Bảo vệ các thiết bị IoT - Giải pháp dựa trên DNS

An toàn thông tin - Ngày đăng : 11:15, 04/11/2021

Mặc dù các thiết bị IoT đang rất phổ biến trong cuộc sống, nhưng những rủ ro bảo mật vốn có đối với các thiết bị chia sẻ dữ liệu này vẫn chưa được giải quyết kịp thời

Các thiết bị IoT đang nhanh chóng trở thành một phần cuộc sống của chúng ta. Dù là  cho lĩnh vực sản xuất, các ngành công nghiệp hay đáp ứng các ứng dụng trong gia đình thì rõ ràng các thiết bị IoT đang mang lại các cách thức làm việc và sinh hoạt mới, hiệu quả. Từ thiết bị đeo trên người đến các thành phố thông minh đều không thể thiếu các tính năng mà những thiết bị IoT đã có khi thu thập dữ liệu từ môi trường và Internet. Tuy nhiên, với sự tiến bộ trong công nghệ này thì những rủi ro mới đối với dữ liệu, mạng và các cơ sở hạ tầng CNTT cũng tăng theo.

Mặc dù các thiết bị IoT đang rất phổ biến trong cuộc sống, nhưng những rủ ro bảo mật vốn có đối với các thiết bị chia sẻ dữ liệu này vẫn chưa được giải quyết kịp thời. Tất cả điều này có thể phá vỡ mọi thứ từ năng lượng và an ninh trong ngôi nhà của chúng ta cũng như ảnh hưởng đến lĩnh vực cơ sở hạ tầng trọng yếu.

Bảo vệ các thiết bị IoT - Giải pháp dựa trên DNS - Ảnh 1.

Với nguy cơ ngày càng gia tăng của các cuộc tấn công mạng nhằm khai thác các lỗ hổng bảo mật trên những thiết bị IoT, điều quan trọng hơn bao giờ hết là phải có sự hiểu biết và chiến lược bảo mật chặt chẽ để giảm thiểu và tránh những rủi ro này.

Để ngăn chặn việc sử dụng thiết bị IoT trong các xu hướng tấn công, bước đầu tiên là khi kết nối vào mạng phải bắt đầu với DNS (Domain Name System): Sử dụng các cơ sở hạ tầng hệ thống tên miền và các tính năng bảo mật DNS để bảo vệ dữ liệu và đảm bảo các thiết bị IoT chỉ cho phép truy nhập các dịch vụ liên quan.

Những rủi ro bảo mật IoT

Khi một thiết bị IP được kết nối với mạng trong gia đình, khu công nghiệp hoặc văn phòng sẽ diễn ra quá trình trao đổi lệnh và dữ liệu. Điều này có nguy cơ khiến các tác nhân đe dọa lợi dụng những lỗ hổng trong phần mềm IoT gây lộ lọt hoặc thao túng dữ liệu.

Các lỗ hổng bảo mật trong những thiết bị IoT có thể bị những tác nhân đe dọa khai thác thông qua nhiều phương pháp khác nhau. Ví dụ, các cuộc tấn công thường xuyên gồm các cuộc tấn công từ chối dịch vụ (DoS) cũng như giả mạo DNS (DNS cache poisoning). Giả mạo DNS hay còn gọi là "spoofing" là một dạng tấn công DNS. Kiểu tấn công này cài một bản ghi bị lỗi đặc biệt vào bộ nhớ cache của máy chủ DNS đệ quy. Bất kỳ ai yêu cầu thông tin này từ máy chủ đệ quy thì ngay sau đó sẽ nhận được câu trả lời sai. Cuộc tấn công này chủ yếu sử dụng để hướng các trình duyệt của người dùng đến một máy chủ giả mạo nhằm thực hiện việc lừa đảo hoặc tống tiền.

Trong khi các thiết bị IoT luôn có các lỗ hổng bảo mật thì bằng cách kết hợp phương pháp tiếp cận an toàn sử dụng công nghệ DNS, các doanh nghiệp và các nhà cung cấp dịch vụ có thể tin rằng họ đang bảo vệ dữ liệu và việc truy nhập tốt nhất cho cơ sở hạ tầng CNTT của mình.

Các giải pháp dựa trên DNS

Các thiết bị IoT phải được xác định, đánh giá, sàng lọc, quản lý và đảm bảo để chúng không thể gây ra bất kỳ sự cố nào cho phần còn lại của hệ sinh thái CNTT, người dùng hoặc chính tổ chức.

Các doanh nghiệp có thể ngăn chặn việc khai thác các lỗ hổng bảo mật trong các thiết bị IoT bằng cách sử dụng những giải pháp dựa trên DNS để bảo mật các thông tin liên lạc và giảm thiểu khả năng tấn công của các thiết bị IoT. Việc bảo vệ các thiết bị điều khiển IoT công nghiệp không chỉ ở cấp độ mạng mà còn ở cấp độ DNS, giúp tránh các mối đe dọa như giả mạo DNS, nắm bắt lưu lương IoT để khai thác tất cả các lỗi khác (TCP, HTTP…)

Phương pháp zero-trust cũng rất quan trọng cho các tổ chức để bảo vệ chính mình. Các tổ chức, doanh nghiệp có thể sử dụng cơ sở hạ tầng DNS đệ quy của họ, đặc biệt trong việc kiểm soát các dịch vụ mà thiết bị IoT được phép truy nhập. Một lựa chọn tốt khác là sử dụng việc tiếp cận bảo mật dựa trên danh sách trắng để lọc DNS. Điều này nghĩa là bất kỳ yêu cầu phân giải DNS nào cũng đều phải có một tên miền cho phép rõ ràng để thực hiện.

Cuối cùng, điều quan trọng là đảm bảo tính toàn vẹn và xác thực của thông tin DNS bằng cách sử dụng Giao thức mở rộng an toàn hệ thống tên miền (Domain Name System Security Extensions - DNSSEC) trên cơ sở hạ tầng DNS. Đối với tất cả các miền giao tiếp IoT, điều này giúp xác minh tính toàn vẹn của từng bản ghi, xác thực rằng bản ghi bắt nguồn từ máy chủ DNS có thẩm quyền đối với bản ghi (tính xác thực) và xác thực rằng máy chủ DNS là tin cậy bằng tên miền cao hơn trong hệ thống phân cấp DNS (chuỗi tin cậy).

Bằng cách ưu tiên sự an toàn của các thiết bị IoT thông qua DNS, chúng ta có thể tận dụng tốt nhất những lợi ích mà chúng mang lại. Đầu tư vào một giải pháp bảo mật có thể giúp tăng khả năng kiểm soát truy nhập cơ sở hạ tầng cho tất cả các thiết bị IoT từ những thiết bị được sự dụng trong các mạng mật độ cao như thành phố thông minh, những tiện ích và nhà máy đến các thiết bị giải trí như màn hình kết nối … Điều này rất quan trọng trong việc đảm bảo những đổi mới mà IoT mang lại và vẫn đang tiếp tục phát triển, đóng vai trò quan trọng trong cuộc sống của chúng ta./.

Hạnh Tâm