Ngày nay, trong công tác phục vụ hậu cần của các sự kiện thể thao lớn nói chung và Olympic nói riêng, an ninh mạng cũng là một yếu tố đặc biệt quan trọng. Lần đầu tiên trong lịch sử thế vận hội, sẽ có một sự quan tâm cực lớn về vấn đề an toàn kỹ thuật số, cụ thể là tại Olympic Tokyo 2020 tới đây. Nước chủ nhà Nhật Bản hiện đang đang kêu gọi các hacker thực hiện những cuộc tấn công khai thác lỗ hổng vào tất cả các thiết bị IoT “không an toàn”. Ban tổ chức muốn có một cái nhìn khách quan hơn về việc có bao nhiêu tiện ích tại quốc gia Đông Á này có thể hack được, qua đó kịp thời đưa ra phương án khắc phục nhằm chuẩn bị cho sự kiện thể thao lớn nhất hành tinh sẽ diễn ra ở Tokyo trong năm sau.
Sự giúp sức từ hacker mũ trắng
Vào đầu tuần trước, quốc hội Nhật Bản đã phê duyệt một đạo luật, cho phép các hacker mũ trắng, với sự hợp tác từ phía chính phủ tấn công vào các thiết bị IoT không an toàn để nắm được tình hình an toàn thông tin tại quốc gia này. Đây là một động thái được cho là cần thiết để đảm bảo sự thành công cho Olympic Tokyo 2022.
Các nhân viên của Viện Công nghệ Thông tin và Truyền thông Quốc gia Nhật Bản (NICT) sẽ thực hiện một cuộc khảo sát với quy mô lớn, nằm dưới sự giám sát của các nhân viên Bộ Nội vụ và Truyền thông về vấn đề an ninh mạng đối với các thiết bị trong mạng lưới Internet of Things tại quốc gia này.
Sẽ có các quy tắc cam kết rất nghiêm ngặt được thi hành vì lý do riêng tư, và nhân viên của NICT sẽ chỉ được phép sử dụng thông tin xác thực và từ điển mật khẩu để tìm kiếm cũng như tấn công vào các thiết bị có thể hack được.
Tuy nhiên, không phải ai cũng đồng ý với kế hoạch này của nước chủ nhà. Phó chủ tịch tổ chức tình báo Intelligence at Tenable, ông Gavin Millard, bày tỏ nghi ngờ về tính khả thi cũng như hiệu quả của kế hoạch.Theo ông Gavin Millard, khả năng tìm ra các thiết bị IoT gặp vấn đề về bảo mật là không nhiều:
“Thay vì sử dụng đến hacker, có lẽ NICT nên thông báo cho người dùng về các thiết bị IoT bị lộ mật khẩu hoặc sử dụng mật khẩu quá đơn giản thì hơn. Một cuộc tìm kiếm Shodan nhanh chóng chỉ tìm thấy khoảng 1000 thiết bị hiện đang được kết nối ở Nhật Bản sử dụng các mật khẩu dễ đoán, vì vậy, trừ khi các chuyên gia NICT sử dụng công cụ quét như Nessus, còn không thì chiến dịch này sẽ mang ý nghĩa PR, tạo danh tiếng về một sự tận tâm của ban tổ chức Olympic Tokyo nhiều hơn là mang đến những cải tiến bảo mật thực tế".
Cuộc khảo sát dự kiến sẽ được thực hiện vào tháng tới, với danh mục hơn 200 triệu thiết bị IoT sẽ được kiểm tra. Theo kế hoạch, các chuyên gia bảo mật của NICT sẽ bắt đầu kiểm tra các bộ định tuyến (router) và camera được nối mạng. Khi xác định được các thiết bị không an toàn, họ sẽ cung cấp thông tin chi tiết cho các ISP và chính quyền địa phương, những người có nhiệm vụ cảnh báo cho người dùng về rủi ro bảo mật từ các thiết bị này.
Như thường lệ, các thiết bị IoT có nguy cơ bị tấn công cao bởi vì nhiều thiết bị trong số chúng được trang bị các cài đặt mặc định không an toàn, cũng như không thường xuyên nhận được các bản cập nhật và bản vá bảo mật cần thiết từ nhà sản xuất. Ngoài ra, cũng chính bởi các lỗ hổng bảo mật này mà nhiều thiết bị IoT đã bị tin tặc nhắm đến, chiếm đoạt quyền sử dụng và sau đó được dùng làm “nguyên liệu” để thực hiện các cuộc tấn công phân tán từ chối dịch vụ (DDoS).
Tuy nhiên, một điểm khiến cho kế hoạch của Chính phủ Nhật Bản trở nên kém hiệu quả hơn đó chính là phạm vi tiến hành. Mục tiêu của kế hoạch sẽ chỉ là các thiết bị dễ bị tổn thương ở Nhật Bản, trong khi đó, chúng ta đều biết rằng an ninh mạng là một quy trình quốc tế. Do vậy, việc phòng vệ từ một phía tuy là cần thiết nhưng chưa đủ để tạo nên sự an toàn tuyệt đối.
Bạn nghĩ gì về kế hoạch xác định các thiết bị IoT dễ bị tổn thương trước thềm Thế vận hội Olympic Tokyo 2020 của Nhật Bản? Hãy để lại ý kiến ở mục bình luận bên dưới nhé!
Xem thêm:
- 1.7 tỷ USD tiền điện tử đã bị tin tặc “xử đẹp” trong năm 2018
- Azorult Trojan đánh cắp mật khẩu người dùng trong khi chạy ẩn như Google Update
- Các ứng dụng Android chứa mã độc sử dụng cảm biến chuyển động để tránh bị phát hiện
- Internet đang gặp phải một vấn đề rất lớn với C/C++, khiến các nhà phát triển “toát mồ hôi”