9 Thách thức bảo mật IoT không an toàn mà bạn cần phải biết

• Vai trò của Thông tin mối đe dọa mạng trong bảo mật Internet vạn vật
• Cùng chuyên gia giải đáp thắc mắc về IoT (Internet vạn vật)
• Tìm hiểu lộ trình công việc ngành IoT cùng chuyên gia công nghệ
• Tác động của IoT đối với sự phát triển của logistics toàn cầu
• xTalk #144: Định hướng ngành IoT cho Fresher

Internet of Thing ở xung quanh chúng ta từ đồng hồ thông minh trên cổ tay đo nhịp tim của bạn, đến loa thông minh phát nhạc đến hệ thống quản lý giao thông thông minh giúp tối ưu hóa các kiểu đèn đường và giảm bớt tắc nghẽn trên đường, đến các cảm biến trên thùng rác báo cáo khi chúng gần đầy để cải thiện điều kiện vệ sinh và hiệu quả của việc thu gom rác.

Trong các tòa nhà, các thiết bị và hệ thống thông minh giúp tiết kiệm năng lượng bằng cách điều chỉnh bộ điều nhiệt và tắt đèn trong các phòng trống. Trong chăm sóc sức khỏe, họ theo dõi bệnh nhân và thiết bị. Trong các nhà máy sản xuất và các trường hợp sử dụng IoT công nghiệp, họ theo dõi tài sản và giám sát hao mòn trên máy móc để dự đoán khi nào cần sửa chữa.

Tuy nhiên, bất chấp những trường hợp sử dụng có lợi này, IoT làm tăng rủi ro bảo mật mà doanh nghiệp và người tiêu dùng phải đối mặt. Bất kỳ thiết bị nào kết nối với internet đều có thể là điểm truy cập vào mạng lớn hơn và thông tin nhạy cảm mà thiết bị đó chứa. Các cuộc tấn công mạng như vậy có thể gây bất lợi cho doanh nghiệp hoặc trong một số trường hợp có thể đe dọa tính mạng hoặc gây chết người.

Trước khi đi sâu vào triển khai IoT, điều quan trọng là phải chuẩn bị cho nhiều vấn đề mà IoT đưa ra. Dưới đây là 9 trong số nhiều thách thức bảo mật IoT vốn có và cách giảm thiểu chúng.

1. Quản lý và khám phá thiết bị

Đây là Thách thức bảo mật IoT hàng đầu của các nhà nghiên cứu và khắc phục kỹ thuật. Khi các thiết bị IoT được phát hiện, hãy thực hiện đánh giá rủi ro IoT để hiểu những gì thiết bị có thể và nên có quyền truy cập cũng như lý do. Liệt kê các thiết bị đã được phê duyệt trên sổ đăng ký tài sản doanh nghiệp, cùng với các quy trình quản lý bản vá liên quan và thông tin về vòng đời của từng thiết bị. Bao gồm cả các thiết bị được kết nối trong các thử nghiệm thâm nhập. Thiết lập các chính sách và khả năng để quản lý các thiết bị bị mất hoặc bị đánh cắp, chẳng hạn như xóa từ xa và vô hiệu hóa kết nối.

Các thiết bị được kết nối dễ bị tổn thương không phải lúc nào cũng là mối đe dọa rõ ràng và thường thuộc danh mục CNTT ngầm. Hãy chắc chắn xem xét máy in được kết nối, tủ lạnh thông minh và cảm biến được thêm vào máy móc. Bạn có nhớ vụ vi phạm dữ liệu tại điểm bán hàng của Target không? Nguyên nhân là do ai đó lạm dụng thông tin đăng nhập của nhà thầu vào hệ thống HVAC được kết nối của công ty. Hãy nhận biết bất kỳ thiết bị IoT ẩn nào thông qua khám phá thiết bị.

>>> Xêm thêm: Thiết bị IoT (internet vạn vật thiết bị) là gì? Các thiết bị IoT hoạt động như thế nào?

2. Xác thực, ủy quyền và kiểm soát truy cập

Các thiết bị IoT có một số nhận dạng duy nhất có thể giúp xác thực và ủy quyền. Sau khi khám phá thiết bị nào kết nối với mạng, hãy quyết định thiết bị nào có thể truy cập và nói chuyện. Tuy nhiên, với hàng trăm hoặc thậm chí hàng nghìn ID duy nhất cần xử lý, nhiệm vụ này có vẻ khó khăn.

Hoạt động theo nguyên tắc đặc quyền tối thiểu để cho phép các thiết bị chỉ xem và truy cập những gì cần thiết để chúng thực hiện công việc của mình. Cập nhật bất kỳ thiết bị nào đi kèm với mật khẩu được cài đặt tại nhà máy. Mật khẩu mạnh giúp chống lại rủi ro IoT. Xác thực hai yếu tố hoặc đa yếu tố nên được sử dụng bất cứ khi nào có thể.

Nói chung, nguồn gốc của niềm tin dựa trên phần cứng được coi là tùy chọn bảo mật IoT mạnh nhất. Chúng được tích hợp trực tiếp vào phần cứng và nhúng vào thiết bị. Chứng chỉ kỹ thuật số được cấp từ cơ sở hạ tầng khóa công khai đáng tin cậy ( PKI ) cũng có thể được sử dụng, mặc dù một số thiết bị không có khả năng xử lý chúng. Các thuật toán mã hóa nhẹ khác có thể được sử dụng trong trường hợp này (thêm về điều đó bên dưới).

Các công nghệ mới hơn, chẳng hạn như sinh trắc học và chuỗi khối, cũng có thể được sử dụng để xác thực các thiết bị IoT. Thực hiện phương pháp không tin tưởng cũng là một lựa chọn hiệu quả để kiểm soát thiết bị và quyền truy cập. Các nền tảng IoT thương mại cũng cung cấp các tính năng để quản lý thiết bị và kiểm soát dữ liệu mà các thiết bị và mạng khác có thể truy cập.

>>> Đọc thêm: 8 Ứng dụng IOT trong kinh doanh hàng đầu bạn đã biết

3. Mật khẩu IoT

Đây là Thách thức bảo mật IoT hàng đầu của các nhà nghiên cứu và khắc phục kỹ thuật. Mật khẩu có vấn đề liên quan đến xác thực, ủy quyền và kiểm soát truy cập. Cuộc tấn công xâm nhập Mirai năm 2016 được theo dõi từ các camera được kết nối và các thiết bị IoT khác có mật khẩu được mã hóa cứng hoặc mặc định tại nhà máy. Tội phạm mạng đã xâm nhập vào máy chủ bằng cách sử dụng các thiết bị này và danh sách thông tin xác thực đã biết danh sách mà theo một số tài khoản, chỉ có 60 tổ hợp tên người dùng/mật khẩu.

Trách nhiệm ở đây là gấp đôi. Doanh nghiệp và người dùng cuối nên siêng năng cập nhật mật khẩu mặc định, có chính sách mật khẩu và sử dụng mật khẩu hoặc cụm mật khẩu mạnh. Nhưng đây không phải là một tùy chọn nếu mật khẩu được mã hóa cứng. Đây là nơi các nhà sản xuất thiết bị phải chịu trách nhiệm. Không bao giờ có thiết bị nào được tạo bằng mật khẩu được mã hóa cứng.

4. Vá lỗi và cập nhật

Cập nhật và vá lỗi thiết bị là một thành phần quan trọng của bất kỳ chiến lược bảo mật nào. Một trong những thách thức bảo mật IoT lớn nhất là việc sử dụng phần mềm và chương trình cơ sở lỗi thời, bao gồm HĐH, ứng dụng và công nghệ truyền thông.

5. Các cuộc tấn công IoT

Môi trường IoT phải chịu nhiều mối đe dọa giống như các môi trường mạng khác, bao gồm các cuộc tấn công DDoS, botnet, phần mềm độc hại và mã độc tống tiền.

Để hiểu đầy đủ mức độ nghiêm trọng của một cuộc tấn công DDoS IoT, không cần tìm đâu xa hơn các cuộc tấn công Mirai năm 2016. Mặc dù các cuộc tấn công ban đầu nhắm vào máy chủ lưu trữ máy chủ Minecraft, phần mềm độc hại cuối cùng lại tấn công trang web của nhà báo bảo mật Brian Krebs và máy chủ lưu trữ web OVH của Pháp. Một tháng sau, botnet được sử dụng để nhắm mục tiêu vào nhà cung cấp dịch vụ DNS Dyn, dẫn đến thời gian ngừng hoạt động của một số trang web nổi tiếng, bao gồm Amazon, Netflix và Twitter.

6. An ninh vật lý

Đây là Thách thức bảo mật IoT hàng đầu của các nhà nghiên cứu và khắc phục kỹ thuật. Các thiết bị IoT phải được bảo vệ không chỉ khỏi các mối đe dọa an ninh mạng mà còn khỏi các mối đe dọa bảo mật vật lý. Vì phần cứng IoT bao gồm cảm biến IoT, thiết bị đeo được và thiết bị biên dễ dàng truy cập hơn các phần khác của mạng, nên nó phải chịu các mối đe dọa vật lý ngoài mật khẩu được mã hóa cứng, chẳng hạn như hư hỏng vật lý, giả mạo và trộm cắp.

Các thiết bị không bảo mật, nếu bị đột nhập về mặt vật lý, có thể khiến các cổng của chúng được kết nối với một thiết bị lọc dữ liệu. Cơ chế lưu trữ cũng có thể bị xóa và dữ liệu bị đánh cắp. Truy cập vật lý này cũng có thể là một điểm vào mạng lớn hơn.

Để ngăn chặn rủi ro bảo mật vật lý, các thiết bị IoT phải được làm cứng. Bảo mật nhúng trên thiết bị, đảm bảo kiểm soát truy cập phù hợp, đặt lại mật khẩu mặc định, mã hóa dữ liệu và kết nối, đồng thời xóa hoặc tắt các cổng không sử dụng. Ngoài ra, hãy đảm bảo rằng các thiết bị IoT không thể dễ dàng tháo rời hoặc tháo rời bất kỳ thành phần nào của chúng. Trong một số trường hợp, cần phải đặt thiết bị trong hộp chống giả mạo hoặc làm cho thiết bị không sử dụng được sau khi giả mạo vật lý.

7. Mã hóa và bảo mật dữ liệu

Mã hóa được coi là cách hiệu quả nhất để bảo mật dữ liệu. Mật mã là một cơ chế chính để ngăn ngừa rủi ro về quyền riêng tư và bảo vệ tính toàn vẹn của dữ liệu IoT khi lưu trữ và chuyển tiếp giữa người dùng, công ty, khách hàng và những người hoặc thiết bị khác. Nó cũng giúp đảm bảo quyền riêng tư của IoT và xây dựng lòng tin giữa các công ty và người dùng đặc biệt là khi thông tin nhận dạng cá nhân và dữ liệu nhạy cảm xuất hiện, chẳng hạn như với các thiết bị y tế được nhúng và kết nối. Mã hóa cũng ngăn kẻ tấn công thao túng hoặc làm sai lệch dữ liệu.

8. An ninh mạng

Đây là Thách thức bảo mật IoT khó khăn hàng đầu của các nhà nghiên cứu và khắc phục kỹ thuật. Việc bảo mật các thiết bị IoT và dữ liệu mà chúng thu thập là rất quan trọng và điều quan trọng không kém là đảm bảo các mạng mà các thiết bị đó kết nối luôn an toàn trước các cuộc tấn công và truy cập trái phép. Sử dụng IPSes/IDSes, phần mềm chống phần mềm độc hại, tường lửa cũng như phát hiện và phản hồi mạng hoặc EDR.

Một phương pháp hay nhất về bảo mật IoT khác là phân chia môi trường IoT khỏi phần còn lại của mạng. Trước đây, việc kết nối mạng công nghệ vận hành (OT) với mạng CNTT không được coi là mối đe dọa. Các mạng OT không kết nối với internet và mặc dù đôi khi bị hack, nhưng không gây ra mối đe dọa sắp xảy ra đối với các mạng CNTT. Các hệ thống OT kế thừa đã tồn tại vài thập kỷ thường chạy các hệ thống độc quyền của riêng chúng, nghĩa là các cơ chế bảo mật hiện đại có thể bỏ qua các vấn đề của chúng trong quá trình kiểm tra định kỳ. Vì các thiết bị và máy OT không thể thay thế dễ dàng hoặc tiết kiệm chi phí nên các tổ chức phải cập nhật, vá lỗi và bảo mật chúng. Với nhiều lỗi quá cũ, chúng không thể được vá nữa, điều này có thể trở thành một nhiệm vụ tốn thời gian cho các nhóm bảo mật.

9. Thiếu tiêu chuẩn hóa

Tiêu chuẩn là một tập hợp các thông số kỹ thuật, quy tắc hoặc quy trình thường được chấp nhận bởi một ngành công nghiệp và học viện. Các tiêu chuẩn toàn cầu giúp đảm bảo tính nhất quán và khả năng tương thích giữa các sản phẩm và ứng dụng một điều cần thiết để môi trường IoT hoạt động trơn tru.

Ngành công nghiệp IoT đã gặp khó khăn do thiếu tiêu chuẩn hóa ngay từ đầu, cả về bảo mật và mặt khác. Tuy nhiên, mọi thứ đang thay đổi. Các cơ quan chính phủ và tiêu chuẩn đã bắt đầu thông qua luật và đặt ra các quy định để đảm bảo tính bảo mật được tích hợp vào các thiết bị.

Chương trình “Embedded IoT Programming With LUMI ” không chỉ là sự kết hợp giữa kinh nghiệm đào tạo của FUNiX mà còn được kết hợp với môi trường doanh nghiệp thực tế đến từ các công ty công nghệ đang khát nhân sự ngành IoT như LUMI, FPT Software, VNG.

>>> Xem thêm bài viết liên quan:

Các loại machine learning bạn nên biết

5 Ứng dụng của machine learning quan trọng trong công cuộc chuyển đổi số

9 Xu hướng học máy hàng đầu tính đến 2025

Sự khác biệt giữa metaverse và internet?

Nguyễn Cúc

Nguồn tham khảo: techtarget