Theo chuyên gia Mikko Hypponen - Giám đốc nghiên cứu của tập đoàn F-Secure, một huyền thoại của làng bảo mật thế giới, để bảo vệ các thiết bị IoT thì không thể chạy phần mềm bảo mật như khi bảo vệ PC, máy tính bảng… mà cần thực hiện theo phương pháp mới

“Huyền thoại bảo mật” Mikko Hypponen: Các thiết bị IoT cần được bảo vệ theo phương pháp mới

Nhắc tới định luật mang tên mình "Hypponen’s Law: Whenever an appliance is described as “smart” it’s vulnerable", chuyên gia Mikko Hypponen nhấn mạnh, đây là định luật khá bi quan nhưng nó rất đúng, thiết bị nào có điểm yếu sẽ bị tấn công.

Tại hội thảo “An toàn thông tin 4.0 - Thực trạng và sáng kiến” vừa được Cục An toàn thông tin – Bộ TT&TT tổ chức hôm nay, ngày 18/1/2018 tại Hà Nội, ông Mikko Hypponen, Giám đốc nghiên cứu của tập đoàn bảo mật F-Secure, chuyên gia bảo mật hàng đầu thế giới đã có tham luận chia sẻ về xu hướng, nguy cơ, thách thức về an toàn thông tin nói chung trong đó nhấn mạnh đến các thiết bị IoT.

Là một “huyền thoại” của làng bảo mật thế giới, ông Mikko Hypponen cũng là một trong những chuyên gia đầu tiên đưa ra khái niệm Anti Virus trên thế giới từ những năm đầu của thập niên 1980. Tạp chí Foreign Policy danh tiếng đã từng xếp hạng ông tại vị trí thứ 61 trong danh sách “100 người có ảnh hưởng nhất thế giới” (The FP 100 Top Global thinkers). Năm 2007, tạp chí PC World của Mỹ cũng xếp ông vào danh sách “50 người có ảnh hưởng nhất tới Internet” (50 Most Important People on the Web).

Trong tham luận có tựa đề “Dự báo tình hình an toàn thế giới năm 2018” trình bày tại hội thảo ngày 18/1, chuyên gia Mikko Hypponen, người đã dành cả cuộc đời để bảo vệ an ninh, sự riêng tư trên mạng nhận định, tất cả chúng ta là những người may mắn vì sống trong giai đoạn hiện tại, được sống qua một cuộc cách mạng công nghiệp trong cuộc đời mình.

“Khi tôi bắt đầu làm việc với máy tính vào đầu những năm 1990, những chiếc máy tính không được kết nối Internet. Sau đó, cuộc cách mạng kỹ thuật đầu tiên diễn ra, máy tính được kết nối Internet. Và bây giờ là cuộc cách mạng kỹ thuật thứ hai - kết nối tất cả các thiết bị vào mạng Internet, đó chính là IoT. Mọi thứ chúng ta sử dụng trên mạng, lưới điện cũng được đưa lên mạng. Nếu đủ may mắn, sống đủ lâu, chúng ta sẽ thấy được cuộc cách mạng kỹ thuật lần thứ ba, đó là cuộc cách mạng về việc học máy, trí tuệ của máy móc”, ông Mikko Hypponen nói.

Vị chuyên gia này cũng cho hay, hiện nay chúng ta đang trong cuộc chạy đua giữa các bên, mọi người đều muốn trở thành người đi đầu phát triển được trí tuệ nhân tạo (AI) thực sự. Ông Mikko Hypponen dự báo: “Có thể điều này sẽ không xảy ra trong cuộc đời của chúng ta nhưng chúng ta cũng sẽ có những chiếc máy có khả năng suy nghĩ”.

Nhận định Internet là sự thay đổi khoa học kỹ thuật quan trọng nhất, ông Mikko Hypponen chia sẻ: “Nhìn vào 100 năm tới, khi nói đến lịch sử, một sự kiện quan trọng là Internet. Chúng ta là thế hệ đầu tiên được sống trên không gian mạng”.

Ông Mikko Hypponen nhận định, cuộc cách mạng IoT đang diễn ra và được định hình bởi 2 xu hướng lớn là thiết bị ngày càng nhỏ hơn và rẻ hơn. Ông cho biết, theo định luật Moore được xây dựng bởi Gordon Moore - một trong những sáng lập viên, Chủ tịch danh dự của tập đoàn sản xuất chip Intel, sức mạnh tính toán tăng lên gấp đôi sau mỗi chu kỳ 18 tháng. Cùng với sự gia tăng của sức mạnh tính toán, những năm gần đây, giá thành của thiết bị cũng đã giảm đi nhiều.

 

“Đó là chipset phục vụ trong IoT, đã được sử dụng trong các thiết bị như máy giặt IoT có chipset sẽ trở thành máy giặt thông minh. Giá của chipset hiện nay là 20 USD nhưng sẽ giảm đến mức 1 cent. Và khi điều này xảy ra, các thiết bị gia dụng cũng được gắn chip bên trong. Trong 5 năm tới, các thiết bị thông thường như máy nướng bánh mì cũng được gắn chipset, trở nên thông minh. Thiết bị IoT sẽ cung cấp tính năng mới. Máy nướng bánh không cần truy cập vào mạng nhưng vẫn có thể kết nối để tạo lợi ích cho người dùng, cho những nhà sản xuất khi họ thu thập dữ liệu phục vụ cho việc bán hàng và marketing”, chuyên gia Mikko Hypponen phân tích và dự báo.

“Huyền thoại bảo mật” Mikko Hypponen: Các thiết bị IoT cần được bảo vệ theo phương pháp mới

"Huyền thoại bảo mật" Mikko Hypponen (người ngồi giữa) tham gia chia sẻ, thảo luận cùng các chuyên gia hàng đầu của Việt Nam tại hội thảo "An toàn thông tin 4.0 - Thực trạng và sáng kiến".

Nhấn mạnh cuộc cách mạng IoT đang diễn ra không phụ thuộc vào ý thích của chúng ta, ông Mikko Hypponen cho rằng, trong cuộc cách mạng đó, các thiết bị ngốc nghếch cũng trở thành thiết bị IoT. Và một khi các thiết bị đã được kết nối với Internet, chúng sẽ có nguy cơ bị tấn công, gây mất an toàn thông tin. “Có một định luật mang tên tôi - Hypponen’s Law: Whenever an appliance is described as “smart” it’s vulnerable. Đây là định luật khá bi quan nhưng nó rất đúng. Thiết bị nào có điểm yếu sẽ bị tấn công”, ông Mikko Hypponen nói.

Đưa ra hàng loạt ví dụ về các vụ mất an toàn thông tin, mã độc săn các thiết bị IoT đã xảy ra trên thế giới, chuyên gia đến từ tập đoàn bảo mật F-Secure cho biết: “Chúng ta mua thiết bị IoT kết nối đến camera an ninh và không bao giờ đặt lại giờ hay thay đổi các mặc định sẵn cho máy. Điều này rất nguy hiểm, người sử dụng cần lưu ý”.

Chuyên gia Mikko Hypponen cũng dự báo về việc con người sẽ nổi dậy chống lại robot. “Mọi người nghĩ tôi điên nhưng tôi rất nghiêm túc về việc này”. Theo ông, đã có một ví dụ về việc này. Đó là ở một thành phố, khi các bộ cảm biến kết nối Interrnet được cài đặt ở tất cả thùng rác để ghi lại thùng rác đã đầy hay chưa. Các thông tin được gửi về trung tâm xử lý rác thông minh và lịch trình đi thu gom được tối ưu. Các thiết bị này không lâu sau đó đã bị đập vỡ tan bởi những công nhân thu gom rác. Những người này thấy rằng các bộ cảm biến đã đập vỡ “nồi cơm” của họ.

“Đây là một ví dụ cho thấy cuộc cách mạng IoT sẽ ảnh hưởng tới tất cả chúng ta. Các tổ chức, doanh nghiệp Việt Nam cũng cần lưu ý”, ông Mikko Hypponen nhấn mạnh.

Cùng với đó, ông Mikko Hypponen cũng khuyến nghị các tổ chức, doanh nghiệp Việt Nam cần lưu ý về “dữ liệu như là loại dầu mới” (Data is the new oil). Theo phân tích của vị chuyên gia này, điều đó cũng có nghĩa là việc rò rỉ dữ liệu cũng tương tư như rò rỉ dầu phải được quan tâm thích đáng. Dầu không làm được gì cho tới khi được lọc, tương tự như vậy dữ liệu cũng cần phải được lọc.

Đề cập đến vấn đề bảo vệ các thiết bị IoT, “huyền thoại bảo mật” Mikko Hypponen cho biết, để bảo vệ các thiết bị như PC, máy tính bảng…, chúng ta chạy phần mềm bảo mật. Nhưng theo ông, phương pháp này không đúng với các thiết bị IoT, làm thế nào để chạy phần mềm bảo vệ máy giặt, lò vi sóng…

“Nếu muốn bảo vệ các thiết bị IoT, chúng ta phải bảo vệ chúng theo phương pháp mới. F-Secure đang nghiên cứu bộ Router an ninh, an toàn, cung cấp kết nối các thiết bị IoT đồng thời bảo vệ thiết bị được gọi là F-Secure Sensor. Chúng tôi bảo vệ thiết bị thông qua mạng. Những loại sáng tạo này cần có, cần đi trước trong cuộc chạy đưa vũ trang này”, ông Mikko Hypponen nhấn mạnh.

Vân Anh/ICT news