Bộ định tuyến rất cần thiết cho kết nối Wi-Fi, với hàng triệu thiết bị mới được thiết lập hàng ngày trong nhà và nơi làm việc. Theo phân tích do Kaspersky thực hiện, hơn 500 lỗ hổng đã được phát hiện trong các bộ định tuyến vào năm 2021, trong đó có 87 lỗ hổng nghiêm trọng.
Các mối đe dọa bắt nguồn từ các bộ định tuyến dễ bị tấn công ảnh hưởng đến cả hộ gia đình và tổ chức, vượt ra ngoài các thỏa hiệp email sang bảo mật gia đình thực. Mặc dù vậy, mọi người hiếm khi nghĩ đến tính bảo mật của thiết bị của họ. Theo nghiên cứu, 73% người dùng chưa bao giờ nghĩ đến việc nâng cấp hoặc bảo mật bộ định tuyến của họ, khiến nó trở thành một trong những mối đe dọa lớn nhất ảnh hưởng đến Internet of Things ngày nay. Tại đây, các chuyên gia của Kaspersky giải thích những mối đe dọa mà các lỗ hổng trên bộ định tuyến có thể gây ra và cách người dùng có thể tự bảo vệ mình.
Bộ định tuyến là trung tâm của toàn bộ mạng gia đình, qua đó tất cả các yếu tố của một ngôi nhà thông minh đều truy cập internet và trao đổi dữ liệu. Lây nhiễm một bộ định tuyến, những kẻ tấn công giành được quyền truy cập vào mạng mà thông qua đó các gói dữ liệu được truyền đi. Bằng cách này, chúng có thể cài đặt phần mềm độc hại trên các máy tính được kết nối để lấy cắp dữ liệu nhạy cảm, ảnh riêng tư hoặc tệp công việc – có thể gây ra thiệt hại không thể khắc phục được cho nạn nhân. Thông qua bộ định tuyến bị nhiễm, kẻ tấn công cũng có thể chuyển hướng người dùng đến các trang lừa đảo giả mạo là các trang webmail hoặc ngân hàng trực tuyến thường được sử dụng. Bất kỳ dữ liệu nào họ nhập trên các trang này, cho dù đó là thông tin đăng nhập và mật khẩu từ email hay chi tiết thẻ ngân hàng, sẽ ngay lập tức rơi vào tay những kẻ lừa đảo.
Kể từ năm 2010, số lượng lỗ hổng được tìm thấy trong các bộ định tuyến đang tăng lên đều đặn. Vào năm 2020, số lượng lỗ hổng được phát hiện đã tăng lên 603, gấp khoảng 3 lần so với năm trước đó. Vào năm 2021, số lượng lỗ hổng được phát hiện vẫn ở mức cao – 506. Trong số tất cả các lỗ hổng được phát hiện vào năm 2021, 87 lỗ hổng nghiêm trọng. Các lỗ hổng nghiêm trọng là những “lỗ hổng” không được bảo vệ tốt nhất mà qua đó kẻ tấn công có thể xâm nhập vào mạng gia đình hoặc công ty. Những lỗ hổng như vậy có thể cho phép kẻ tấn công bỏ qua xác thực, gửi lệnh từ xa tới bộ định tuyến hoặc thậm chí làm mất khả năng của nó. Làm như vậy, các nhà khai thác có thể lấy cắp bất kỳ dữ liệu hoặc tệp nào được truyền qua mạng bị nhiễm độc, cho dù đó là ảnh cá nhân, thông tin cá nhân của bạn hoặc thậm chí là hợp đồng kinh doanh được gửi trong email.
Số lượng lỗ hổng bộ định tuyến theo nvd.nist.gov, 2010 – tháng 5 năm 2022
Mặc dù các nhà nghiên cứu hiện đang nâng cao nhận thức về nhiều lỗ hổng được tìm thấy hơn trước đây, bộ định tuyến vẫn là một trong những thiết bị không an toàn nhất. Một trong những lý do cho điều này là không phải tất cả các nhà cung cấp đều vội vàng loại bỏ các mối nguy hiểm. Gần một phần ba các lỗ hổng nghiêm trọng được phát hiện vào năm 2021 vẫn không có bất kỳ phản hồi nào từ các nhà cung cấp: không có bản vá hoặc bình luận kèm theo lời khuyên nào được đưa ra cho họ. 26% lỗ hổng bảo mật khác chỉ nhận được nhận xét từ công ty, phần lớn thường bao gồm các khuyến nghị liên hệ với bộ phận hỗ trợ kỹ thuật.
Bên cạnh hoạt động gia tăng của những kẻ tấn công, người tiêu dùng và doanh nghiệp nhỏ không có chuyên môn hoặc nguồn lực để xác định hoặc hiểu mối đe dọa trước khi quá muộn. Ví dụ, như đã đề cập, 73% người dùng chưa bao giờ nghĩ đến việc nâng cấp hoặc bảo mật bộ định tuyến của họ, khiến nó trở thành một trong những mối đe dọa lớn nhất ảnh hưởng đến Internet of Things ngày nay. Điều này đặc biệt nguy hiểm khi các bộ định tuyến được sử dụng trong các môi trường nhạy cảm như bệnh viện hoặc các tòa nhà chính phủ, nơi rò rỉ dữ liệu có thể gây ra tác động nghiêm trọng.
“Bất chấp tốc độ mà công nghệ đang đi vào cuộc sống của chúng ta, mức độ an ninh mạng vẫn không theo kịp. Nhiều nhân viên đã làm việc tại nhà trong hai năm qua, nhưng tính bảo mật của bộ định tuyến không được cải thiện trong thời gian này – chúng vẫn hiếm khi được cập nhật. Do đó, nguy cơ lỗ hổng bộ định tuyến có thể bị tội phạm mạng lạm dụng vẫn là mối lo ngại vào năm 2022. Điều quan trọng là ngăn chặn mối đe dọa càng sớm càng tốt, vì mọi người thường phát hiện ra một cuộc tấn công khi quá muộn – sau khi tiền đã bị đánh cắp, ” nhận xét của Maria Namestnikova, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu của Nga (GReAT) tại Kaspersky.
Để bảo vệ bộ định tuyến của bạn khỏi các cuộc tấn công của tội phạm mạng, Kaspersky khuyến nghị:
- Mua đồ cũ đã qua sử dụng là một hành vi không an toàn. Phần sụn của chúng có thể đã được sửa đổi bởi các chủ sở hữu trước đó để cho kẻ tấn công từ xa toàn quyền kiểm soát ngôi nhà thông minh của bạn.
- Đừng quên thay đổi mật khẩu mặc định. Hãy chọn một cái phức tạp và thay đổi nó thường xuyên.
- Không chia sẻ số sê-ri, địa chỉ IP hoặc thông tin nhạy cảm khác liên quan đến thiết bị thông minh của bạn trên mạng xã hội.
- Sử dụng mã hóa WPA2 – đây là cách truyền dữ liệu an toàn nhất.
- Tắt quyền truy cập từ xa trong cài đặt của bộ định tuyến. Nếu vẫn cần truy cập từ xa, bạn nên tắt nó khi không sử dụng.
- Để bảo mật hơn, bạn có thể chọn địa chỉ IP tĩnh và tắt DHCP, cũng như bảo vệ Wi-Fi bằng bộ lọc MAC. Những hành động này dẫn đến việc bạn phải định cấu hình thủ công kết nối của nhiều thiết bị bổ sung khác nhau với bộ định tuyến, do đó, quá trình này trở nên lâu hơn và phức tạp hơn. Tuy nhiên, sẽ khó khăn hơn nhiều cho kẻ xâm nhập vào mạng cục bộ. Hãy lưu ý và luôn kiểm tra thông tin mới nhất về các lỗ hổng trên bộ định tuyến được phát hiện.
- Sau khi quyết định về một ứng dụng hoặc thiết bị cụ thể, hãy nhớ cập nhật và phát hiện các lỗ hổng bảo mật. Cài đặt tất cả các bản cập nhật do nhà phát triển phát hành kịp thời.
- Cân nhắc cài đặt một giải pháp bảo mật đặc biệt có thể giúp bảo vệ mạng gia đình và tất cả các thiết bị được kết nối.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin