Bảo mật trong thời đại IoT

Đầu tiên, các doanh nghiệp cần hiểu bản chất về vấn đề của IoT. Thứ hai, các doanh nghiệp cần đầu tư nỗ lực tìm kiếm các điểm cuối IoT và liệt kê các điểm yếu của chúng. Và cuối cùng, khi tìm thấy, các doanh nghiệp cần xem xét những điểm đó trong bối cảnh của chính tổ chức, mạng lưới và khả năng chịu rủi ro, từ đó có thể xác định rõ các biện pháp kiểm soát phù hợp.

Hiểu về IoT trong lĩnh vực tiêu dùng, y tế và công nghiệp

Các thiết bị IoT được xác định vào ba lĩnh vực chính - tiêu dùng, y tế và công nghiệp. Các thiết bị IoT tiêu dùng được thiết kế với nhiều tính năng, ví dụ như TV thông minh, tủ lạnh thông minh, thậm chí cả bóng đèn thông minh. Tất cả các sản phẩm đều cạnh tranh về giá, và yếu tố đầu tiên ảnh hưởng đến giá của sản phẩm đó là bảo mật. Trên thực tế, một số các thiết bị có micrô luôn bật, dường như được thiết kế để chống lại bảo mật và quyền riêng tư.

Ngược lại với sản phẩm tiêu dùng, thiết bị y tế tập trung vào kết quả y tế và ít chú ý đến lỗ hổng mạng. Trên thực tế, ngành chăm sóc sức khỏe có thể chống lại những hạn chế về mặt bảo mật và kiểm soát an ninh có thể ngăn thiết bị y tế gây hại cho bệnh nhân.

Còn đối với ngành công nghiệp IoT, cũng có áp lực riêng. Tính kinh tế của việc tạo ra năng lượng hoặc vận hành một nhà máy với các thiết bị trực tuyến, sẽ không được thiết kế thông qua internet. Theo truyền thống, các thiết bị này chạy trong một môi trường tách biệt hoàn toàn với internet. Được biết đến với cái tên OT (Công nghệ vận hành), thay vì công nghệ thông tin kết nối internet (Công nghệ thông tin), những thiết bị này được điều hành bởi nhiều người khác nhau, với các kỹ thuật và mối quan tâm khác nhau. Tù đó, sẽ đưa chúng vào một loạt các cuộc tấn công thông minh mới.

Các lĩnh vực khác nhau - thiết bị IoT cho ngành tiêu dùng, y tế và công nghiệp - có các trình điều khiển thị trường khác nhau, các loại thiết bị khác nhau và cách thức tổ chức cũng rất khác nhau xung quanh việc kiểm soát chúng. Tuy nhiên, tất cả chúng được thiết kế cho các mục đích đặc biệt và cực kỳ không linh hoạt.

Tìm kiếm thiết bị và lỗ hổng của IoT

Bước thứ hai trong chiến lược là tìm kiếm các thiết bị IoT và các lỗ hổng của chúng. Các kỹ thuật tiêu chuẩn ví dụ như là tác tử phần mềm hoặc quét ảnh.

Có một số đổi mới trong cách khám phá các thiết bị IoT. Có hai cách tiếp cận chính - dựa trên hàng tồn kho và dựa trên lưu lượng truy cập thụ động. Cách tiếp cận dựa trên hàng tồn kho là  cách tốt nhất cho công nghiệp IoT. Cách này giúp nhận ra rằng các nhà máy công nghiệp lớn có số lượng nhỏ các thiết bị, sẽ tương đối bất động nên được theo dõi - cho mục đích hỗ trợ. Vì các bộ điều khiển công nghiệp và thiết bị có thể được cập nhập để vá lỗi, phương pháp này giúp doanh nghiệp xác định các lỗ hổng của thiết bị.

Cách tiếp cận dựa trên hàng tồn kho không thực hiện được đối với ngành y tế và ngành tiêu dùng. Thay vào đó, cách tiếp cận lưu lượng truy cập thụ động nhằm xem hành vi của các điểm cuối trên mạng, sẽ phù hợp hơn với ngành y tế và tiêu dùng. Các giải pháp thụ động này bao gồm các sản phẩm cố gắng xác định dấu vân tay giao thông giống như máy bơm insulin hoặc TV thông minh, thay vì máy tính xách tay hoặc điện thoại thông minh.

Hiểu các thiết bị IoT trong bối cảnh rõ ràng

Sau khi đã tìm thấy điểm cuối của IoT, bước thứ ba là áp dụng chúng theo ngữ cảnh, doanh nghiệp có thể hiểu rõ rủi ro và tách các mẫu có thể chấp nhận khỏi các mẫu độc hại khác. Doanh nghiệp phải hiểu những thiết bị rủi ro này được đặt ở đâu và ai có thể truy cập chúng, cũng như là kẻ tấn công có thể tiếp cận những gì từ các thiết bị bị xâm hại này. Điều này đặc biệt thách thức với thiết bị IoT y tế. Hãy tưởng tượng xem điều gì xảy ra nếu một máy bơm insulin được kết nối sai với mạng WiFi, thay vì một phân khúc riêng cho các thiết bị y tế nhạy cảm.

Biết cách thức và nơi các thiết bị IoT được kết nối cũng là chìa khóa để kiểm soát quyền truy cập và bảo vệ chúng. Các doanh nghiệp cần phân chia các mạng thành các phân khúc, từ đó kiểm soát những thiết bị nào sẽ được phép truy cập từ khu vực này sang khu vực khác. Phân khúc là một cách làm cho thiết bị trở nên linh hoạt hơn khi đối mặt với các cuộc tấn công.