Thết kế giao thức an toàn cho môi trường IoT

Hoàng Sỹ Tương| 20/10/2020 12:50
Theo dõi ICTVietnam trên

Với sự trợ giúp của Internet vạn vận (IoT), nhiều nhà sản xuất thiết bị thông minh đã sử dụng môi trường Internet để kết nối các thiết bị này với nhau. IoT cung cấp khả năng kết nối hiệu quả cho các thiết bị, hệthống, dịch vụ vượt ra ngoài khuôn khổ truyền thông máy - máy (Machine - to -Machine M2M) và bao phủ trên nhiều giao thức, miền và ứng dụng khác nhau.

Người tiêu dùng mua các sản phẩm thiết bị thông minh không chỉ mong muốn có thể khai thác hiệu quả thiết bị này mà còn đòi hỏi phải đa dạng hóa các hình thức sử dụng thiết bị với sự trợ giúp của Internet. Do vậy, việc tích hợp giao tiếp trong môi trường vật lý và các hệ thống dựa trên máy tính sẽ giúp nâng cao hiệu quả làm việc, tăng độ chính xác và mang lại các lợi ích kinh tế cho người sử dụng.

Bài viết này tập trung vào vấn đề thiết kế giao thức an toàn cho IoT và ứng dụng chúng trên các nền tảng IoT có độ nhạy cảm cao. Đây là các nền tảng phổ biến cho việc truyền thông giữa các bộ cảm biến (sensor) và các cơ cấu chấp hành (actuator) và cho phép ứng dụng rộng rãi trên các dịch vụ IoT. Truyền thông an toàn này cung cấp cơ chế truyền thông hiệu quả giữa người dùng và thiết bị.

Internet vạn vật

Nói đến Internet vạn vật (IoT) là đề cập đến hàng tỷ thiết bị vật lý trên khắp thế giới hiện được kết nối với Internet, thu thập và chia sẻ dữ liệu. Nhờ bộ xử lý giá rẻ và mạng không dây, có thể biến mọi thứ, thành một phần của IoT. Điều này bổ sung sự "thông minh kỹ thuật số" cho các thiết bị, cho phép chúng giao tiếp mà không cần có con người tham gia và hợp nhất thế giới kỹ thuật số và vật lý.

Các mối đe dọa an toàn từ thiết bị IoT

Ngày nay, mạng máy tính giúp kết nối con người, dữ liệu và xử lý mọi loại thông tin, các thiết bị cung cấp năng lượng được chuẩn hóa với công nghệ không dây, RFID. Mặc dù đã có nhiều giao thức cho Internet được đưa ra trước đây, nhưng nó vẫn không thể đáp ứng được các yêu cầu truyền thông ngày càng phức tạp và đa dạng của các ứng dụng. Nhiều giao thức không đủ tốt để có thể thích ứng với sự đa dạng của thiết bị và tính kịp thời trong môi trường truyền thông. 

Theo thời gian, các thiết bị nhúng như điện thoại thông minh và máy tính bảng sẽ chiếm lĩnh môi trường IoT. Các thiết bị khác nhau không chỉ cung cấp các ứng dụng khác nhau mà còn mang đến nhiều vấn đề đặc biệt là vấn đề bảo mật và quyền riêng tư. 

Thật dễ dàng để có thể biết các thiết bị vật lý, các thiết bị nhúng bị tấn công như thế nào bởi hầu hết các thiết bị này không được giám sát theo thời gian thực. Vấn đề thứ hai là nhiều thiết bị sử dụng truyền thông không dây, làm cho việc nghe lén trở nên dễ dàng hơn. Một vấn đề nữa là việc giới hạn của tài nguyên phần cứng và sự hạn chế về cung cấp năng lượng của các thiết bị này. Một yếu tố khác liên quan đến rủi ro mất ATTT đó là việc quy hoạch các mạng riêng ảo (VLAN) tại các tổ chức chưa được quy hoạch đúng cách và đang sử dụng chung một mạng riêng ảo cho cả thiết bị IoT và thiết bị CNTT chuyên dụng. Chính điều này dẫn đến nguy cơ lây nhiễm virus, phán tán mã độc giữa các thiết bị với nhau. 

Do tồn tại nhiều yếu điểm, các thiết bị IoT dễ dàng bị kiểm soát bởi hacker. Các thiết bị này được sử dụng làm bàn đạp cho tấn công leo thang vào các thiết bị thông tin trọng yếu của tổ chức. Vì vậy, các giao thức an toàn có vai trò tối quan trọng cho việc đảm bản ATTT cho các dịch vụ IoT.

Giao thức an toàn

Phần quan trọng nhất của hệ thống bảo mật P2P cho IoT là giao thức an toàn. Đây là giao thức dựa trên việc truyền thông và xác thực cho toàn bộ hệ thống [3]. Có hai pha chính của giao thức bảo mật này: Đăng kí và Truyền thông.

Cấu trúc và thiết kế của giao thức này chủ yếu tập trung vào bảo mật, tăng hiệu năng và giảm giá thành.

Quy trình đăng kí

Trong pha này, quá trình đăng kí được thực hiện gữa client và Authority Node (AN).

Thết kế giao thức an toàn cho môi trường IoT - Ảnh 1.

Hình 1: Các bước được thực hiện bởi người dùng

Người dùng tương tác với NA bằng cách thực hiện đăng kí. Sau khi đăng kí người dùng có thể điều khiển các thiết bị và kiểm tra trạng thái kết nối của các thiết bị với IOT server. Có 6 loại thông báo được truyền trong quá trình đăng kí.

Client tới AN: Yêu cầu kết nối SSL, đây là yêu cầu giúp tăng tường bảo mật cho các yêu cầu đăng kí tiếp theo.

Client tới AN: thông báo xác nhận yêu cầu đăng kí.

Client tới AN: Thông báo xác nhận yêu cầu Certificate từ AN gửi tới client: thông báo phản hồi nhận Certificate từ Client gửi tới AN: thông báo nhận Certificate.

Thết kế giao thức an toàn cho môi trường IoT - Ảnh 2.

Hình 2: Các bước được thực hiện bởi AN.

AN sẽ xác thực người dùng, người dùng tiếp tục đăng kí và được cung cấp danh sách các dịch vụ đang hoạt động. Dựa trên lệnh mà người dùng gửi thông tin tới IoT.

Pha truyền thông

Quá trình truyền thông được dựa trên quá trình đăng kí. Có nhiều nhất là 5 loại thông báo, bao gồm thông báo yêu cầu trao đổi Certificate, thông báo trả lời yêu cầu trao đổi Certificate, thông báo trả lời yêu cầu trao đổi khóa phiên và thông báo bảo mật. Hầu hết thời gian, chỉ có thông báo an toàn được sử dụng cho truyền thông tin. 

Để kiểm tra hiệu quả của truyền thông an toàn, hai nút trong mạng LAN được thiết lập. Hai nút sẽ chạy trên hai máy tính được thiết lập cùng với điện thoại Android. Sử dụng IoT, ứng dụng android có thể điều khiển cùng lúc nhiều thiết bị.

Thiết kế

Hình 3 cho thấy cách người dùng sẽ truy cập tới các thiết bị điện tử được kết nối tới IOT server. Người dùng gửi yêu cầu đăng kí tới admin. Yêu cầu đăng kí sẽ bao gồm usernam, e-mail ID, Mobile IMEI number. Admin sẽ tiến hành kiểm tra các yêu cầu và cung cấp danh sách các dịch vụ có sẵn.

Admin tiến hành xác thực người dùng, khi người dùng đăng nhập vào để điều khiển các thiết bị. Sau khi đăng nhập thành công, các lệnh thực thi từ người dùng đã được gửi tới IoT server. IoT server sẽ thực hiện hành động dựa trên các lệnh mà người dùng gửi đến. Trạng thái của các thiết bị điện tử sau khi IoT thực hiện các hành động sẽ được gửi ngược trở lại cho người dùng.

Ứng dụng

Người dùng sẽ điều khiển các thiết bị điện tử thông qua các ứng dụng trên nền Android. Các thông tin chi tiết của người dùng được lưu trữ trên nền tảng đám mây bởi admin. Người dùng cũng có thể điều khiển thiết bị smart home từ xa. Quá trình xác thực sử dụng thuật toán SHA.

Khi người dùng đăng nhập thành công, người dùng gửi các lệnh tới admin để điều khiển các thiết bị. Admin sinh ra các khóa phiên cho cả người dùng và Raspberry pi. Lệnh được gửi tới Rspberry pi thông qua admin. Raspberry pi sinh OTP sử dụng thuật toán mã hóa đối xứng. OTP được mã hóa và gửi tới người dùng. Người dùng sẽ giải mã OTP với khóa phiên tương ứng. OTP sau khi được giải mã sẽ được gửi lại cho Respberry pi. Raspberry pi kiểm tra OTP nhận được với OTP mà nó đã gửi. Nếu hai OTP giống nhau thì một kết nối bảo mật sẽ được thiết lập giữa người dùng và Raspberry pi trong một khoảng thời gian nhất định.

Sau khi kết nối được thiết lập người dùng sẽ điều khiển thiết bị trong khoảng thời gian đã được xác định nếu không kết nối sẽ bị ngắt, và người dùng sẽ phải thực hiện lại các bước kết nối từ đầu. Trạng thái của các hành động được thực hiện bởi Raspberry pi sẽ được gửi lại cho cả người dùng và admin. Admin sẽ lưu lại thông tin chi tiết của các trạng thái kết nối.

Thết kế giao thức an toàn cho môi trường IoT - Ảnh 3.

Hình 4: Sơ đồ khối của quá trình kết nối vàtruyền thông

Kết luận

Mục đích chính của giải pháp là giúp cung cấp cho người dùng một thiết bị có cấu hình đơn giản và có thể sử dụng mọi lúc mọi nơi. Vì thiết bị này không tiêu tốn quá nhiều năng lượng nên nó sẽ đem lại lợi ích kinh tế cho các tổ chức và cá nhân sử dụng nó.

Về cơ bản thiết bị này cấp tính năng an toàn cho người dùng khi họ truy cập tới các thiết bị điện tử khác nhau thông qua việc kết nối tới một thiết bị điện tử nhỏ gọn và an toàn.

Tài liệu tham khảo

[1] Xu Xiaohui School of computer, Wuhan University School of economics and management, "Study on Security Problems and Key Technologies of The Internet of Things" Wuhan University Wuhan, China. 2013.

[2] Atzori, Luigi; Iera, Antonio; Morabito, Giacomo, "The Internet of Things: A survey" Computer Networks, 2010, Vol.54 (15), pp.2787-2805 [Peer Reviewed Journal]

[3] Gan, Gang ; Lu, Zeyong ; Jiang, Jun, "Internet of Things Security Analysis" 2011 International Conference on Internet Technology and Applications, Aug. 2011, pp.1-4

[4] Zou, Caifeng, Lu, Zeyong, Morabito, Giacomo, "Access control for IoT devices home automation", of computer science and electronic engineering, Jan 2014

[5] Freddy K Santoso, and Nicholas C H VunSchool, "Securing IoT for Smart Home System" of Computer Engineering, Nanyang Technological University, Singapore. 2015.

(Bài đăng ấn phẩm in tạp chí TT&TT số 11+12 tháng 9/2020)

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Thết kế giao thức an toàn cho môi trường IoT
POWERED BY ONECMS - A PRODUCT OF NEKO