English
The internet of things (IoT) là một trong những công nghệ linh hoạt nhất hiện nay. Sự phổ biến của internet, khả năng kết nối mạng ngày càng tăng và sự đa dạng của các thiết bị được kết nối làm cho IoT có thể mở rộng và thích ứng. Sản xuất thực phẩm, sản xuất, tài chính, chăm sóc sức khỏe và năng lượng chỉ là một vài trong số các ngành mà IoT đã tạo ra một cuộc cách mạng – cụ thể là thông qua phần mở rộng của nó, công nghiệp internet of things (IioT – industrial internet of things). Đồng thời, nó cũng dẫn đến việc hiện thực hóa các ngôi nhà thông minh, các tòa nhà và thậm chí cả các thành phố.
Tuy nhiên, thực tế ngày càng phát triển của IoT cũng đồng nghĩa với việc nhận ra những hậu quả có thể xảy ra của nó. Ví dụ, trong môi trường doanh nghiệp, IoT thường được thấy trong các lĩnh vực tự động hóa văn phòng (OA – office automation) và công nghệ hoạt động (OT – operational technology). Điều này có nghĩa là nhiều thiết bị IoT và IIoT được triển khai trong một tổ chức. Việc thiết lập như vậy làm tăng khả năng xảy ra các mối đe dọa trong các không gian chưa từng gây ra rủi ro về an ninh mạng trước đây. Các thiết bị IoT trong các không gian chung này có thể ảnh hưởng đến các hệ thống quan trọng, như mạng nội bộ và máy chủ cơ sở dữ liệu, thông qua khả năng giám sát và thu thập dữ liệu của hệ thống IoT. Do đó, ngay cả những mối đe dọa liên quan đến các thiết bị IoT dường như vô hại như nhà vệ sinh thông minh và máy pha cà phê thông minh cũng có thể có tác động lớn tùy thuộc vào môi trường mà chúng được thiết lập.
Do đó, một phần của việc áp dụng IoT là dự đoán những gì khác mà công nghệ này mang lại cho các môi trường mà nó đang được áp dụng – không ít trong số đó là những lo ngại về bảo mật có thể dẫn đến các cuộc tấn công thành công vào các hệ thống và thiết bị IoT.
IoT ảnh hưởng đến bảo mật như thế nào?
Các mối đe dọa đối với các hệ thống và thiết bị IoT chuyển thành rủi ro bảo mật lớn hơn do các đặc điểm nhất định mà công nghệ cơ bản sở hữu. Những đặc điểm này làm cho các môi trường IoT hoạt động hiệu quả và hiệu quả, nhưng chúng có khả năng bị lạm dụng bởi các tác nhân đe dọa.
Những đặc điểm này bao gồm:
Nguồn dữ liệu phong phú: Các thiết bị và cảm biến IoT thu thập dữ liệu có độ chi tiết cao từ môi trường và người dùng của chúng. Dữ liệu này là cần thiết để môi trường IoT hoạt động bình thường. Tuy nhiên, dữ liệu này có thể có một số tác động tiêu cực theo tầng nếu không được bảo mật hoặc nếu bị đánh cắp hoặc bị xâm phạm.
Kết nối giữa môi trường ảo và vật lý: Nhiều thiết bị IoT có khả năng hoạt động dựa trên dữ liệu mà chúng nhận được từ các môi trường tương ứng. Khả năng này rút ngắn khoảng cách giữa hệ thống ảo và vật lý. Nhưng trong khi thuận tiện cho người dùng, nó có thể cho phép các mối đe dọa mạng chuyển sang các hậu quả vật lý nhanh hơn, do đó tạo ra tác động lớn hơn.
Môi trường phức tạp: Sự tiện lợi và đa dạng của các thiết bị ngày càng tăng dẫn đến các môi trường IoT trở nên phức tạp. “Phức tạp” trong ngữ cảnh của IoT có nghĩa là có đủ thiết bị đang hoạt động trong một môi trường IoT duy nhất để có thể tương tác động giữa các thiết bị của nó. Sự phức tạp này mở rộng khả năng của môi trường IoT, nhưng với cái giá phải trả là bề mặt tấn công rộng lớn hơn.
Kiến trúc tập trung: Việc áp dụng kiến trúc tập trung truyền thống cho các hệ thống IoT có thể có tác động bất lợi đến bảo mật. Một kiến trúc tập trung có nghĩa là dữ liệu được thu thập bởi mỗi thiết bị và cảm biến sẽ được giao tiếp với một trạm gốc. Trong một doanh nghiệp, cơ sở dữ liệu chính có thể là cùng một cơ sở dữ liệu được sử dụng bởi hàng nghìn thiết bị thu thập một lượng dữ liệu đáng kinh ngạc. Điều này có thể ít tốn kém hơn so với các cơ sở dữ liệu riêng biệt, nhưng nó có nguy cơ xuất hiện bề mặt tấn công(attack surface) rộng hơn được kết nối phức tạp với một gốc duy nhất.
Các khu vực bề mặt tấn công của IoT là gì?
Là một phần của Internet of Things project, Open Web Application Security Project (OWASP) đã xuất bản danh sách dự thảo chi tiết về các khu vực bề mặt tấn công IoT hoặc các khu vực trong các hệ thống và ứng dụng IoT có thể tồn tại các mối đe dọa và lỗ hổng bảo mật. Dưới đây là tóm tắt về các khu vực bề mặt tấn công IoT:
Thiết bị: Thiết bị có thể là phương tiện chính mà các cuộc tấn công được bắt đầu. Các bộ phận của thiết bị có thể bị khai thác là bộ nhớ, firmware, giao diện vật lý, giao diện web và các dịch vụ mạng. Những kẻ tấn công cũng có thể lợi dụng các cài đặt mặc định không an toàn, các thành phần lỗi thời và cơ chế cập nhật không an toàn, trong số những thứ khác.
Kênh giao tiếp: Các cuộc tấn công có thể bắt nguồn từ các kênh kết nối các thành phần IoT với nhau. Các giao thức được sử dụng trong hệ thống IoT có thể có các vấn đề bảo mật có thể ảnh hưởng đến toàn bộ hệ thống. Các hệ thống IoT cũng dễ bị tấn công mạng như từ chối dịch vụ (DoS) và spoofing.
Ứng dụng và phần mềm: Các lỗ hổng trong các ứng dụng web và phần mềm liên quan cho các thiết bị IoT có thể dẫn đến các hệ thống bị xâm phạm. Ví dụ: các ứng dụng web có thể bị lợi dụng để lấy cắp thông tin đăng nhập của người dùng hoặc đẩy các bản cập nhật firmware độc hại.
Làm thế nào để bảo mật IoT?
Như có thể được suy ra từ các khu vực bề mặt tấn công IoT nói trên, tất cả các thành phần chính của hệ thống IoT đều có thể được khai thác. Do đó, bảo mật nên được ưu tiên trong việc xây dựng và duy trì các hệ thống IoT. Bất kể quy mô hoặc loại môi trường mà một hệ thống IoT được xây dựng, bảo mật cần được xem xét từ giai đoạn thiết kế để tích hợp nó tốt hơn trong mọi khía cạnh của hệ thống – nó không phải là một phụ kiện đơn thuần. Bằng cách này, hệ thống IoT, từ các thiết bị riêng lẻ đến cấu hình tổng thể của nó, có thể được điều chỉnh để vừa hoạt động vừa an toàn.
Dưới đây là một gợi ý bảo mật :
Tất cả dữ liệu đang được thu thập và thông tin đang được lưu trữ phải được tính toán. Mỗi phần dữ liệu và thông tin được lưu chuyển trong một hệ thống IoT phải được lập bản đồ tương ứng. Điều này không chỉ đề cập đến những gì được thu thập bởi các cảm biến và thiết bị được triển khai trong môi trường mà còn đề cập đến bất kỳ thông tin đăng nhập nào có thể có trong các máy chủ tự động hóa hoặc các ứng dụng IoT khác.
Mỗi thiết bị được kết nối với mạng cần được định cấu hình có lưu ý đến tính bảo mật. Cần đảm bảo các cài đặt an toàn trước khi kết nối thiết bị với mạng. Điều này bao gồm sử dụng kết hợp tên người dùng và mật khẩu mạnh, xác thực đa yếu tố và mã hóa.
Mỗi thiết bị phải được bảo đảm về mặt vật lý. Điều quan trọng là cũng phải tính đến khả năng tiếp cận vật lý của các thiết bị IoT. Nếu bản thân thiết bị IoT không có các biện pháp bảo vệ vật lý chống lại việc giả mạo, thì thiết bị đó phải được giữ ở một nơi hạn chế hoặc được bảo vệ bằng khóa thích hợp hoặc các công cụ khác. Ví dụ, camera IP có thể bị giả mạo trực tiếp nếu tội phạm mạng tiếp cận chúng. Chúng có thể được cấy phần cứng hoặc phần mềm độc hại có thể gây ra lỗi hệ thống hoặc lây lan phần mềm độc hại.
