT cũng mở ra cánh cửa cho các cuộc tấn công mạng mới và đặt ra những thách thức lớn đối với an ninh thông tin. 

Trong các thiết bị IoT, camera là một trong những thiết bị được bảo mật yếu nhất và thường bị hacker nhắm đến. Điều này thể hiện qua việc có rất nhiều trường hợp lộ clip làm ảnh hưởng đến cuộc sống cá nhân khi camera bị tấn công.

Theo đó, các nghiên cứu chỉ ra rằng, hacker thường tận dụng lỗ hổng trong giao diện API kết nối của thiết bị IoT. Điều này có thể dẫn đến việc thực hiện câu lệnh từ xa và chiếm đoạt quyền điều khiển. 

Một số mô hình độc hại phổ biến như Mirai, Gafgyt và Tsunami tập trung vào việc tận dụng các điểm yếu của thiết bị IoT để tạo thành mạng botnet tấn công vào hệ thống máy tính khác hoặc sử dụng thiết bị IoT đã bị khai thác làm công cụ đào tiền ảo. Kẻ tấn công có thể xâm nhập vào hệ thống thông tin của tổ chức thông qua thiết bị IoT theo phương thức truyền thống: Tìm kiếm, thu thập thông tin của tổ chức và xem xét tổ chức có thiết bị IoT nào đang kết nối ra Internet.

Tìm kiếm mạng gia đình của nạn nhân và thiết bị làm việc của nạn nhân để đặt mã độc, backdoor lên thiết bị. Sau khi cài đặt backdoor lên thiết bị, kẻ tấn công sẽ duy trì sự hiện diện trong hệ thống thông tin của tổ chức. Từ thiết bị đã xâm nhập làm bàn đạp để tấn công vào bên trong hệ thống của tổ chức. Thu thập dữ liệu để bán, xóa hoặc mã hóa dữ liệu để đòi tiền.

Để tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát, Thủ tướng Chính phủ đã ban hành Chỉ thị số 23/CT-TTg ngày 26/12/2022, Bộ thông tin và Truyền thông cũng ban hành công văn số 929/CATTT-ATHTTT ngày 13/6/2023 về việc phân loại, xác định cấp độ cho các hệ thống thông tin có sử dụng camera giám sát, Cục Tin học và Thống kê tài chính đã có công văn số 83/THTK-ATTT ngày 10/02/2023 và công văn số 221/THTK-ATTT ngày 21/3/2023 về việc triển khai công tác bảo đảm an toàn an ninh mạng đối với camera giám sát. Quy định về bảo đảm an toàn thông tin cho thiết bị camera giám sát cũng được đưa vào Quy chế An toàn thông tin mạng, an ninh mạng Bộ Tài chính ban hành theo Quyết định số 1013/QĐ-BTC ngày 19/5/2023.

Bênh cạnh đó, cộng đồng cần hợp tác chặt chẽ để đưa ra các giải pháp hiệu quả. Một trong những giải pháp tiên tiến là Tiêu chuẩn FIDO Device Onboarding (FDO) - tiêu chuẩn cho toàn ngành IoT thế giới, được xem là chìa khóa cho triển khai thiết bị IoT một cách tự động, an toàn và hiệu quả. Nền tảng VinCSS IoT FDO đã được thương mại hóa đầu tiên trên thế giới, hứa hẹn mang lại bảo mật cao và giảm chi phí vận hành.

Tổng giám đốc VinCSS Đỗ Ngọc Duy Trác cho rằng, cần dành nhiều thời gian cho việc tìm hiểu, nghiên cứu cũng như đánh giá tiềm năng của FDO khi triển khai; đồng thời cần có thời gian giới thiệu và đào tạo người dùng về những lợi ích của tiêu chuẩn mới này. Ngoài ra, Tổng giám đốc VinCSS cũng khẳng định, sự tham gia của các hãng làm phần cứng cho việc bảo đảm an toàn thông tin cho các thiết bị IoT là rất cần thiết.

Trong bối cảnh này, sự hỗ trợ từ cấp chính quyền, các cơ quan truyền thông và cả sự tham gia của các nhà sản xuất phần cứng đều là quan trọng. Chỉ thông qua sự đồng lòng và hợp tác, chúng ta mới có thể xây dựng một tương lai IoT bền vững và an toàn.