Bảo mật là mối quan tâm lớn đối với việc triển khai IoT, nhưng còn bảo mật cạnh thì sao?
Phát triển doanh nghiệp số - Ngày đăng : 10:36, 08/10/2019
Những người áp dụng IoT có những lo ngại nghiêm túc về bảo mật của các thiết bị và mạng IoT mà họ triển khai. Tại sao lại như vậy? Bởi vì bảo mật vẫn chưa được xây dựng trong giai đoạn thiết kế của các thiết bị này; chúng vốn không an toàn - và các nhà sản xuất trong tương lai phải đáp ứng điều này. Nghiên cứu được thực hiện bởi IMC (hội đồng quốc tế IoT M2M - International IoT M2M council) và được ủy quyền bởi Pod Group đã xác nhận vấn đề này.
Nghiên cứu cũng tìm thấy nhu cầu về các giải pháp bảo mật IoT chuyên dụng cho các thiết bị IoT đã có trên thị trường. Khi tính toán cạnh bắt đầu đi vào hoạt động, bảo mật cạnh phải được xem xét.
Anna Stergioula, người đứng đầu bộ phận bảo mật của Pod Group, nhận xét: “Càng nhiều các doanh nghiệp chuyển sang chuyển đổi kỹ thuật số và nắm lấy IoT và các ứng dụng mà nó cho phép, tốc độ tăng trưởng của việc áp dụng IoT sẽ tăng lên. Với sự tăng trưởng rõ rệt này sẽ xuất hiện một số thách thức và rủi ro. Theo báo cáo mới nhất của Subex, nhà cung cấp giải pháp bảo mật và phần mềm hàng đầu, các cuộc tấn công mạng vào các thiết bị IoT đã tăng 13%, trong khi nghiên cứu cho thấy các cuộc tấn công đã tăng 22% trong quý trước. Như kết quả khảo sát của IMC đã chứng minh, bảo mật hiện đang là ưu tiên hàng đầu đối với những người áp dụng IoT và mối quan tâm của họ không phải là không có cơ sở”.
Bảo mật IoT
Theo 50% số người được hỏi, bảo mật cho đến nay là thách thức lớn nhất đối với việc triển khai IoT.
Mức độ quan tâm được phản ánh ngày càng tăng trong việc triển khai các giải pháp bảo mật dành riêng cho IoT để bảo mật các thiết bị IoT hiện tại.
Stergioula tiếp tục: “Các thiết bị IoT nổi tiếng rất khó bảo mật vì các giao diện cơ bản của chúng không thể hỗ trợ các tính năng bảo mật mạng đơn giản. Tuy nhiên, các giải pháp bảo mật dành riêng cho IoT, như của chúng tôi, cung cấp cho các tổ chức sự đảm bảo rằng mạng và thiết bị của họ được bảo vệ bằng các công cụ phát hiện và giám sát mối đe dọa tiên tiến và có thể mở rộng nhất. Bảo mật không cần phải là rào cản đối với việc áp dụng công nghệ IoT”.
Nhưng bảo mật cạnh thì sao?
Càng ngày các nhiều các tổ chức đang xử lý dữ liệu IoT ở rìa - ranh giới giữa mạch tương tự tương tác với thế giới vật lý và mạch kỹ thuật số thực hiện khối lượng công việc tính toán và học máy - và điều này cũng phải được bảo mật: bảo mật cạnh.
Stergioula trả lời phỏng vấn với tờ Information Age rằng trong khi tính toán cạnh có nhiều lợi ích, nó cũng mang lại những thách thức mới trong bảo mật IoT. Cô cho biết: “Gửi dữ liệu qua mạng internet công cộng mang lại rủi ro cố hữu là nó bị hỏng hoặc bị đánh cắp. Xử lý dữ liệu ở rìa thay vì vị trí đám mây tập trung có nghĩa là sẽ có ít dữ liệu bị phơi nhiễm”.
“Mặt khác, lưu trữ các gói dữ liệu nhỏ trên nhiều nút tính toán cạnh làm tăng bề mặt tấn công. Sau khi có được quyền truy cập, một hacker có thể sử dụng điểm xâm nhập này để xâm nhập vào phần còn lại của mạng. Mỗi nút chỉ có thể chứa một lượng nhỏ dữ liệu, nhưng điều quan trọng là nó vẫn phải được bảo vệ”.
Bảo vệ cạnh của IoT đòi hỏi một cơ sở hạ tầng điện toán được bảo mật, đáng tin cậy, mở rộng từ các thiết bị cạnh IoT đến đám mây và blockchain. Và, trong phạm vi này, các doanh nghiệp và nhà sản xuất phải có khả năng xác định thiết bị và kiểm tra dữ liệu đang được truyền đi.