Công an tỉnh Bình Phước
Cảnh báo lỗ hổng tấn công chiếm quyền điều khiển bảng điện tử, bảng LED quảng cáo
Thứ Hai, 18/12/2023
Lượt xem: 979
Thực hiện công tác bảo đảm an toàn, an ninh mạng các hệ thống thông tin của cơ quan, đơn vị, doanh nghiệp và các địa phương, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Công an tỉnh Bình Phước phát hiện tình trạng có một số bảng điện tử, bảng LED được lắp đặt tại cổng của cơ quan, đơn vị, doanh nghiệp, trường học… tại các địa phương trên địa bàn tỉnh có khả năng bị tấn công chiếm quyền điều khiển. Trước thực trạng trên, ngày 12/12/2023, Công an tỉnh đã có Công văn số 2143/CAT-PA05 gửi các sở, ban ngành, đoàn thể, UBND các huyện, thị xã, thành phố đề nghị tăng cường bảo mật đối với vấn đề trên.
Các bảng điện tử, bảng LED dễ bị chiếm quyền điều khiển để thay đổi nội dung thông tin thường là các bảng dùng công nghệ cũ hoặc có xuất xứ không rõ nguồn gốc và có chung một đặc điểm là cho phép quản lý thông qua Wifi để người sử dụng dễ dàng cập nhật, thay đổi thông tin hiển thị trên bảng từ xa. Người quản lý hoặc các hộ kinh doanh, công ty, nhà sản xuất bảng thường cài đặt Password (mật khẩu bảo mật) mặc định dễ nhớ nhưng cũng dễ đoán như: 88888888, 11111111, 12345678… (gọi chung là lỗ hổng).
Trong trường hợp đã chiếm được quyền kiểm soát bảng điện tử, bảng LED, đối tượng có khả năng thay đổi thông tin hiển thị, tạo ra các thông điệp gây hiểu lầm hoặc có thể chứa nội dung độc hại. Điều này không chỉ gây sai lệch thông tin, mất an toàn an ninh mạng mà còn gây hại đối với uy tín và hình ảnh của các cơ quan, đơn vị, doanh nghiệp.
Biển quảng cáo bằng điện tử/bảng LED dễ bị tấn công chiếm quyền điều khiển
Qua công tác nắm tình hình trên mạng xã hội, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Công an tỉnh Bình Phước đã phát hiện nhiều đối tượng đang lan truyền cách thức lợi dụng lỗ hổng để tấn công thay đổi thông tin của các bảng điện tử, bảng LED tại các cổng chào ở các đường quốc lộ, công viên, khu dân cư, cổng của cơ quan, đơn vị, doanh nghiệp, trường học… của các tổ chức, cá nhân với nội dung quảng cáo đánh bạc trực tuyến, từ ngữ dung tục, quảng cáo Games... Vấn đề này tiềm ẩn nguy cơ gây mất an ninh quốc gia và trật tự an toàn xã hội nếu bị các đối tượng xấu lợi dụng để thay đổi nội dung theo ý muốn.
Để khắc phục vấn đề, Công an tỉnh Bình Phước đề nghị các cơ quan, tổ chức liên quan thực hiện một số biện pháp như: Kiểm tra, rà soát lại mật khẩu wifi của bảng điện tử, bảng LED mình đang sử dụng, thay đổi thành mật khẩu khác có tính phức tạp và khó đoán hơn. Mật khẩu cần có nhiều hơn 8 ký tự bao gồm cả chữ in hoa, chữ thường, số, ký tự đặc biệt; cập nhật chương trình mới cho thiết bị để vá các lỗ hổng được nhà sản xuất phát hiện. Kể cả trường hợp bảng điện tử, bảng LED kết nối dây cáp điện thì người dùng cũng phải tắt wifi để tránh bị kẻ xấu truy cập trái phép, chiếm quyền điều khiển.
Minh Hiếu - Hà Chính