03 biện pháp bảo mật IoT cho cộng đồng mạng

Trương Khánh Hợp, Nguyễn Tất Hưng| 27/03/2019 18:10
Theo dõi ICTVietnam trên

Internet vạn vật có ở khắp mọi nơi và tiếp tục được phát triển khi các nhà sản xuất bổ sung khả năng tính toán cho nhiều sản phẩm của họ. Tất cả các thiết bị kết nối Internet đều có rủi ro bảo mật, và rủi ro này lớn hơn rất nhiều so với một kẻ xâm nhập vào bộ điều chỉnh nhiệt gia dụng của nhà bạn. Tất cả chúng ta có thể giúp giảm rủi ro bảo mật của IoT bằng cách áp dụng khái niệm miễn dịch cộng đồng.

uncaptioned image

Trong buổi hội chợ điện tử tiêu dùng 2017 (CES), LG thông báo rằng họ đã lên kế hoạch bổ sung kết nối WiFi tiên tiến, nâng cấp cho tất cả các thiết bị gia dụng. Thực sự sẽ không có vấn đề gì nếu bạn cần máy nướng bánh mì kết nối Internet.

Chi phí bổ sung khả năng tính toán rất rẻ vì vậy nhà cung cấp có thể thêm vào bất kỳ phần cứng nào. Điều này có tác dụng phi thường khi chúng ta suy nghĩ về vai trò của máy tính trong cuộc sống hàng ngày, trong sản xuất và trong các hệ thống điều khiển công nghiệp vì chúng ta có thể theo dõi và kiểm soát mọi thứ ở bất kỳ nơi nào.

Tuy nhiên, các thiết bị kết nối Internet hiếm khi được tích hợp bảo mật. Tại showroom CES năm 2018, các khách hàng đã rất ấn tượng với một chiếc ô ở bãi biển trị giá 8.000$ có thể di chuyển theo mặt trời. Nhưng khi hỏi nhà sản xuất làm thế nào họ bảo mật các sản phẩm được kết nối Internet và dữ liệu họ thu thập, thì nhanh chóng nhận ra rằng bảo mật không phải là thứ quan trọng nhất đối với các nhà sản xuất.

Điều quan trọng là người tiêu dùng và nhà sản xuất phải hiểu những rủi ro khi các thiết bị được kết nối với Internet. Truy cập từ xa chắc chắn là một mối đe dọa khi nói đến các thiết bị y tế. Nhưng điều đó không phải là mối quan tâm của đại đa số người tiêu dùng hiện nay. Rủi ro bảo mật liên quan đến hầu hết các thiết bị kết nối Internet không phải do con người điều khiển. Rốt cuộc, kẻ tấn công phải đạt được những gì khi thay đổi nhiệt độ trên bộ điều chỉnh nhiệt hoặc tủ lạnh của bạn?

Vấn đề bảo mật là tất cả các thiết bị này đều chạy trên một mạng LAN cùng với các thiết bị máy tính cá nhân. Vì vậy, rất dễ dàng để có thể hack một thiết bị kết nối Internet với mục đích truy cập các hệ thống khác trên mạng và có được dữ liệu nhạy cảm. Kẻ tấn công có thể truy cập các tập tin bí mật từ máy tính xách tay văn phòng, hoặc lấy hồ sơ thuế và hồ sơ tài chính khác từ máy tính để bàn cá nhân, chỉ bằng cách hack webcam mà bạn thiết lập trước cửa ra vào để ngăn chặn cuộc tấn công tại nhà.

Khái niệm về khả năng miễn dịch cộng đồng, được sử dụng bởi những người chăn nuôi gia súc, giải thích cách đa số mọi người giảm rủi ro bảo mật liên quan đến IoT. Về cơ bản, khi phần lớn gia súc được tiêm chủng, sự lây lan của bệnh cũng được hạn chế. Khái niệm này có thể được áp dụng tương tự đối với IoT.

Dưới đây là 03 lời khuyên của các chuyên gia về bảo mật IoT:

  1. Đặt thiết bị phía sau tường lửa. Những kẻ tấn công có thể sẽ khó  can thiệp đến những thiết bị đó. Các thiết bị không nên truy cập Internet trừ khi thực sự cần thiết. Tường lửa là điểm khởi đầu để có thể kiểm soát truy cập và kết nối.
  2. Cập nhập bản vá thiết bị. Mỗi năm một lần, hãy kiểm tra tài sản để xác định các thiết bị được kết nối với Internet. Sau đó vào từng trang web của nhà sản xuất và cập nhập bản vá nếu cần thiết.
  3. Tách mạng LAN. Tất cả các thiết bị IoT phải nằm trên Vlan của riêng chúng với tài khoản email giả, tách biệt với các thiết bị máy tính cá nhân. Một Vlan không hẳn là hoàn hảo, nhưng VLan có thể giúp ngăn chặn những kẻ tấn công.

Đối với các nhà sản xuất, họ phải chịu trách nhiệm với các thiết bị họ bán. Họ cần phải đối mặt với việc không bảo đảm về sản phẩm. Bất kỳ thiết bị kết nối Internet nào được bán ở Hoa Kỳ đều phải có hỗ trợ bảo mật thiết bị bao gồm tiết lộ lỗ hổng với các mốc thời gian tối thiểu và quy trình cập nhập an toàn

Tuy nhiên, các nhà sản xuất hiện tại không có động lực để thay đổi, và gánh nặng là ở chúng ta phải tự giải quyết vấn đề bảo mật IoT. Tuy nhiên, bạn chỉ cần áp dụng ba biện pháp bảo mật đã mô tả ở trên thì tất cả các thiết bị sẽ được an toàn hơn.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
03 biện pháp bảo mật IoT cho cộng đồng mạng
POWERED BY ONECMS - A PRODUCT OF NEKO