Làm thế nào các nhà sản xuất thiết bị IoT đảm bảo an toàn cho thiết bị tính toán cạnh
Điểm tin - Ngày đăng : 10:45, 15/11/2018
Với sự ra đời của máy tính kết nối trong những năm 90, mọi người trên toàn thế giới có thể sử dụng các máy tính nối mạng để tận dụng sức mạnh của nhiều người. Ngày nay, Amazon Web Services, Google Cloud, Microsoft và các dịch vụ khác hiện là mạng lưới mà mọi người có thể tham gia. Mặc dù có vẻ dễ dàng cho người dùng cuối thông qua kết nối với các trung tâm dữ liệu đó và sau đó tạo dữ liệu quay lại cho người dùng nhưng để làm được điều này là thực sự khá chuyên sâu và đòi hỏi nhiều công suất máy tính. Hãy sử dụng tính toán Edge – tính toán cạnh.
Tính toán cạnh là đột phá vì nó dựa hoàn toàn vào các nút thiết bị phân phối để thực hiện tính toán. Những thiết bị thông minh hoặc thiết bị cạnh này thường không cần nhiều điện toán vì chúng không phải lúc nào cũng được sử dụng. Chúng có thể đang ở trong một chiếc xe chờ đợi để cung cấp hướng GPS hoặc trong một thiết bị nhà thông minh đang chờ lệnh. Với các loại trường hợp sử dụng theo yêu cầu, trong đó các yêu cầu xử lý dữ liệu nhỏ, tính toán cạnh thì không có khó khăn gì. Tuy nhiên, điều đó không có nghĩa là đó là một giải pháp hoàn hảo.
Có thể tận dụng sức mạnh của nhiều thiết bị cạnh là một điều thú vị, nhưng việc bảo đảm các thiết bị này an toàn sẽ là điều hơi khó khăn. Để khuyến khích sự phát triển liên tục của Internet of Things, các nhà sản xuất thiết bị phải khóa bảo mật trước khi sản phẩm của họ đến tay của người tiêu dùng. Để đảm bảo, tốt nhất là tiến hành mã hóa.
Bảo mật cho tính toán Edge
Ngày nay, các nhà sản xuất thiết bị nên biết rằng tin tặc sẽ cố gắng chặn dữ liệu theo một cách nào đó. Thay vì cố gắng xây dựng một sự bảo vệ không thể xuyên thủng cho một thiết bị đơn giản khác, các nhà phát triển phải xây dựng các giao thức để mã hóa dữ liệu và giải mã nó khi nó đến đích bằng cách tận dụng sức mạnh xử lý của mạng IoT.
Chúng ta nên công nhận rằng việc mã hóa luôn luôn là một ưu tiên. Cho dù bạn nghĩ rằng dữ liệu hữu ích là không liên quan - bởi đến lúc mà các tác nhân xấu truy cập được vào nó thì đã quá muộn. Để mã hóa chuyển dữ liệu thiết bị và bảo vệ người tiêu dùng cuối cùng của bạn, hãy tự hỏi mình ba câu hỏi sau:
1. Thông tin được truyền thông qua các lớp OSI như thế nào và các giới hạn là gì?
Mã hóa khi chuyển tiếp bảo vệ dữ liệu nhưng thiết bị cần có cơ chế để chuyển tiếp thông tin. Mô hình kết nối Hệ thống mở 7 lớp hữu ích vì mô tả cách các hệ thống giao tiếp qua mạng và các nhà phát triển IoT có thể sử dụng nó để đảm bảo họ đã thiết lập mã hóa cho mỗi lớp.
Ví dụ, mã hóa tiêu thụ nhiều tài nguyên hơn, do đó, các thiết bị có giới hạn nguồn (tức là, giới hạn về sức mạnh cục bộ), do vậy cần lập kế hoạch cho điều này hoặc cung cấp các giao thức bù trừ, chẳng hạn như phân đoạn mạng (lớp OSI 3). Tại các lớp OSI 4 và 6, các thiết bị nên thực thi phiên bản Bảo mật lớp truyền tải cao nhất và nhận thức được Thông báo sắp xếp truyền từ xa. Mã hóa tải trọng MQTT cũng bảo vệ thông điệp ở tầng ứng dụng (lớp OSI 7). Với những hạn chế của IoT là rất ít bộ nhớ, các phiên (lớp OSI 5) nên tận dụng việc nối lại phiên để tiết kiệm tài nguyên.
2. Thiết bị được kết nối như thế nào?
Thiết bị kết nối với Internet như thế nào? Mạng nào là một phần của nó? Thiết bị phải thực thi mã hóa mạnh cho bất kỳ thứ gì mà nó kết nối, vì vậy nó cần có khả năng tạo kết nối an toàn hoặc là không kết nối nào cả.
Gần đây, các nhà nghiên cứu đã phát hiện ra một lỗ hổng trong giao thức WPA2 cho phép tin tặc lấy cắp dữ liệu được mã hóa và lây nhiễm các thiết bị có phần mềm độc hại bằng cách khai thác các điểm truy cập có hệ thống phòng thủ yếu. Các cuộc tấn công đã cài đặt lại điểm kết nối này như một minh họa về tầm quan trọng của việc mã hóa mạnh mẽ cho tất cả các thiết bị kết nối mạng, từ bộ điều nhiệt thông minh đến tủ lạnh IoT.
3. Bộ mã hóa dữ liệu nằm trên thiết bị như thế nào?
Các thiết bị thường chỉ mã hóa dữ liệu khi dữ liệu được truyền qua nhưng để cải thiện hiệu suất, một số có thể sẽ tạm thời lưu trữ dữ liệu trong bộ nhớ cache. Ví dụ: người dùng có thể lưu trữ mật khẩu trên thiết bị của họ để đăng nhập dễ dàng. Các vị trí lưu trữ này vốn dễ bị tấn công và chúng phải được mã hóa vĩnh viễn nếu nhà sản xuất thiết bị hy vọng giữ dữ liệu được lưu trữ an toàn khỏi các mối đe dọa từ bên ngoài.
Người dùng cuối không phải lo lắng về bảo mật bất kể loại thiết bị nào họ đang sử dụng hoặc cách thiết bị đó được bảo mật. Thay vào đó, các nhà sản xuất IoT phải nỗ lực để đảm bảo các thiết bị của họ tuân thủ theo khuôn khổ IEEE thay vì gửi chúng tới tay người dùng một cách vội vàng.
Khôi Linh