4 nguy cơ rủi ro bảo mật trên thiết bị IoT

Diễn đàn - Ngày đăng : 22:35, 03/11/2015

IoT (Internet of Things) đã mở ra một cuộc cách mạng trong việc giao tiếp giữa con người - đồ vật và giữa các đồ vật với nhau. Theo dự báo của Gartner, sản phẩm và dịch vụ IoT sẽ tạo ra doanh thu 300 tỷ USD vào năm 2020. Tuy nhiên, để có thể khai thác được những tiềm năng lớn mà IoT mang lại, còn nhiều vấn đề cần phải giải quyết đặc biệt là vấn đề bảo mật cho các thiết bị và hệ thống IoT.

Theo một nghiên cứu gần đây của OWASP (Open Web Application Security Project) có tới gần 3/4 thiết bị IoT có nguy cơ bị tin tặc tấn công và xâm hại. Nghiên cứu này cũng chỉ ra một số nguy cơ bảo mật phổ biến nhất đối với các thiết bị IoT. http://tapchibcvt.gov.vn/_layouts/biznews/uploads/image/huyenbt/22-09-2014/Internet-of-things_15_6.png

Các dịch vụ mạng không an toàn

Bất kỳ người dùng nào truy cập vào thiết bị qua kết nối di động đều có thể bị tấn công bởi lỗ hổng này do tính không đảm bảo an toàn của các dịch vụ mạng, đặc biệt là các dịch vụ vô tuyến. Kẻ tấn công sử dụng các dịch vụ mạng dễ bị tấn công để tấn công vào thiết bị.

Thiếu cơ chế mã hoá truyền tin

Theo OWASP, 70% thiết bị thử nghiệm thường xuyên sử dụng dịch vụ mạng không được mã hóa, thông tin truyền đi dưới dạng thông tin văn bản đơn giản và không có đảm bảo về an toàn bảo mật.

Việc không có các cơ chế mã hoá truyền tin là một lỗ hổng để kẻ tấn công dễ dàng lợi dụng nhằm đánh cắp thông tin khiến dữ liệu truyền trên mạng nội bộ hoặc mạng Internet dễ bị lộ. 

Giao diện đám mây không an toàn

Khi người dùng truy cập vào Internet, tin tặc sẽ lợi dụng nhiều lỗ hổng khác như: xác thực không đủ an toàn, thiếu công cụ mã hoá truyền tin, hay thu thập thông tin về tài khoản,… để truy nhập vào dữ liệu và thực hiện tấn công. Nguy cơ này có thể dẫn tới việc làm mất/thay đổi dữ liệu và quyền điều khiển thiết bị của người dùng.

Tải bản cập nhật phần mềm không được bảo mật

Một rủi ro đáng báo động là khi tải bản cập nhật phần mềm không được bảo mật cho thiết bị. Kẻ tấn công có thể sử dụng nhiều cách thức khác nhau như bắt giữ các file nâng cấp truyền trên các kết nối không được mã hoá, các file nâng cấp mà bản thân nó cũng không được mã hoá… Các tấn công dạng này có thể làm ảnh hưởng tới dữ liệu người dùng, quyền điều khiển của người dùng trên thiết bị và có thể làm bàn đạp để tấn công các thiết bị khác trong mạng.

  (Theo: security.ulitzer.com