Cảnh báo khả năng bị tấn công chiếm quyền điều khiển bảng điện tử/bảng LED
Công an TP. Đà Nẵng vừa có khuyến cáo các cơ quan, doanh nghiệp, trường học… về trường hợp các bảng điện tử/bảng LED được lắp đặt tại cổng cơ quan trên địa bàn thành phố có khả năng bị tấn công chiếm quyền điều khiển.
Cụ thể, thực hiện công tác bảo đảm an toàn, an ninh mạng các hệ thống thông tin của cơ quan, đơn vị, địa phương trên địa bàn thành phố, Công an TP. Đà Nẵng phát hiện tình trạng các bảng điện tử/bảng LED được lắp đặt tại cổng của các cơ quan, doanh nghiệp, trường học… trên địa bàn thành phố có khả năng bị tấn công chiếm quyền điều khiển.
Mạch điều khiển LED tích hợp trong các bảng điện tử cho phép quản lý nội dung thông qua kết nối wifi 2.4 GHz, giúp người sử dụng dễ dàng cập nhật, thay đổi thông tin hiển thị trên bảng từ xa.
Để bảo mật kết nối, các hộ kinh doanh/công ty/nhà sản xuất thường đặt các mật khẩu mặc định. Các mật khẩu này có bị tấn công bằng những phương pháp: Dò tìm mật khẩu, sử dụng các công cụ, phần mềm để dò mật khẩu đến khi có mật khẩu chính xác; Thử các mật khẩu phổ biến, kỹ thuật nhập vào những mật khẩu mặc định, thông dụng đã được nhà sản xuất công bố.
Trong trường hợp đã chiếm được quyền kiểm soát đối tượng có khả năng thay đổi thông tin hiển thị, tạo ra các thông điệp gây hiểu lầm hoặc có thể chứa nội dung độc hại. Điều này không chỉ gây mất an toàn thông tin, an ninh mạng mà còn có thể gây hại đối với uy tín và hình ảnh của tổ chức, cá nhân sở hữu bảng thông báo.
Qua công tác rà quét các hội nhóm, nền tảng mạng xã hội trên không gian mạng cho thấy các đối tượng đang lan truyền cách thức lợi dụng lỗ hổng để tấn công thay đổi thông tin của các bảng LED tại các cổng chào ở các đường quốc lộ, công viên, khu dân cư, cổng của cơ quan, đơn vị, trường học,.... của các cá nhân, tổ chức với nội dung quảng cáo đánh bạc trực tuyến, từ ngữ dung tục, quảng cáo Game,... Vấn đề này tiềm ẩn nguy cơ gây mất ANQG và TTATXH nếu bị các đối tượng xấu lợi dụng để thay đổi nội dung theo ý muốn.
Để bảo đảm an toàn thông tin, an ninh mạng và an ninh trật tự, các cơ quan, doanh nghiệp, trường học… triển khai công tác rà soát, phát hiện, khắc phục lỗ hổng trên, cụ thể: Thay đổi mật khẩu mặc định sau khi lắp đặt và cập nhật mật khẩu định kỳ 06 tháng/lần;
Chọn một mật khẩu phức tạp với sự kết hợp của chữ số, chữ cái và ký tự đặc biệt có độ dài từ 8 ký tự trở lên; Kiểm tra và cập nhật firmware cho thiết bị để vá các lỗ hổng an ninh được nhà sản xuất phát hiện; Thiết lập một mạng nội bộ riêng cho các thiết bị điều khiển hiển thị trên bảng LED, tránh kết nối trực tiếp với mạng Internet.