Cách bảo mật thiết bị IoT bằng VPN

Nguyễn Thùy Linh, Trịnh Đình Trọng| 30/09/2018 10:51
Theo dõi ICTVietnam trên

An ninh mạng là một điểm đau lớn đối với các nhà cung cấp và nhà điều hành mạng IoT. Trong bài viết này, tôi sẽ chỉ cho bạn cách bảo mật các thiết bị IoT bằng VPN. Tôi muốn tập trung sự chú ý đến những cách thức mà công nghệ này đã thử và thực sự có thể củng cố các mạng IoT ở quy mô lớn.

Image of the words

Mỗi khi bạn kết nối thiết bị với Internet, cho dù đó là ô tô hoặc camera an ninh hay máy tính xách tay đơn giản, rất nhiều mối lo ngại về bảo mật phát sinh. Thiết bị được kết nối có thể được sử dụng tại văn phòng, ở nhà hoặc cả hai, nhưng luôn có nguy cơ thông tin của công ty hoặc cá nhân rơi vào tay kẻ xấu. Thiết bị Internet of Things (IoT) dễ bị tấn công nhắm mục tiêu có thể cực kỳ bất lợi cho các doanh nghiệp và con người. Trong bài viết này, sau khi xem xét một số mối đe dọa bảo mật phổ biến cho mạng IoT, tôi sẽ chỉ cho bạn cách bảo mật các thiết bị IoT bằng VPN (Mạng riêng ảo) để giảm thiểu những rủi ro an ninh mạng này.

Mối quan tâm lớn về an ninh mạng của IOT

Những rủi ro bảo mật vốn có trong việc sử dụng các thiết bị IoT là đáng báo động, với thuật ngữ “bảo mật IoT” thậm chí được gọi là một oxymoron. Vì công nghệ vẫn còn trong “giai đoạn sáng tạo” nên không có các điều khiển hoặc giao thức chuẩn cho các nhà phát triển theo dõi. Hơn nữa, người dùng cuối thường không được trang bị các công cụ hoặc kiến ​​thức để giảm thiểu rủi ro một cách hiệu quả.

Các cuộc tấn công liên quan đến nhiều động cơ khác nhau, bao gồm cạnh tranh, trả thù, biểu tình, phản đối hoặc tống tiền.

Dưới đây là một số các cuộc tấn công phổ biến hơn trên các mạng IoT mà VPN có thể bảo vệ:

1. Botnet

Các thiết bị IoT là các mục tiêu chính cho các botnet. Một botnet là một loạt các thiết bị kết nối Internet được nhóm lại với nhau bởi một hacker - có thể thực hiện các cuộc tấn công quy mô lớn, như các cuộc tấn công từ chối dịch vụ phân tán (DDoS) ở quy mô lớn. Phần mềm độc hại botnet có thể nằm im cho đến khi kẻ tấn công gửi lệnh qua Internet và do thiết bị IoT thường không có lớp bảo vệ chống vi-rút, rất khó để phát hiện và xóa. Một vấn đề lớn là nhiều thiết bị IoT tương đối đơn giản so với PC và điện thoại thông minh nên kiến ​​trúc bảo mật phức tạp thường không phải là một lựa chọn cho các nhà sản xuất thiết bị.

Các cuộc tấn công DDoS thường liên quan đến việc tràn mạng bằng cách bắn phá nó bằng lưu lượng truy cập. Một cuộc tấn công IoT DDoS cao cấp xảy ra vào năm 2016 khi Dyn, một nhà cung cấp hệ thống tên miền, đã bị xâm phạm. Cuộc tấn công liên quan đến 100.000 thiết bị IoT bị nhiễm phần mềm độc hại Mirai. Đây là một botnet được sử dụng để làm tê liệt các dịch vụ của công ty.

“Satori botnet” là một cuộc tấn công botnet kiểu DDoS có cấu hình cao mới chống lại các mạng IoT. Kẻ phạm tội chính (bị cáo buộc) gần đây đã bị bắt giữ do khoe khoang với giới truyền thông.

Theo một nghiên cứu của Symantec năm 2018, số lượng cuộc tấn công IoT tăng lên 600% trong giai đoạn 2016-2017.

2. Cuộc tấn công Man-In-The-Middle (MITM)

Cơ sở của một cuộc tấn công MITM nằm trong một bên thứ ba trái phép quản lý để chặn thông tin liên lạc và truy cập như một ngư dân trên sông. Các cuộc tấn công MITM là một cách lý tưởng để một tội phạm không gian mạng xem hoặc thay đổi thông tin nhạy cảm và thậm chí là chiếm đoạt tài khoản của người dùng.

Bất kỳ hành động nào trong số này có thể có tác động thảm khốc đối với nạn nhân cho dù đó là cá nhân, công ty hay mạng đám mây được liên kết với nhiều công ty hoặc thương hiệu. Các cuộc tấn công của MITM dẫn đến tầm quan trọng của việc mã hóa lưu lượng truy cập để nó không thể đọc được khi chuyển tiếp ngay cả khi ai đó chặn nó.

Các cuộc tấn công MITM đặc biệt hiệu quả chống lại các thiết bị IoT chưa được nhà sản xuất bảo vệ đúng cách. Nhiều nhà cung cấp giải pháp để lại mật khẩu mặc định của nhà sản xuất tại chỗ thông qua triển khai. Tấn công mạng vào một thiết bị hoặc gateway có thể đơn giản như xáo trộn mật khẩu mặc định cho một mô hình thiết bị nhất định. Hơn nữa, không giống như trình duyệt web mà bạn có thể kiểm tra “https” (bảo mật) trong thanh địa chỉ để đảm bảo trang web an toàn, các thiết bị IoT không có giao thức chuẩn như vậy. Họ không có cách nào để cảnh báo người dùng nếu chứng chỉ bảo mật hết hạn hoặc không hợp lệ.

3. General Snooping

Khi mọi thiết bị được kết nối với internet, Nhà cung cấp dịch vụ Internet (ISP) và các cơ quan chính phủ kiểm soát chúng đều có quyền truy cập vào một lượng lớn dữ liệu của bạn. Với địa chỉ IP ở chế độ xem đơn giản và lưu lượng truy cập dễ đọc, họ có thể theo dõi tất cả các hoạt động kinh doanh hàng ngày của bạn. Đây là một lý do khác để bạn thấy cần phải mã hóa tất cả lưu lượng truy cập Internet của bạn.

Một VPN có thể đi một chặng đường dài để giảm thiểu các rủi ro liên quan đến các mạng IoT. Chúng là cấu trúc web cũ và đáng tin cậy, và chúng ta nên đưa chúng vào cuộc cách mạng IoT. Khi sử dụng VPN, luồng lưu lượng truy cập từ thiết bị, thông qua máy chủ trung gian và sau đó tiếp tục đến đích cuối cùng của nó. Điều này giúp che giấu địa chỉ IP của người dùng và thay thế nó bằng một địa chỉ từ máy chủ VPN.

Ngoài ra, khi bạn kết nối thiết bị với VPN, tất cả lưu lượng truy cập đến và đi từ thiết bị đều được mã hóa. Mã hóa được sử dụng bởi các nhà cung cấp VPN được đánh giá hàng đầu thường là AES 256 bit, được coi là mã hóa cấp quân sự.

Tất nhiên, khi nói đến việc giảm thiểu tất cả các rủi ro được nêu ra trước đây, có rất nhiều phần cho câu đố an ninh không gian mạng. Những vấn đề như vậy bao gồm nâng cao nhận thức của nhân viên và tiến hành đào tạo trong khi đảm bảo tất cả các hệ điều hành được cập nhật.

Tại sao thiết bị nên bảo mật IoT bằng VPN?

Ứng dụng tiêu chuẩn của VPN trên các mạng IoT có thể làm cho các mạng đó mạnh mẽ hơn đáng kể so với hiện tại. Khi một thiết bị được kết nối với VPN, tất cả lưu lượng truy cập đang chạy đến và chạy đi từ đó đều được mã hóa. Thậm chí nếu ai đó chặn đường truyền thì họ hầu như không thể diễn giải nó.

Một VPN có thể giúp bảo vệ chống lại các cuộc tấn công DDoS bằng cách che chắn địa chỉ IP của người dùng, khiến cho các tin tặc khó khởi động một cuộc tấn công được nhắm mục tiêu. Một số nhà cung cấp như PureVPN và TorGuard cung cấp các máy chủ chống DDoS chuyên dụng để bảo vệ hơn nữa chống lại các cuộc tấn công DDoS.

IP được che chắn hoặc “che khuất” cũng ngăn những kẻ xâm nhập theo dõi hoạt động của người dùng. Họ cũng giới hạn các tùy chọn tấn công có sẵn cho tội phạm mạng, điều này cho phép các nhóm an ninh mạng tốt hơn dự đoán các đường tấn công mà kẻ xâm nhập có thể theo đuổi trong mạng IoT được bảo mật VPN.

Khi nói đến việc phá vỡ các cuộc tấn công MITM, chỉ sử dụng các trang HTTPS là một trong những hệ thống phòng thủ tốt nhất khi các trang HTTPS cung cấp mã hóa. Tuy nhiên, đây không phải lúc nào cũng là một lựa chọn hợp lý; một ý tưởng hay hơn là sử dụng VPN. Bằng cách này, bạn sẽ biết rằng tất cả lưu lượng truy cập sẽ luôn được mã hóa và do đó không thể đọc được đối với bên thứ ba.

Điều tương tự cũng xảy ra đối với việc rình mò chung. ISP của bạn sẽ không thể xem nội dung lưu lượng truy cập của bạn hoặc nơi lưu lượng truy cập. Tất cả những gì hiển thị với ISP là lưu lượng truy cập được mã hóa đến và đi từ máy chủ VPN.

Cách kết nối thiết bị IoT với VPN

Nếu trước đây bạn đã sử dụng VPN, VPN có thể được triển khai thông qua mọi thứ từ máy tính để bàn dễ sử dụng và ứng dụng dành cho thiết bị di động đến cơ sở hạ tầng CNTT doanh nghiệp toàn diện.

Vì vậy, những gì bao gồm tất cả các thiết bị trên một mạng văn phòng? Ngoài việc cài đặt VPN trên mỗi máy tính cá nhân là không thực tế, hay nói đơn giản là không thể. Nhiều thiết bị thông minh, chẳng hạn như TV, máy tính tiền và máy pha cà phê, không tương thích với phần mềm VPN, do đó bạn không thể cài đặt ứng dụng gốc trên chúng.

Có một giải pháp đơn giản: sử dụng bộ định tuyến VPN. Khi bộ định tuyến của bạn được định cấu hình bằng VPN, mọi thiết bị được kết nối với bộ định tuyến đó sẽ tự động được bảo vệ bởi VPN đó. Hầu hết các nhà cung cấp VPN được đánh giá hàng đầu đã làm cho việc thiết lập bộ định tuyến VPN trở nên đơn giản và thậm chí nhiều bộ định tuyến được cung cấp cấu hình sẵn với VPN.

Các thiết bị rời khỏi văn phòng, chẳng hạn như máy tính xách tay và điện thoại thông minh, sẽ vẫn cần phải cài đặt các ứng dụng VPN gốc. Không bảo vệ các thiết bị rời khỏi khu vực được bảo vệ chính không cần thiết sẽ tạo ra các lỗ hổng trong kiến ​​trúc bảo mật của doanh nghiệp. Việc bảo vệ các thiết bị di động đó đặc biệt quan trọng nếu chúng được sử dụng với các điểm truy cập WiFi công cộng. Wifi công cộng chính là lãnh thổ của hacker. Sử dụng VPN mỗi lần bạn kết nối với WiFi công cộng là điều cần thiết.

Các yếu tố cần cân nhắc khi chọn nhà cung cấp VPN

Một VPN có thể là một thành phần quan trọng trong giải pháp bảo mật IoT, nhưng không phải tất cả các nhà cung cấp VPN đều thực hiện bình đẳng hoặc được thực hiện cho mọi trường hợp sử dụng. Có hàng trăm lựa chọn. Điều quan trọng là phải biết cần tìm gì để phù hợp với trường hợp sử dụng duy nhất của bạn.

Như chúng ta đã thảo luận, việc định cấu hình VPN ở cấp bộ định tuyến sẽ là một tùy chọn vững chắc cho nhiều doanh nghiệp. Như vậy, một trong những điều đầu tiên cần tìm là VPN có thể được cấu hình dễ dàng ở cấp bộ định tuyến. Một yếu tố khác là bạn cần một nhà cung cấp VPN được sử dụng để xử lý các khách hàng doanh nghiệp. Và cuối cùng, hãy đảm bảo chọn nhà cung cấp nổi tiếng về tốc độ.

Ví dụ, NordVPN cung cấp các giải pháp cho các doanh nghiệp, và SaferVPN có một sản phẩm kinh doanh chuyên biệt: Chu vi 81.

Ngoài những cân nhắc đó, những thứ khác bạn cần xem xét là:

  • Bảo mật
  • Quyền riêng tư
  • Tốc độ
  • Độ tin cậy
  • Giá bán
  • Tính năng bổ sung

Hãy xem xét chi tiết hơn.

1. Bảo mật

Tất nhiên, với chủ đề bài viết này là làm thế nào để bảo đảm các thiết bị IoT với một VPN, bảo mật là ưu tiên số một. Ngoài mã hóa 256 AES, bạn cũng muốn tìm các tính năng bổ sung, chẳng hạn như bảo vệ rò rỉ DNS và công tắc diệt. Trước đây sẽ ngăn chặn một số hình thức rò rỉ địa chỉ IP; sau này sẽ hủy kết nối Internet nếu kết nối VPN giảm để không có dữ liệu thoát khỏi đường hầm được mã hóa trong trường hợp vi phạm.

Như đã đề cập, một số nhà cung cấp sẽ cung cấp các máy chủ chuyên dụng sẽ đảm bảo bảo vệ chống lại các cuộc tấn công DDoS. Các tính năng tiện dụng khác bao gồm chuyển đổi địa chỉ IP thông thường, giao thức ẩn và tự động bảo vệ wifi.

2. Quyền riêng tư

Chúng tôi đã thảo luận trước đó về tiềm năng mà các ISP có thể theo dõi mọi hoạt động của bạn khi trực tuyến. Các ISP không nhất thiết phải quan tâm đến việc tìm kiếm dữ liệu của bạn, nhưng thực tế là lưu lượng truy cập không được mã hóa của bạn hiển thị cho họ tạo ra một lỗ hổng bảo mật tiềm năng khác để lo lắng. Tất nhiên, khi bạn đi với một nhà cung cấp VPN, bạn cũng sẽ ủy thác cho họ thông tin của bạn. Và trong khi có nhiều nhà cung cấp có uy tín với chính sách bảo mật vững chắc, những người khác thì không đáng tin cậy lắm. Bạn cần phải cẩn thận trong việc tìm kiếm một nhà cung cấp VPN.

Một số nhà cung cấp VPN sẽ theo dõi địa chỉ IP cùng với địa chỉ IP đích, có nghĩa là hồ sơ hoàn chỉnh về hoạt động của bạn có thể được lưu trữ vô thời hạn và bàn giao cho bên thứ ba mà bạn không biết. Hãy chắc chắn chọn một VPN có chính sách không có nhật ký nghiêm ngặt.

3. Tốc độ

Một trong những nhược điểm chính khi sử dụng VPN là mã hóa có khả năng làm chậm tốc độ Internet tổng thể của bạn. Các nhà cung cấp VPN luôn làm việc để tăng tốc mọi thứ, nhưng thực tế là, một số vẫn còn khá chậm. Khi chọn nhà cung cấp, hãy cân nhắc xem tốc độ có phải là nhiệm vụ quan trọng đối với trường hợp sử dụng của bạn hay không.

4. Độ tin cậy

Ngoài tốc độ, bạn cần cân nhắc độ tin cậy của VPN. Đối phó với các máy chủ bị quá tải và các kết nối bị bỏ qua chỉ đơn giản là không tốt cho doanh nghiệp và trong một số ứng dụng IoT, các kết nối bị mất có thể tốn tiền, tốn thời gian và gây nguy hiểm cho các quy trình và tài sản kinh doanh. Tìm một nhà cung cấp với một mạng lưới lớn và mạnh mẽ thường sẽ có nghĩa là nó có thể xử lý khối lượng lưu lượng truy cập cao vào thời điểm cao điểm.

Điều đang được nói tới, đó là không thể tránh khỏi rằng các vấn đề có thể bật lên. Bạn cần phải tìm một nhà cung cấp cung cấp hỗ trợ khách hàng nhanh chóng và có kiến ​​thức. Nhiều người cung cấp trò chuyện trực tiếp 24/7 có thể đặc biệt hữu ích khi bạn đang ở trong tình trạng khó khăn.

5. Giá thành

Một yếu tố mà các nhà cung cấp VPN khác nhau là về giá cả. Điều này thực sự sẽ giảm xuống theo quy mô doanh nghiệp của bạn và số lượng thiết bị bạn cần để trang trải. Hầu hết các gói tiêu chuẩn cho phép bạn kết nối ba đến mười thiết bị trên một thuê bao. Kế hoạch kinh doanh có thể hoạt động khác và cung cấp cho bạn giá cho mỗi thành viên trong nhóm. Một số kế hoạch có mũ dữ liệu, vì vậy hãy chắc chắn xem xét điều đó.

6. Các tính năng bổ sung

Hầu hết các VPN có xu hướng cung cấp một vài tính năng bổ sung không đạt tiêu chuẩn. Ví dụ: “chia đường hầm” là một tính năng gọn gàng mà một số nhà cung cấp hàng đầu cung cấp. Tính năng này cho phép bạn tách lưu lượng truy cập đi qua các máy chủ VPN và lưu lượng truy cập nào đi qua kết nối Internet thông thường. Chia đường hầm có thể được sử dụng để tối ưu hóa mạng IoT vì các nhà khai thác có thể phân tích cú pháp quan trọng từ dữ liệu không quan trọng và nhận từ các lớp trừu tượng.

Phần kết luận

Phát triển IoT có một chặng đường dài để đi trước khi các thiết bị được bảo mật, chuẩn hóa và đáng tin cậy được chuẩn hóa trên thị trường. Vì vậy, các doanh nghiệp cần phải đẩy mạnh vai trò của họ để giúp bảo vệ chống lại các cuộc tấn công và đảm bảo thông tin không rơi vào tay kẻ xấu.

Sử dụng VPN có thể là một phần lớn của câu đố bảo mật đó và có thể giúp ngăn chặn các cuộc tấn công khác nhau. Chỉ cần đảm bảo tìm đúng nhà cung cấp có thể cung cấp cho bạn mọi thứ bạn cần về mặt bảo mật, quyền riêng tư, tốc độ, độ tin cậy, hỗ trợ và giá trị.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Cách bảo mật thiết bị IoT bằng VPN
POWERED BY ONECMS - A PRODUCT OF NEKO