Gửi bình luận
Hủy
Gửi
Tấn công qua thiết bị IoT là một hình thức tấn công mới mà những phương thức phòng vệ cũ gần như không có tác dụng. Bảo mật trên thiết bị IoT là vấn đề rất khó khăn vì những lý do về kỹ thuật, công nghệ và thậm chí cả nền văn hóa. Bảo mật IoT đòi hỏi sự thay đổi tư duy từ các cấp quản lý đến người dùng cuối.
Ở góc độ người dùng, một số nguyên nhân mang tính chủ quan khiến thiết bị IoT dễ bị tấn công gồm: Các thiết bị IoT tự động cập nhật phần mềm thường bỏ qua hệ thống giám sát an ninh mạng; Với các thiết bị IoT cần cập nhật phần mềm từ người dùng thì thực tế cho thấy, với các thiết bị điện thoại thông minh, máy tính bảng, máy tính xách tay... việc cập nhật phần mềm với người dùng bình thường đã là khó, vậy với thế giới IoT thì việc cập nhật phần mềm càng trở nên khó khăn hơn; Việc di chuyển từ các thiết bị thông thường lên các thiết bị IOT sẽ khiến những người quản lý cũng như người dùng có tâm lý chủ quan khi kết nối với các thiết bị có vẻ như vô hại.
Đứng ở góc độ doanh nghiệp, có 3 nguy cơ tấn công IoT: Bị tấn công từ vô số thiết bị IoT trên khắp thế giới; Dùng các thiết bị IoT thuộc sở hữu riêng của doanh nghiệp để chống lại những thứ khác; Cho phép các thiết bị IoT cá nhân tham gia vào mạng doanh nghiệp.
Tấn công qua thiết bị IoT đang đặt trong tình trạng báo động, do vậy, các doanh nghiệp cũng như từng cá nhân cần phải thay đổi cách nhìn nhận để thấy rõ các mối nguy hại. Các tổ chức cần có sự thay đổi cấu trúc cũng như việc quản trị cấp cao về IT.
Ngoài ra, doanh nghiệp cần đào tạo kỹ năng về thiết bị IoT: Đào tạo tất cả nhân viên trong tất cả các phòng ban về những gì tạo nên một thiết bị IoT; Yêu cầu các giám đốc bảo mật thông tin (chief information security officer - CISOs) hoặc văn phòng IT phải kiểm tra tất thiết bị IoT tham gia vào mạng doanh nghiệp, không có trường hợp ngoại lệ.
Sự thay đổi này phải được thực hiện từ các nhà quản lý, các nhà cung cấp tới người dùng cuối.
(Tổng hợp)
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG