Thiết bị IoT ngày càng phổ biến trong nhiều lĩnh vực như nhà thông minh, nông nghiệp và y tế. Tuy nhiên, do chi phí thấp và thiết kế tối giản, chúng thường thiếu các biện pháp bảo mật hiệu quả, dễ bị kẻ tấn công lợi dụng. Một trong những phương thức phổ biến là tấn công thông qua proxy trung gian (Man-in-the-Middle hay MITM), nơi kẻ tấn công chen vào giao tiếp giữa hai hệ thống để thu thập hoặc thao túng dữ liệu. Bài viết này tập trung vào việc tìm hiểu cách thức khai thác các thiết bị IoT để biến chúng thành các proxy trung gian, từ đó đưa ra các giải pháp phòng chống hiệu quả.

Ngày 12/9, Bộ Công nghiệp và Công nghệ thông tin Trung Quốc đã công bố kế hoạch nhằm thúc đẩy phát triển Internet vạn vật (IoT) di động, hướng tới tăng cường nguồn cung, khả năng đổi mới và giá trị công nghiệp của lĩnh vực này. Theo đó, Trung Quốc sẽ thúc đẩy ứng dụng IoT di động trong các lĩnh vực như phương tiện kết nối thông minh, chăm sóc sức khỏe và nhà thông minh.

Ngày nay, với sự phát triển vượt bậc của khoa học công nghệ, cuộc Cách mạng công nghiệp 4.0 và sự bùng nổ của thiết bị IoT dẫn đến việc người dùng dễ dàng tiếp cận các nguồn thông tin trên không gian mạng qua các thiết bị như máy tính, điện thoại di động thông qua các mạng xã hội như: Facebook, Twitter, Instagram,... Điều này dẫn đến sự hình thành hình thức tác chiến mới là chiến tranh thông tin. Chiến tranh thông tin đã được các quốc gia bổ sung, hoàn thiện bằng các hình thức, phương pháp tác chiến mới và chiến thắng không chỉ được thể hiện trên chiến trường bằng cách sử dụng các vũ khí hạng nặng, mà còn thể hiện trên cả mặt trận truyền thông.

Shikitega - một mã độc mới trên Linux vừa được phát hiện trong chuỗi lây nhiễm nhiều giai đoạn với mục tiêu gửi các payload độc hại nhằm xâm phạm các thiết bị đầu cuối và thiết bị IoT.

Hãng bảo mật Trend Micro phát hiện các router ASUS trở thành mục tiêu của mạng botnet mới có tên gọi Cyclops Blink. Trước đó, các chuyên gia phát hiện mã độc này đã lạm dụng các thiết bị tường lửa của một số hãng như một bước đệm để truy cập từ xa vào các mạng bị xâm nhập.

Theo báo cáo của Công ty an ninh mạng Viettel, năm 2022 dự báo sẽ có 7 xu hướng an toàn thông tin chủ yếu tại Việt Nam. Đặc biệt là xu hướng Cloud security - bảo mật điện toán đám mây. Những dự đoán này có ý nghĩa rất quan trọng giúp cá nhân, tổ chức và doanh nghiệp chuẩn bị nguồn lực kịp thời để bảo vệ hệ thống trước các rủi ro ngày gia tăng cao trên môi trường mạng.

Mới đây, các chuyên gia đã thực hiện một cuộc khảo sát để phân tích xu hướng và nghiên cứu rủi ro bảo mật từ dữ liệu ẩn danh trên 500 hoạt động triển khai của các công ty trong lĩnh vực chăm sóc sức khỏe, khoa học đời sống, bán lẻ và sản xuất từ tháng 6/2020 đến tháng 6/2021. Trong các thách thức an ninh mạng năm 2021 đề cập đến các vấn đề liên quan đến đại dịch gồm có sự tăng trưởng số lượng các thiết bị được kết nối internet làm gia tăng rủi ro bảo mật.

NVIDIA vừa phát hành bản vá cho 9 lỗ hổng nghiêm trọng trong framework Jetson. Các lỗ hổng ảnh hưởng đến hàng triệu thiết bị IoT chạy chip NVIDIA Jetson, cho phép hacker tấn công bằng nhiều hình thức, bao gồm cả từ chối dịch vụ (DoS) và đánh cắp dữ liệu.

Ngày 16/6/2020, Bộ An ninh nội địa và CISA ICS-CERT đã đưa ra cảnh báo tư vấn bảo mật quan trọng về hơn 10 lỗ hổng mới được phát hiện, có ảnh hưởng đến hàng tỷ thiết bị kết nối Internet trên toàn cầu. 

Các botnet điều khiển một lượng lớn thiết bị IoT không được bảo mật tốt được dự báo có thể đánh sập bất cứ thứ gì trên Internet với độ hủy hoại lên tới hàng terabit mỗi giây.