Cách mạng khoa học công nghiệp 4.0 với sự hội tụ của hệ thống không gian mạng thực - ảo, điện toán đám mây, Internet vạn vật (IoT) được đưa vào ứng dụng rộng rãi, ảnh hưởng trực tiếp đời sống, kinh tế, xã hội, quốc phòng, an ninh của các quốc gia. Sự xuất hiện của các thiết bị IoT làm gia tăng sự kết nối của con người, dịch vụ, thúc đẩy mạnh mẽ số hóa, tự động hóa ở tất cả các ngành nghề, lĩnh vực, mang lại những lợi ích to lớn, tạo ra các mô hình kinh doanh mới nhưng đồng thời cũng tiềm ẩn nhiều nguy cơ bị tấn công mạng, gây mất an toàn thông tin, an ninh mạng. Bài viết sẽ thông tin tới độc giả về xu hướng tấn công vào thiết bị IoT và đưa ra một số kiến nghị để ứng phó với các thách thức đang đặt ra.

Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.

Trong bối cảnh nước ta đang thúc đẩy chuyển đổi số mạnh mẽ, Giao diện lập trình ứng dụng (Application Programming Interface -API) ngày càng được sử dụng rộng rãi, bao gồm các ứng dụng di động, dịch vụ đám mây và thiết bị IoT. Khi việc sử dụng API tăng lên, tổ chức phải đối mặt với nhiều mối đe dọa bảo mật tiềm ẩn liên quan đến API như tấn công chèn mã (Injection), vượt qua cơ chế xác thực và kiểm soát truy cập (Broken Access Control and Authentication) cũng như thực thi mã hóa không đầy đủ. Bài viết sẽ thông tin tới độc giả tầm quan trọng của bảo mật API, các loại tấn công vào API và một số giải pháp giúp bảo mật API toàn diện.

Camera giám sát ngày càng được ứng dụng rộng rãi để góp phần cho công tác quản lý, điều hành, đảm bảo an toàn, an ninh. Tuy nhiên với sự phát triển của camera giám sát có kết nối Internet (thiết bị IoT), bài toán ngăn ngừa, phòng tránh nguy cơ, rủi ro đối với camera giám sát để bảo đảm an toàn thông tin mạng là vấn đề quan trọng cần được quan tâm đúng mức.

Bản tin video An toàn thông tin số 96 gồm các tin sau: Bộ Công an đã cấp hơn 78 triệu thẻ căn cước công dân gắn chip điện tử; Lỗ hổng nghiêm trọng trong bộ định tuyến doanh nghiệp Cisco; Nguy cơ lừa đảo liên quan đến ChatGPT; Lỗ hổng nghiêm trọng ảnh hưởng đến FortiOS và FortiProxy; Hàng tỷ thiết bị IoT bị ảnh hưởng bởi hai lỗ hổng trong thư viện TPM 2.0.

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT), các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.

Bản tin video An toàn thông tin số 59 gồm các tin sau: Đảm bảo an toàn cho các nền tảng số hỗ trợ phòng, chống dịch COVID-19; Tin tặc rao bán dữ liệu 100 triệu khách hàng T-mobile; Lỗ hổng SDK Wi-fi Realtek ảnh hưởng tới nhiều thiết bị Iot; Nhà sản xuất bo mạch chủ Gigabyte bị tấn công; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 8/2021.

Hãng chip Đài Loan Realtek vừa cảnh báo về 4 lỗ hổng bảo mật trong 3 bộ công cụ phát triển phần mềm (SDK) đi kèm với các môđun Wifi, được sử dụng trong gần 200 thiết bị IoT của ít nhất 65 nhà cung cấp.

Các chuyên gia bảo mật vừa đưa ra cảnh báo về lỗ hổng chuỗi cung ứng IoT có thể gây ảnh hưởng đến hàng triệu camera được kết nối trên toàn cầu, cho phép kẻ tấn công chiếm đoạt các video phát trực tuyến.

Khi thế giới thương mại trở nên thông minh hơn, ngành Logistic sẽ ngày càng dựa vào các thiết bị IoT để duy trì phương pháp tiếp cận nhanh và dựa trên dữ liệu mà các doanh nghiệp ngày nay yêu cầu.