TyphoonCon 2023 - Thảo luận về cách thức chiếm toàn quyền điều khiển thiết bị IoT

Hội thảo TyphoonCon được tổ chức lần đầu năm 2018 tại Hong Kong (Trung Quốc) tập trung vào các vấn đề bảo mật thông tin, các cách thức tấn công kỹ thuật cao với mục đích là nơi để các nhà nghiên cứu, chuyên gia bảo mật an toàn thông tin chia sẻ, khám phá, trao đổi kinh nghiệm. Hội thảo TyphoonCon thu hút được hàng trăm người tham dự trên toàn thế giới mỗi năm, các nội dung được trình bày tại sự kiện đều phải vượt qua vòng thẩm định, đánh giá chặt chẽ của ban tổ chức.

TyphoonCon 2023 chỉ chọn ra 14 diễn giả trên khắp thế giới trình bày trong 5 ngày hội thảo. Những diễn giả được lựa chọn để trình bày tại sự kiện phải bảo đảm các tiêu chí của chương trình về nội dung, tính thực tiễn và tính thời sự.

Tại TyphoonCon 2023, đại diện VNPT Cyber Immunity Lê Phạm Thiên Hồng Ân, Trưởng nhóm nghiên cứu bảo mật thiết bị IoT VNPT đã chia sẻ về cách thức chiếm toàn quyền điều khiển của thiết bị IoT (internet kết nối vạn vật). Bài trình bày đã nhận được rất nhiều sự quan tâm, đồng thời mở ra các góc nhìn mới trong việc kiểm thử xâm nhập (pentesting). Khác với việc chiếm quyền điều khiển ở lớp userland (không gian người dùng) như trên các thiết bị thông thường, việc chiếm quyền điều khiển của thiết bị IoT cần được thực hiện một cách triệt để hơn. Không chỉ dừng lại ở lớp userland, để chiếm được toàn quyền điều khiển của thiết bị IoT cần phải vô hiệu hóa được các lớp bảo vệ bên trong nhân hệ điều hành. 

Đại diện VNPT đi sâu vào việc phân tích cách thức để chiếm toàn quyền điều khiển thiết bị IoT thông qua ví dụ về việc chiếm toàn quyền điều khiển của một thiết bị camera thông minh. Đầu tiên, để tìm ra một số điểm yếu của camera này, có thể dịch ngược mã nguồn lớp userland và vượt qua cơ chế xác thực, chiếm quyền điều khiển của lớp này. Sau đó, leo thang lên dịch ngược mã nguồn và vô hiệu hóa các lớp bảo vệ bên trong nhân hệ điều hành; cuối cùng, vượt qua cơ chế xác thực, chiếm quyền điều khiển tạo ra một đoạn video giả lặp đi lặp lại nhằm che mắt người quan sát về tình hình thực tế đang diễn ra.

Bài trình bày của chuyên gia VNPT Lê Phạm Thiên Hồng Ân tại hội thảo không chỉ là những nghiên cứu về lý thuyết mà chính là những kiến thức nền móng cho việc xây dựng và phát triển giải pháp bảo mật cho thiết bị IoT đầu tiên tại Việt Nam - VNPT IoT Guard. VNPT IoT Guard là giải pháp phát hiện và ngăn chặn xâm nhập thiết bị IoT, cho phép bảo vệ thiết bị IoT khỏi các loại vi rút, mã độc, hỗ trợ truy vấn, điều tra nguyên nhân và ứng cứu kịp thời khi có sự cố về an toàn thông tin, đồng thời ngăn chặn các cuộc tấn công, khai thác lỗ hổng phần mềm lên thiết bị.

Thiết bị IoT xuất hiện ngày càng nhiều và đóng vai trò quan trọng trong cả đời sống lẫn sản xuất. Số lượng thiết bị IoT sử dụng trong doanh nghiệp tăng lên mỗi ngày theo cấp số nhân, đây cũng chính là thời điểm mà các doanh nghiệp cần chú trọng hơn đến việc bảo vệ các thiết bị IoT này khỏi các cuộc tấn công mạng. Một giải pháp tối giản, tối ưu chi phí và đem lại hiệu quả ngoài mong đợi như VNPT IoT Guard là những gì doanh nghiệp cần.

Tập đoàn VNPT, đơn vị dẫn dắt chuyển đổi số quốc gia đã bước chân vào lĩnh vực an toàn thông tin với thương hiệu VNPT Cyber Immunity (VCI) - Hệ miễn dịch không gian số VNPT.

VNPT Cyber Immunity tận dụng được các lợi thế vốn có của một nhà mạng viễn thông - công nghệ thông tin lớn của Việt Nam: Hạ tầng lớn, công nghệ tiên tiến, khả năng tính toán lớn, băng thông rộng, đội ngũ hỗ trợ trên khắp cả nước, đồng thời có sự hỗ trợ từ các đối tác và các tập đoàn công nghệ hàng đầu trên thế giới.

Trong hệ miễn dịch không gian số VNPT, các sản phẩm, dịch vụ và giải pháp có sự liên kết chặt chẽ, cùng chia sẻ “kháng thể”, dữ liệu nhằm phát hiện, cảnh báo các sự cố, ngăn chặn các cuộc tấn công mạng, tránh nguy cơ lộ lọt thông tin. Một số các sản phẩm, dịch vụ và giải pháp thuộc VNPT Cyber Immunity từng bước được ra mắt như: VNPT MSS, VNPT Pentest, VNPT DNS Protection, VNPT Smart IR, VNPT Audit, VNPT Threat Intelligence, VNPT IoT Guard, VNPT WAF... đáp ứng đầy đủ nhu cầu đảm bảo an toàn thông tin của tất cả các đối tượng khách hàng.