Đảm bảo an toàn cho các thiết bị kết nối Internet tại Hoa Kỳ

Ngày 7/1, Nhà Trắng đã công bố ra mắt nhãn “Tin cậy mạng Hoa Kỳ” (US Cyber Trust) mới, cho biết các thiết bị được chỉ định sẽ phải tuân thủ những biện pháp tốt nhất để tránh các vụ tấn công có thể xảy ra.

Bà Anne Neuberger, Phó cố vấn an ninh quốc gia về công nghệ mạng và công nghệ mới nổi, cho biết các sản phẩm gắn nhãn tin cậy mạng dự kiến ​​sẽ có mặt trên các kệ hàng vào năm 2025. Bà cho biết chương trình này tương tự như Energy Star để biểu thị các sản phẩm tiết kiệm năng lượng.

Sự gia tăng của các thiết bị kết nối Internet không dây như máy ảnh và màn hình theo dõi trẻ em đã tạo ra những cơ hội mới cho tin tặc, những kẻ đã khai thác các video nhạy cảm hoặc cài đặt mã độc để biến chúng thành một phần của mạng botnet - một mạng lưới các thiết bị máy tính bị nhiễm phần mềm độc hại và được điều khiển bởi hacker từ xa.

"Chúng ta có thể mua một máy tính xách tay ở Paris, Pháp hoặc Paris, Texas và cắm nó vào ổ cắm với sự tự tin rằng nó sẽ không phát nổ. Tuy nhiên, chúng ta thiếu các tiêu chuẩn tương tự về an ninh mạng của các thiết bị được kết nối và điều đó đã dẫn đến một thị trường tiêu dùng với hàng tỷ thiết bị thông minh không được bảo đảm an toàn mạng đầy đủ", bà Neuberger cho biết.

Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) đã thăm dò ý kiến của công chúng về biểu tượng an ninh mạng vào năm 2023 và đã thông qua các quy tắc thiết lập khuôn khổ cho chương trình tự nguyện vào tháng 3/2024.

Theo công bố trên trang web của FCC, các sản phẩm đáp ứng đủ điều tiêu chí an toàn mạng, bao gồm camera an ninh gia đình được kết nối Internet, thiết bị mua sắm kích hoạt bằng giọng nói, thiết bị thông minh, máy theo dõi sức khỏe, máy mở cửa nhà để xe và máy theo dõi trẻ em.

Bà Neuberger cho biết giai đoạn thứ hai của chương trình dự kiến ​​sẽ cung cấp biểu tượng an ninh mạng cho bộ định tuyến.

Chủ tịch FCC Jessica Rosenworcel đã nhấn mạnh việc gắn nhãn an toàn mạng là một trong những thành tựu lớn nhất của FCC trong năm 2024. "Chương trìnhh sẽ giúp người dùng đưa ra quyết định mua hàng sáng suốt, phân biệt các sản phẩm đáng tin cậy trên thị trường và tạo động lực cho các nhà sản xuất đáp ứng các tiêu chuẩn an ninh mạng cao hơn".

Trước đó, tháng 7/2023, Chính quyền Tổng thống Joe Biden đã công bố chương trình dán nhãn an toàn mạng do Viện Công nghệ và Tiêu chuẩn Quốc gia (NIST) công bố.

Xu hướng gắn nhãn cho thiết bị thông minh

Theo Statista, dự báo trên thế giới ​​sẽ có khoảng 672 triệu hộ gia đình sử dụng thiết bị nhà thông minh vào năm 2027. Khi kết nối tăng lên, rủi ro cũng lớn hơn, bao gồm các cuộc tấn công mạng, xâm phạm quyền riêng tư, quấy rối, yêu cầu tiền chuộc... Các thông tin về việc thiết bị thông minh bị tấn công không còn hiếm nữa.

Các thiết bị điện tử mang lại tiện lợi nhưng có thể trở thành nguồn đe dọa. Vào năm 2020 tại Singapore, khoảng 50.000 camera an ninh gia đình đã bị xâm phạm và các cảnh quay được bán cho các trang web bất hợp pháp.

Trong một thế giới lý tưởng, các thiết bị được kết nối Internet sẽ được bảo mật theo thiết kế trong suốt vòng đời của chúng, nhưng các thiết bị thông minh chủ yếu được thiết kế để tối ưu hóa chức năng và có nhiều lỗ hổng khiến chúng kém khả năng phục hồi hơn trước các cuộc tấn công mạng.

Để bảo vệ bản thân tốt hơn khỏi nguy cơ bị tấn công, người dùng được kỳ vọng sẽ tự tìm hiểu về bảo mật thiết bị. Tuy nhiên, thông tin về an ninh mạng của thiết bị là khá ít ỏi hoặc khó hiểu. Người dùng thiết bị thông minh thường khó tiếp cận.

Việc gắn/dán nhãn sản phẩm có từ cuối những năm 1800, khi lần đầu tiên được thực hiện để bảo vệ người tiêu dùng khỏi các sản phẩm nguy hiểm hoặc dán nhãn không chính xác. Ngày càng có nhiều chính phủ quan tâm đến việc áp dụng dán nhãn an toàn mạng cho thiết bị thông minh. Các quốc gia như Singapore, Phần Lan và Đức đã thiết lập các chương trình dán nhãn an ninh mạng cho các thiết bị thông minh của người dùng, cung cấp thông tin chi tiết về bảo mật thiết bị.

Các chương trình này cũng có thể giúp các nhà sản xuất duy trì khả năng cạnh tranh và khuyến khích họ đưa việc ngăn chặn các cuộc tấn công mạng vào thiết kế thiết bị ngay từ giai đoạn tiền thiết kế.

Tại Singapore, các thiết bị thông minh được xếp hạng sao dựa trên quy định về an ninh mạng tích hợp sẵn để mọi người có thể so sánh các thiết bị trước khi mua. Càng nhiều sao thì thiết bị càng đáp ứng các yêu cầu nghiêm ngặt hơn và trải qua quá trình thử nghiệm bảo mật nghiêm ngặt hơn.

Trong khi đó, Đức đã giới thiệu chương trình dán nhãn tự nguyện cho các thiết bị IoT. Bằng cách quét mã QR hoặc nhấp vào liên kết ngắn trên nhãn, bao bì hoặc trang web, người tiêu dùng có thể kiểm tra xem thiết bị có đáp ứng các yêu cầu này hay không trước khi mua. Sau khi được cấp nhãn bảo mật CNTT của Đức, có hiệu lực trong hai năm, các thiết bị sẽ phải chịu sự giám sát của thị trường, có thể kiểm tra các thiết bị một cách ngẫu nhiên hoặc tùy theo dịp.

Các quốc gia như Singapore và Phần Lan đang hợp tác để giảm rào cản thông qua các thỏa thuận chung. NIST và Bộ Thương mại Hoa Kỳ đã đưa ra lập luận ủng hộ việc công nhận lẫn nhau các chương trình dán nhãn giữa các nền kinh tế quốc gia và nhu cầu truyền đạt hiệu quả về bảo mật thiết bị IoT./.

QA