Ngăn chặn sự xâm nhập Internet vạn vật
Diễn đàn - Ngày đăng : 16:53, 27/11/2018
Internet of Things - thiết bị kết nối có chứa cảm biến mạng cho phép giám sát và điều khiển từ xa, dự kiến sẽ đạt 75 tỷ thiết bị vào năm 2025. Các thiết bị rất đa dạng từ bộ định tuyến gia đình, máy ảnh từ xa đến thiết bị chăm sóc sức khỏe và được ứng dụng rộng rãi trong các lĩnh vực như công nghiệp, tiêu dùng, ngân hàng, bán lẻ, sản xuất và y tế. Tuy nhiên chính sự phát triển mạnh mẽ của các thiết bị này lại làm gia tăng các cuộc tấn công mạng. Năm 2018 chứng kiến các mối đe dọa IoT ngày càng tăng và có thể tấn công các thiết bị IoT ngay khi chúng được giới thiệu ra thị trường.
Các thiết bị IoT có hình dạng và kích thước đa dạng từ camera IP đến ổ cứng gắn ngoài, được kết nối mạng. Chúng được được xây dựng với một mục đích sử dụng nào đó với thiết kế, cấu hình và yêu cầu cài đặt đơn giản. Tuy nhiên, lỗ hổng nằm ở thiết kế thực tế. Dễ sử dụng chính là sơ hở để tội phạm có thể tiếp quản bất kỳ thiết bị IoT nào. Trong quá trình ồ ạt đưa các sản phẩm ra thị trường, các nhà sản xuất IoT ít khi chú ý đến vấn đề an ninh mạng và đó chính là tiền đề của các cuộc tấn công mạng của các phần mềm độc hại như Mirai, Shishiga, Hajime, Okiru và Torii. Phần mềm độc hại này sẽ tiếp quản các thiết bị sau đó tích lũy botnet để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS, spam và một loạt các cuộc tấn công quy mô lớn khác).
Mới đây, một botnet IoT đã tấn công 100.000 thiết bị định tuyến gia đình để gửi thư rác Hotmail, Outlook và Yahoo. Trong thực tế các lỗ hổng được phát hiện vào năm 2013 bởi các nhà nghiên cứu bảo mật từ DefenseCode và do lỗi phần mềm Broadcom UPnP SDK được nhúng trong hàng nghìn mô hình router từ nhiều nhà cung cấp."
Ủy ban đánh giá an ninh và kinh tế Mỹ - Trung Quốc cũng chỉ ra cơ quan chính phủ hai nước và các công ty Mỹ phải đối mặt với nguy cơ kiểm soát lỏng lẻo của Trung Quốc trong chuỗi cung ứng các thiết bị IoT. Ủy ban cũng dự đoán việc triển khai 5G sẽ làm gia tăng các cuộc tấn công mạng sử dụng các thiết bị IoT cả về tốc độ và quy mô.
Các cuộc tấn công mạng không chỉ đe dọa nghiêm trọng đến công dân Mỹ mà còn ảnh hưởng đến cả cơ sở hạ tầng quan trọng và các dịch vụ tiện ích. Điều này khiến Quốc hội yêu cầu các nhà sản xuất IoT phải nâng cao tính năng bảo mật của các thiết bị.
Thượng nghị sĩ Mark Warner (D-Va.), Phó chủ tịch Ủy ban Tình báo Thượng viện, đang kêu gọi các cơ quan và Quốc hội Hoa Kỳ thông qua luật an ninh IoT. California cũng thông qua luật yêu cầu các nhà sản xuất có “tính năng hoặc tính năng bảo mật hợp lý” và tháng trước Europol, cơ quan thực thi pháp luật của Liên minh châu Âu và ENISA, Cơ quan Liên minh châu Âu về an ninh thông tin và mạng, đã tổ chức hội nghị bảo mật IoT của họ để thảo luận vấn đề với ngành công nghiệp - và làm thế nào để bảo vệ IoT, trước khi quá muộn.
Mặc dù các nhà sản xuất lập luận yêu cầu bảo mật bổ sung cho các thiết bị IoT sẽ làm tăng chi phí của các thiết bị như vậy, nhưng đó là mức giá phải trả để ngăn chặn các cuộc tấn công quy mô lớn trên toàn quốc và thậm chí trên toàn cầu.
Một bước bảo mật đơn giản nhưng thường bị bỏ qua đó là bảo mật các thiết bị IoT bằng mật khẩu. Do thiết bị dễ cài đặt nên người dùng thường quên không thay đổi các mật khẩu này và khi được kết nối với internet, đó chính là sơ hở để các tội phạm mạng thực hiện các cuộc tấn công.
Một lỗ hổng khác cho tội phạm mạng là lỗ hổng đã biết. Các tin tặc biết rằng hầu hết các thiết bị IoT không được cập nhật sau khi lỗ hổng được phát hiện. Việc cập nhật còn khó khăn hơn sau khi các thiết bị đã được giao. Điều này có nghĩa là sau khi thiết bị được triển khai, nhà sản xuất sẽ không cung cấp dịch vụ sửa đổi lỗ hổng hoặc bản vá. Đây chính là điều ưa thích của các tội phạm mạng vì khi chúng tìm thấy lỗ hổng và lây nhiễm một thiết bị, cách duy nhất để ngăn chặn phần mềm độc hại là thay thế thiết bị.
Như đã đề cập trước đây, các thiết bị IoT là các thiết bị có mục đích sử dụng giới hạn. Điều này có nghĩa không cần truy cập đầy đủ vào mạng để thực hiện nhiệm vụ dự định của họ. Triển khai thiết bị trên mạng với quyền truy cập hạn chế vào các thiết bị khác, sẽ ngăn không cho chúng lây nhiễm sang các thiết bị khác trên mạng. Lý tưởng nhất, các thiết bị IoT chỉ nên có quyền truy cập vào những gì cần thiết để thực hiện.
Cuối cùng, cần triển khai công tác giám sát lưu lượng truy cập các thiết bị IoT vào các ứng dụng và thiết bị quan trọng của doanh nghiệp. Cần thiết lập hệ thống cảnh báo cho bất kỳ hoạt động nào độc hại hoặc bất thường. Ví dụ: nếu máy dò khói được kết nối mạng bắt đầu giao tiếp với máy chủ mail, bạn biết mình gặp sự cố. Phân tích lưu lượng truy cập mạng là một con đường rõ ràng để biết khi nào loại hoạt động này xảy ra.
Với áp lực từ các cơ quan chức năng, các nhà sản xuất IoT sẽ phải chú ý đến sự an toàn của các thiết bị này hoặc phải đối mặt với trách nhiệm pháp lý nếu một thảm họa xảy ra.