Lời giải cho bài toán bảo mật dữ liệu đối với các thiết bị IoT

Bảo mật IoT luôn là mối quan tâm hàng đầu đối với các tổ chức, doanh nghiệp và người dùng.
20:20 PM 07/08/2020 In bài viết này

Bài toán bảo mật dữ liệu đối với các thiết bị IoT

Các thiết bị sử dụng Internet (hay IoT) đã và đang mang lại sự tiện dụng trong thời đại số, không chỉ cho lĩnh vực công nghiệp mà còn cho cả người dùng. Các sản phẩm như tủ lạnh thông minh, đồng hồ thông minh, máy theo dõi sức khỏe, khóa xe đạp thông minh và thậm chí là một tấm thảm yoga thông minh ngày nay đã dần trở nên phổ biến.

Theo báo cáo mới đây của McKinsey, công ty hàng đầu thế giới trong lĩnh vực tư vấn quản lý và chiến lược kinh doanh, số lượng thiết bị IoT trên toàn thế giới đang tăng vọt. Ước tính sẽ có hơn 75 tỷ thiết bị IoT được lắp đặt vào năm 2025, gấp 5 lần so với năm 2015. Sự tăng trưởng này đã tạo ra cơ hội cho các doanh nghiệp trong việc xây dựng các sản phẩm IoT sáng tạo.

Báo cáo nhấn mạnh tỷ lệ doanh nghiệp sử dụng IoT tăng từ 13% lên 25% trong giai đoạn từ năm 2014-2019. Ứng dụng của công nghệ IoT rất đa dạng lĩnh vực, bao gồm công nghiệp, nông nghiệp, bán lẻ và dịch vụ y tế. 

Nghiên cứu cũng chỉ ra rằng các ngành dịch vụ công cộng, ví dụ như đồng hồ đo thông minh, là phân khúc được lắp đặt và sử dụng cao nhất, chiếm 1/4 tổng số thiết bị đầu cuối. Tự động hóa sử dụng trong các tòa nhà được dự báo sẽ có tốc độ tăng trưởng cao nhất vào năm 2020, tiếp theo là các phân khúc ô tô và chăm sóc sức khỏe. Chi phí cho IoT được dự báo sẽ tăng từ 726 tỷ USD vào năm 2019 lên 1,1 nghìn tỷ USD vào năm 2023.

Giải quyết bài toán lớn nhất với IoT - Bảo mật dữ liệu - Ảnh 1.

Lợi ích của IoT có thể được minh chứng bởi các trường hợp triển khai ứng dụng sớm, chẳng hạn như trường hợp nhà máy thông minh Schneider Electric ở Pháp, được Diễn đàn Kinh tế Thế giới đánh giá là một trong những nhà máy thông minh nhất thế giới. Bằng cách tích hợp các công nghệ IoT vào thiết bị và tạo ra một nền tảng kết nối máy và hệ thống với các hệ thống phân tích dữ liệu, nhà máy đã cải thiện được 7% về năng suất và tiết kiệm năng lượng lên đến 30%.

Có thể thấy, IoT đã làm chuyển đổi nhiều ngành công nghiệp, từ chăm sóc sức khỏe và sản xuất đến nông nghiệp, vận tải và điện tử tiêu dùng.

Tuy nhiên, khi IoT phát triển, rủi ro của nó cũng gia tăng. Chính vì được kết nối với Internet, nên những thiết bị này không nằm ngoài tầm ngắm của tội phạm mạng. Theo nghiên cứu gần đây, bảo mật dữ liệu chính là mối quan tâm lớn nhất đối với IoT của các kỹ sư điện tử. Mặc dù thận trọng với rủi ro mạng là cần thiết, song các doanh nghiệp hoàn toàn có thể hạn chế tối đa rủi ro từ IoT và khai thác triệt để lợi ích của công nghệ này. Sau đây là một số giải pháp để khắc phục vấn đề này.

Giảm thiểu kết nối tới đám mây

Đầu tiên, chúng ta cần xác định nơi phát sinh vấn đề. Một yếu tố làm gia tăng đáng kể những lo ngại về quyền riêng tư là khả năng quyền truy cập dữ liệu mọi lúc, mọi nơi. Khi kết nối các thiết bị với đám mây, mạng sẽ truyền dữ liệu đến nơi lưu trữ.

Toàn bộ quá trình này tạo ra cho tin tặc nhiều cơ hội đánh cắp dữ liệu trong kho lưu trữ hoặc trong quá trình truyền tải. Thậm chí, nhưng ngay cả khi không có sự đe dọa của tin tặc, người  dùng vẫn lo ngại về việc những gã khổng lồ công nghệ như Amazon, Google, Apple truy cập vào những cuộc trò chuyện và tương tác thân mật, riêng tư của họ.

Nếu chúng ta có thể giảm sự phụ thuộc vào đám mây, giảm lượng dữ liệu mà các thiết bị gửi lên đám mây, chúng ta có thể giảm đáng kể nguy cơ xâm phạm dữ liệu.

AIoT - Giải pháp an toàn và bảo mật

Việc giảm bớt sự phụ thuộc vào đám mây đối với IoT dường như gặp nhiều khó khăn. Tuy nhiên, hiện nay, có một giải pháp mới đó là AIoT (Artificial Intelligence of Things) - sự kết hợp giữa AI với IoT. AIoT mang tính biến đổi và cùng có lợi cho cả hai loại công nghệ khi AI tăng giá trị cho IoT thông qua khả năng học máy và IoT tăng giá trị cho AI thông qua kết nối, báo hiệu, trao đổi dữ liệu.

Sự kết hợp giữa hai xu hướng công nghệ này có tiềm năng trở thành bước đột phá công nghệ lớn nhất kể từ khi Internet ra đời. Gartner dự báo- nếu AIoT sớm khởi động, nó sẽ là ngành công nghiệp trị giá 3.000 tỷ USD vào năm 2025.

Giải quyết bài toán lớn nhất với IoT - Bảo mật dữ liệu - Ảnh 2.

Vậy AIoT hoạt động như thế nào? Về cơ bản, AIoT đẩy các khả năng xử lý dữ liệu từ đám mây sang thiết bị. Vì vậy, thay vì đám mây đóng vai trò là "bộ não" trung tâm, bản thân các thiết bị đều có một bộ não của riêng chúng - và có khả năng đưa ra quyết định của riêng chúng.

Với xu hướng này, nhu cầu kết nối tới đám mây sẽ ít hơn và do đó, tin tặc sẽ ít có cơ hội lấy được các thông tin nhạy cảm hơn. Tuy nhiên, AIoT cũng đặt ra nhu cầu lớn hơn về bảo mật đối với chính các thiết bị. Do đó, hiện các kỹ sư điện tử đang làm việc để sản xuất chip AIoT bao gồm các tính năng bảo mật nâng cao như khởi động an toàn, lưu trữ khóa có thể lập trình một lần, tạo số ngẫu nhiên thực và hướng dẫn mã hóa/giải mã tùy chỉnh... Các tính năng này được thiết kế để đảm bảo an toàn cho cả dữ liệu và việc đưa ra các quyết định. 

Năm 2020 đã đánh dấu một bước phát triển mới, với việc các hãng sản xuất chip có thể sản xuất chipset giá rẻ có hiệu suất cao, thiết kế linh hoạt và mức tiêu thụ điện năng thấp - mở ra tiềm năng cho AIoT.

Khai thác tiềm năng của các thiết bị được kết nối, không cần lo ngại về bảo mật

AIoT cung cấp một giải pháp không chỉ đảm bảo quyền riêng tư và bảo mật mà còn mang lại rất nhiều lợi ích khác.

Nhiều ứng dụng AIoT hiện nay đi theo định hướng sản phẩm bán lẻ và thường tập trung vào việc triển khai điện toán nhận thức trong các thiết bị tiêu dùng. Ví dụ, công nghệ nhà thông minh sẽ được coi là một phần của AIoT khi các thiết bị thông minh học hỏi thông qua sự tương tác và phản ứng của con người. Bằng cách kết hợp giọng nói với công nghệ cảm biến, như phát hiện sự hiện diện và sinh trắc học, chúng ta có thể xây dựng một tương tác đa phương thức mang lại trải nghiệm cá nhân hóa, liền mạch và tiết kiệm năng lượng. Cụ thể, TV sẽ biết khi nào bạn đang ở trong phòng và chuyển sang chế độ "stand by" giúp tiết kiệm điện năng, hay TV sẽ biết bạn là ai để chào bạn và cung cấp các cài đặt bạn muốn.

Loại tương tác này cũng có những ứng dụng rõ ràng đối với các thành phố thông minh. Cảm biến đa phương thức mở ra con đường cho những bước tiến đáng kể về an toàn, bảo mật và hiệu quả năng lượng. Khi ứng dụng trong đèn đường, bao gồm phát hiện sự hiện diện của con người, sẽ cho phép đèn chỉ sáng khi có người đi bộ hoặc người đi xe đạp ở gần đó. Thêm tính năng điều khiển bằng giọng nói và cột đèn có thể phát hiện tiếng kêu cứu - thậm chí là tiếng kính vỡ, kích hoạt cuộc gọi đến dịch vụ khẩn cấp để được hỗ trợ.

Trong các văn phòng và tòa nhà công cộng, chúng ta sẽ không cần phải nhấn nút trên thang máy hoặc tìm kiếm thẻ quẹt trong túi để đi thang máy, thay vào đó, sinh trắc học của chúng ta sẽ hình thành chữ ký số để truy cập, cho phép trải nghiệm an toàn, thuận tiện.

AIoT sẽ giúp giải quyết bài toán về quyền riêng tư và bảo mật dữ liệu, nhằm thúc đẩy sự phát triển của các ứng dụng mới trên tất cả các lĩnh vực, tạo ra một tương lai an toàn và bảo mật hơn theo cách mà chúng ta chưa bao giờ từng nghĩ.

TH (infosecurity-magazine, McKinsey)
Xem thêm