Đến lúc phải nhìn nhận nghiêm túc về bảo mật IoT

Linh Anh| 19/10/2016 13:39
Theo dõi ICTVietnam trên

Tấn công qua thiết bị IoT là một hình thức tấn công mới mà những phương thức phòng vệ cũ gần như không có tác dụng. Bảo mật trên thiết bị IoT là vấn đề rất khó khăn vì những lý do về kỹ thuật, công nghệ và thậm chí cả nền văn hóa. Bảo mật IoT đòi hỏi sự thay đổi tư duy từ các cấp quản lý đến người dùng cuối.

Ở góc độ người dùng, một số nguyên nhân mang tính chủ quan khiến thiết bị IoT dễ bị tấn công gồm: Các thiết bị IoT tự động cập nhật phần mềm thường bỏ qua hệ thống giám sát an ninh mạng; Với các thiết bị IoT cần cập nhật phần mềm từ người dùng thì thực tế cho thấy, với các thiết bị điện thoại thông minh, máy tính bảng, máy tính xách tay... việc cập nhật phần mềm với người dùng bình thường đã là khó, vậy với thế giới IoT thì việc cập nhật phần mềm càng trở nên khó khăn hơn; Việc di chuyển từ các thiết bị thông thường lên các thiết bị IOT sẽ khiến những người quản lý cũng như người dùng có tâm lý chủ quan khi kết nối với các thiết bị có vẻ như vô hại.

Đứng ở góc độ doanh nghiệp, có 3 nguy cơ tấn công IoT: Bị tấn công từ vô số thiết bị IoT trên khắp thế giới; Dùng các thiết bị IoT thuộc sở hữu riêng của doanh nghiệp để chống lại những thứ khác; Cho phép các thiết bị IoT cá nhân tham gia vào mạng doanh nghiệp. 

Tấn công qua thiết bị IoT đang đặt trong tình trạng báo động, do vậy, các doanh nghiệp cũng như từng cá nhân cần phải thay đổi cách nhìn nhận để thấy rõ các mối nguy hại. Các tổ chức cần có sự thay đổi cấu trúc cũng như việc quản trị cấp cao về IT.

Ngoài ra, doanh nghiệp cần đào tạo kỹ năng về thiết bị IoT: Đào tạo tất cả nhân viên trong tất cả các phòng ban về những gì tạo nên một thiết bị IoT; Yêu cầu các giám đốc bảo mật thông tin (chief information security officer - CISOs) hoặc văn phòng IT phải kiểm tra tất thiết bị IoT tham gia vào mạng doanh nghiệp, không có trường hợp ngoại lệ.

Sự thay đổi này phải được thực hiện từ các nhà quản lý, các nhà cung cấp tới người dùng cuối.

(Tổng hợp)

Nổi bật Tạp chí Thông tin & Truyền thông
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu
    Mới đây, Bộ KH&CN vừa phát hành văn bản số 509/BTTTT-BC gửi các doanh nghiệp bưu chính về việc tăng cường công tác bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
Đừng bỏ lỡ
Đến lúc phải nhìn nhận nghiêm túc về bảo mật IoT
POWERED BY ONECMS - A PRODUCT OF NEKO