Nghiên cứu xây dựng các bài đo và bộ công cụ đo kiểm đánh giá các lỗ hổng bảo mật với thiết bị IP camera
Cập nhật vào: Thứ năm - 25/06/2020 16:30 Cỡ chữ
Việc sử dụng IP camera trong nước đang có dấu hiệu tăng trưởng nhanh chóng, gây ảnh hưởng đến an toàn bảo mật rất lớn. Tuy nhiên chưa có hình thức kiểm soát việc sử dụng và nhập khẩu camera trên thị trường. IP camera dùng trong hộ gia đình thường là có giá rẻ nhập từ Trung Quốc, không đảm bảo về an toàn dữ liệu. Để áp dụng các bài đo trên và thực hiện đo bằng các công cụ về cơ bản không dễ dàng, chỉ có thể áp dụng cho một số cơ quan và nhà phân phối nhất định.
Việc đo và đánh giá độ an toàn với các lỗ hổng bảo mật của IP camera trong và ngoài nước một cách đồng bộ cũng chưa từng có do thiết bị này rất phong phú với cấu hình khác nhau, được sản xuất bởi nhiều hãng khác nhau. Trong bối cảnh đó, việc nghiên cứu các nguy cơ, lỗ hổng bảo mật, tìm kiếm cách xây dựng bộ công cụ đo kiểm các lỗ hổng bảo mật và các bài đo rà quét lỗ hổng bảo mật với IP camera là vấn đề cấp thiết thu hút sự quan tâm của cộng đồng công nghệ trong và ngoài nước. Vì thế, năm 2018, TS. Cao Minh Thắng cùng các cộng sự tại Viện Công nghệ Thông tin và Truyền thông CDIT đã thực hiện đề tài: “Nghiên cứu xây dựng các bài đo và bộ công cụ đo kiểm đánh giá các lỗ hổng bảo mật với thiết bị IP camera”
Đề tài đã thu được các kết quả sau đây:
- Đã hệ hống hóa được một số nhóm nguy cơ, lỗ hổng phổ biến đối với IP camera;
- Đã đề xuất được một số bài đo các lỗ hổng phổ biến của các IP camera;
- Đã đề xuất được các công cụ và kịch bản phối hợp để đo kiểm một số bài đo các lỗ hổng của IP camera.
Bên cạnh đó, các tác giả cũng đưa ra những khuyến nghị sau:
1) Đối với người sử dụng dịch vụ: Cần chú ý đổi mật khẩu mặc định khi mua IP-camera, đặc biệt là các IP-camera giá rẻ, không có thương hiệu, nhãn mác; Cần chú ý sử dụng mật khẩu mạnh (tham khảo đánh giá mật khẩu tại trang web của Kaspersky); Không tạo hơn 1 tài khoản quản trị - Nên định kỳ (khoảng 3 đến 6 tháng) đổi mật khẩu một lần.
2) Đối với các nhà cung cấp dịch vụ: Cần tuân thủ các bài đo tối thiểu với các thiết bị IP-camera được nhập trước khi hòa mạng (như danh sách đã nêu trong đề tài); Xây dựng trung tâm giám sát các địa chỉ IP được sử dụng cho IP-camera để chủ động rà soát và đưa ra các cảnh báo về lỗ hổng an toàn bảo mật với các thiết bị IP-camera.
3) Đối với cơ quan quản lý nhà nước: Nghiên cứu ban hành quy định về các yêu cầu các tiêu chí và chỉ tiêu kỹ thuật về an toàn bảo mật tối thiểu cần đạt với IP-camera để các nhà cung cấp dịch vụ, nhà cung cấp thiết bị để thực hiện; Nghiên cứu đưa ra khuyến nghị về các bài đo tối thiểu với các nhà cung cấp dịch vụ cần thực hiện với một thiết bị IP-camera trước khi hòa mạng.
Có thể tìm đọc toàn văn Báo cáo kết quả nghiên cứu của Đề tài (Mã số 15663) tại Cục Thông tin Khoa học và Công nghệ Quốc gia.
N.P.D (NASATI)