Internet of Things (IoT – Internet vạn vật) là một ý tưởng có thể thay đổi hoàn toàn mối quan hệ của con người với công nghệ. Lời hứa về một thế giới mà tất cả các thiết bị điện tử xung quanh chúng ta là một phần của một mạng kết nối duy nhất đã từng là một điều chỉ tồn tại trong khoa học viễn tưởng. Nhưng IoT không chỉ bước ra từ thế giới hư cấu; nó đang dần dần thống trị cả thế giới.
Trong khi các khả năng của những công nghệ mới này là chưa thể đánh giá được, các nhà nghiên cứu cũng tiết lộ những thách thức nghiêm trọng về an ninh mạng của IoT. Trong vài năm qua, chúng ta đã chứng kiến sự gia tăng đáng kể về số lượng và sự phức tạp của các cuộc tấn công nhắm mục tiêu đến các thiết bị IoT. Ví dụ, hãy xem xét những bản báo cáo gần đây của nhà điều hành mạng botnet “Satori” khét tiếng, vốn đã xâm phạm hàng trăm nghìn thiết bị IoT.
Một mạng lưới đang phát triển
Các thiết bị IoT không còn là một thị trường ngách nữa. Nó đã bắt đầu di chuyển từ không gian làm việc đến những ngôi nhà thông minh của chúng ta, nơi mà các thiết bị IoT được kỳ vọng sẽ có những tác động đáng kể nhất định đối với cuộc sống hàng ngày của con người. Hầu hết các thiết bị nhà thông minh sẽ lành tính, cùng với các thiết bị được sử dụng hàng ngày như ấm đun nước và lò nướng bánh. Ngay cả khi các thiết bị này bị tấn công và bị xâm nhập, thì việc hacker hủy hoại bữa ăn sáng của bạn cũng không khiến bạn quá đau lòng. Tuy nhiên, IoT sẽ bao gồm một phần đáng kể các thiết bị điện tử xung quanh chúng ta trong một loạt các thiết lập. Điều này bao gồm các tình huống liên quan đến những kẻ xâm nhập và có thể có hậu quả nghiêm trọng, có thể ảnh hưởng đến tính mạng con người.
Thách thức về an ninh mạng của IoT
Nhiều bài thuyết trình tại các hội nghị an ninh mạng gần đây đã tiếp xúc với các lỗ hổng bảo mật nghiêm trọng trong các kiến trúc IoT. Một số đã chứng minh làm thế nào chiếc xe có thể bị tấn công và điều khiển từ xa. Có lẽ đáng báo động hơn, họ đã chỉ ra cách các thiết bị y tế, chẳng hạn như máy tạo nhịp tim, có thể được bật và tắt theo ý muốn. Trong khi điều này chắc chắn là đáng báo động: mọi người đang không hề quá chú tâm vào việc đảm bảo an ninh mạng. Những thách thức về an ninh mạng của IoT rất phong phú - và đó chỉ là những điều mà chúng ta biết.
Các nhà nghiên cứu có thể truy cập vô số thiết bị y tế IoT và nhận thấy rằng chúng không được bảo vệ bằng mật khẩu. Và kể cả khi chúng được bảo vệ bằng mật khẩu, nhiều người đã sử dụng mật khẩu mặc định mà một kẻ tấn công có kinh nghiệm với những thông tin từ nhà sản xuất thiết bị có thể bị bẻ khóa mật khẩu chỉ trong vài giây. Chúng ta không thể đủ khả năng để có thể trả giá cho những sai lầm về bảo mật không gian mạng cơ bản như vậy, chính điều đó đã gây nguy hại cho lời hứa của IoT.
Giảm thiểu mối đe dọa
Không có hệ thống an ninh nào sẽ trở nên hoàn hảo. Ngay cả khi sở hữu công nghệ cơ bản mạnh mẽ, sẽ luôn luôn có tiềm năng cho những sơ sót của con người có thể làm hỏng mọi thứ. Điều quan trọng là phải hiểu các mối đe dọa bạn đang gặp phải để xây dựng các chiến lược phản hồi.
Chúng ta có thể bắt đầu giảm thiểu các mối lo ngại về quyền riêng tư trong IoT bằng cách triển khai VPN (Virtual private network – mạng riêng ảo) làm biện pháp bảo mật tiêu chuẩn. Điều này sẽ yêu cầu mọi thiết bị sử dụng mã hóa và máy chủ cá nhân để thiết lập kết nối Internet an toàn. Nhưng luôn có một sự đánh đổi giữa khả năng mở rộng và tốc độ: các máy chủ riêng có thể làm chậm mọi thứ bằng cách thêm độ phức tạp vào kiến trúc mạng.
Một trong những cách hứa hẹn nhất để tăng cường tính bảo mật của IoT là thông qua việc sử dụng quản lý danh tính. Bằng cách cung cấp cho mỗi thiết bị một ID duy nhất — và triển khai nhiều thông tin đăng nhập của người dùng — bạn có thể tạo hệ thống xác minh ba chiều. Hệ thống xác thực như vậy sẽ làm giảm không gian mạng tấn công bằng cách yêu cầu các thiết bị, người dùng và ứng dụng đồng ý về việc liệu tương tác mạng có hợp lệ hay không.
Quy định và chuẩn hóa an toàn không gian mạng
“Tiêu chuẩn hóa” là một khái niệm hấp dẫn trong an ninh mạng. Hãy xem xét sự khác biệt về số lượng các mối đe dọa bảo mật tồn tại đối với iPhone so với điện thoại Android. Bởi vì tất cả các thế hệ iPhone đều chạy trên cùng một phần cứng — đại diện cho tiêu chuẩn hóa trên các thiết bị - việc bảo vệ chúng khỏi các cuộc tấn công dễ dàng hơn bằng cách thực hiện các biện pháp bảo mật toàn diện.
Nếu cuộc cách mạng IoT đi tới thành công, chúng ta cần phải có một khung pháp lý mạnh mẽ để đảm bảo rằng các nhà sản xuất thiết bị tuân thủ các tiêu chuẩn tối thiểu về an ninh mạng của IoT. Chúng ta cũng nên chuẩn hóa các giao thức bảo mật cấp thiết bị để đảm bảo rằng mỗi phần tử mạng là một phần của chiến lược chung để chống lại các mối đe dọa chung. Chúng ta không thể để lại bất kỳ liên kết yếu kém, cấp thấp nào không được bảo vệ.
Với các loại tấn công mạng mới xuất hiện liên tục, điều quan trọng là phải đi trước đường cong càng sớm càng tốt. Mỗi thiết bị IoT đều có địa chỉ IP tương ứng. Do đó, mỗi thiết bị nhỏ có thể có những tác động nghiêm trọng đối với quyền riêng tư mạng toàn cầu. Kẻ tấn công có khả năng xâm nhập vào mạng và theo dõi dữ liệu từ bất kỳ thiết bị cụ thể nào được đưa đến người dùng cuối.
Vài năm tới sẽ rất quan trọng đối với IoT. Toàn bộ khái niệm cũng có thể tăng hoặc giảm trên cơ sở chúng ta cùng nhau giải quyết các rủi ro an ninh mạng. Kết nối luôn luôn là một con dao hai lưỡi, và hầu hết các thách thức an ninh mạng IoT vẫn chưa được khắc phục. May mắn thay, có vẻ như các nhà sản xuất thiết bị đang được thúc đẩy để có những hành động thực tiễn.