Chủ nhật, 24/03/2024

TP HÀ NỘI _°C /_% weather

Doanh Nhân Trẻ

Doanh Nhân Trẻ

  • Click để copy

An ninh mạng – Tầm quan trọng bảo mật cho các thiết bị IoT

Chiến Mạnh
- 21:07, 28/09/2022

(DNTO) - Internet vạn vật đang làm cho cuộc sống của chúng ta trở nên thuận tiện hơn theo nhiều cách. Song ngày càng có nhiều lo ngại về sự an toàn của các thiết bị tạo nên hệ sinh thái IoT. Chúng ta cần suy nghĩ về mức độ bảo mật phù hợp và cách chúng ta sử dụng các thiết bị này.

 

IoT

IoT cung cấp cho các thiết bị điện tử phương tiện để giao tiếp với nhau thông qua internet - và chúng không còn cần sự tương tác của con người để làm điều đó. Công nghệ IoT mang đến cho các thiết bị khả năng làm được nhiều việc hơn và làm cho cuộc sống của chúng ta hiệu quả hơn. Tuy nhiên, IoT cũng là một công nghệ tương đối mới, có nghĩa là có những mối đe dọa bảo mật cần lưu ý. Nếu không có các biện pháp bảo vệ tại chỗ, các thiết bị IoT có thể dễ bị tấn công mạng và các mối đe dọa bảo mật khác.

IoT là gì?

Internet vạn vật là một mạng lưới rộng lớn bao gồm các thiết bị điện tử, chương trình phần mềm và các danh mục khác có thể kết nối với internet để chia sẻ dữ liệu. Các thiết bị IoT có trong cuộc sống như: nhiều ô tô hiện đại có thể kết nối với điện thoại di động hoặc đồng hồ thông minh bằng Internet, cho phép chia sẻ hình ảnh, danh sách phát nhạc, dữ liệu vị trí…

Tại nhà, IoT có thể kết nối các thiết bị thông minh như bộ điều nhiệt, tủ lạnh, đèn chiếu sáng và nhiều thiết bị khác, giúp ngôi nhà hoạt động hiệu quả hơn. Trong những môi trường doanh nghiệp, chúng ta có thể thấy các sản phẩm IoT như khóa thông minh, thiết bị giám sát năng lượng và thậm chí cả thiết bị lập lịch thông minh.

Dưới đây là những mối đe dọa bảo mật IoT

Dữ liệu lưu trữ không được mã hóa

Các thiết bị IoT thu thập một lượng lớn dữ liệu có giá trị trong suốt cả ngày, phần lớn trong số đó được lưu trữ trên đám mây. Dữ liệu này có thể khiến các thiết bị IoT trở thành mục tiêu của tin tặc và các tội phạm mạng khác, vì vậy điều cần thiết là nó phải được lưu trữ an toàn. Điều rất quan trọng nữa là bất cứ khi nào dữ liệu được truyền giữa các thiết bị, dữ liệu đó được thực hiện một cách an toàn, lý tưởng nhất là dữ liệu được truyền với kết nối được mã hóa.

Thật không may, nhiều thiết bị IoT chưa có tường lửa đáng tin cậy và các tính năng bảo mật khác như hệ thống phát hiện xâm nhập (IDS)…, điều này khiến dữ liệu rất dễ sơ hở. Cũng có một số tình huống khó đảm bảo kết nối an toàn giữa các thiết bị - ví dụ: truyền dữ liệu giữa điện thoại thông minh và các thiết bị khác được thực hiện thông qua mạng WiFi công cộng.

Thông tin tài chính không an toàn

Một số thiết bị IoT có quyền truy cập vào thông tin tài chính của người dùng. Khi các thiết bị này có quyền truy cập vào những thứ như thẻ tín dụng hoặc thông tin ngân hàng, chúng nhanh chóng trở thành mục tiêu của tin tặc.

Đây là một vấn đề đặc biệt đáng lo ngại đối với các công ty tài chính sử dụng thiết bị IoT trong công việc. Khi công nghệ IoT và AI mở rộng, bạn có thể quản lý nhiều khía cạnh khác nhau của doanh nghiệp bằng các công cụ này. Ví dụ: IoT có thể sử dụng giao thức nhắn tin và kết nối như MQTT (Message Queuing Telemetry Transport) để dễ dàng trao đổi thông tin từ một vị trí từ xa và giữa các thiết bị.

Tuy nhiên, nó có thể khiến cả doanh nghiệp và khách hàng của bạn gặp rủi ro nếu những thiết bị này có quyền truy cập vào thông tin tài chính không an toàn. Đây là lý do tại sao khi dùng MQTT phải sử dụng giao thức bảo mật TLS là quan trọng để bảo vệ thông tin liên lạc được gửi qua internet.

Quyền truy cập vào các tài sản vật lý

Một rủi ro bảo mật lớn khác cần xem xét là thực tế là các thiết bị IoT thường được kết nối với tài sản vật lý theo một cách nào đó. Ví dụ, nhiều ngôi nhà, doanh nghiệp và ô tô hiện có khóa và hệ thống bảo mật được kết nối với IoT. Điều này có nghĩa là nếu ai đó chiếm quyền điều khiển được thiết bị đó, họ có thể có quyền truy cập vào tài sản vật chất của bạn và thậm chí đe dọa sự an toàn thân thể của bạn.

Mật khẩu yếu và xác minh danh tính

Mật khẩu mạnh là điều cần thiết để bảo vệ cho các thiết bị IoT. Thật không may, nhiều thiết bị IoT không được bảo vệ bằng mật khẩu. Ngay cả với các thiết bị được bảo vệ bằng mật khẩu, nhiều người dùng chọn các tùy chọn rất đơn giản và dễ đoán. Điều này khiến các thiết bị IoT rất dễ bị tin tặc tấn công.

Ngoài mật khẩu, nhiều thiết bị IoT sử dụng các hình thức xác minh danh tính khác. Ví dụ: nhiều thiết bị sử dụng xác minh sinh trắc học như dấu vân tay hoặc thậm chí nhận dạng khuôn mặt như một hình thức xác minh danh tính. Mặc dù điều này có thể an toàn hơn so với việc chỉ sử dụng mật khẩu, nhưng điều quan trọng là phải đảm bảo dữ liệu xác minh danh tính này được lưu trữ và quản lý an toàn.

Botnet và thiết bị IoT độc hại

IoT cho phép các thiết bị điện tử kết nối và giao tiếp với nhau - nhưng không phải tất cả các thiết bị này đều được tạo ra với mục đích tốt. Tội phạm mạng có thể lấy các thiết bị IoT hiện có và sử dụng chúng làm thiết bị trung gian để xâm nhập vào các hệ thống mạng.

Các thiết bị IoT cũng đặc biệt dễ bị tấn công bởi botnet. Botnet là một mạng lưới các thiết bị được sử dụng để chạy các bot (chương trình tự động) độc hại và lây nhiễm phần mềm độc hại. Botnet có thể xâm nhập vào mạng IoT để cài đặt ransomware, spyware hoặc các dạng phần mềm độc hại khác trên các thiết bị an toàn, làm ảnh hưởng đến tài chính và bảo mật cá nhân.

Một số cách để giữ an toàn

Mặc dù những mối đe dọa bảo mật này luôn hiện hữu đối với các thiết bị IoT, nhưng chúng ta cũng có thể làm những điều dưới đây để giữ chúng an toàn.

Cập nhật hệ thống thường xuyên. Các mối đe dọa bảo mật liên tục phát triển và thay đổi. Điều này có nghĩa là các nhà phát triển cần cập nhật các hệ thống này thường xuyên để giải quyết các mối đe dọa bảo mật. Quan trọng là phải áp dụng các bản cập nhật cho các thiết bị IoT bất cứ khi nào có các bản cập nhật mới được phát hành để giảm thiểu các lỗ hổng bảo mật.

Chọn mật khẩu mạnh. Mật khẩu yếu có thể khiến các thiết bị IoT dễ bị tấn công. Khi chọn mật khẩu, hãy chọn các tùy chọn khó đoán và bao gồm hỗn hợp các chữ cái, số và ký hiệu. Ngoài ra, đảm bảo cập nhật các mật khẩu này định kỳ vài tháng một lần. Nếu thiết bị IoT cung cấp xác thực hai yếu tố, chúng ta cũng nên sử dụng tính năng này.

Cẩn trọng khi sử dụng WiFi. Cố gắng tránh kết nối các thiết bị IoT với các mạng WiFi công cộng, vì các mạng này có xu hướng không có các biện pháp bảo mật mạnh mẽ.

Internet vạn vật vẫn còn tương đối mới, ít nhất là khi nói đến các thiết bị IoT của người tiêu dùng, vì vậy chúng ta có thể mong đợi các biện pháp bảo mật được cải thiện khi công nghệ này phát triển. Khi mua bất kỳ thiết bị IoT mới nào, điều rất quan trọng là nhận thức được các mối đe dọa bảo mật có liên quan và thực hiện các bước để bảo vệ mạng của bạn. Các thiết bị IoT vô cùng tiện lợi, chúng cũng có thể là mục tiêu chính của tội phạm mạng.

Tin khác

An toàn thông tin
Công nghệ, internet đang tạo ra nhiều sản phẩm, dịch vụ tiến bộ nhưng buộc con người phải trả nhiều tiền hơn để sử dụng, thậm chí cả bảo mật chúng.
4 tháng
An toàn thông tin
Cùng với Cloudflare và Amazon, hai gã khổng lồ công nghệ này đã ngăn chặn một cuộc tấn công từ chối dịch vụ (DDoS) được coi là lớn nhất từ trước đến nay. Đây thực sự là một cuộc đua không thể so sánh.
5 tháng
An toàn thông tin
Trí thông minh nhân tạo đã cho phép kẻ gian tái tạo hình ảnh nạn nhân một cách vô cùng chân thực, có thể qua mặt những biện pháp xác minh danh tính tối tân nhất, khiến bất kỳ ai cũng có thể trở thành nạn nhân.
5 tháng
An toàn thông tin
Việt Nam có nhiều tiềm năng ngay cả trong công nghệ mới như AI, nhưng cần nhanh hơn để không bị xâm chiếm bởi các ứng dụng ngoại.
5 tháng
Công nghệ Số hóa
Ủy ban Bảo vệ Dữ liệu của Ireland (DPC), đã phạt TikTok 345 triệu euro (368 triệu USD) vì vi phạm quyền riêng tư của trẻ em trong độ tuổi từ 13 đến 17 khi xử lý dữ liệu của họ.
6 tháng
Công nghệ Số hóa
Trong thời đại của trí tuệ nhân tạo (AI) đang phát triển mạnh mẽ, cuộc tấn công "tiêm lệnh hay tiêm lời nhắc" (prompt injection) trở thành một mối đe dọa nghiêm trọng đối với sự an toàn và bảo mật trực tuyến.
6 tháng
Công nghệ Số hóa
Một hacker đang lạm dụng các quảng cáo trả tiền trên Facebook để quyến rũ nạn nhân bằng lời hứa về công nghệ trí tuệ nhân tạo, nhằm lấy cắp thông tin đăng nhập của người dùng với mục tiêu chiếm quyền kiểm soát các tài khoản kinh doanh.
6 tháng
Công nghệ Số hóa
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch lừa đảo lớn sử dụng mã QR độc hại với hy vọng lấy được thông tin đăng nhập Microsoft của một số mục tiêu, bao gồm một công ty năng lượng lớn tại Hoa Kỳ.
7 tháng
Công nghệ Số hóa
Theo một báo cáo mới được công bố tuần qua bởi công ty an ninh mạng SlashNext, các hacker đang mở rộng nhanh chóng trí tuệ nhân tạo (AI) cho mục đích phạm pháp, với sự ra mắt của một số công cụ mới trên darknet (mạng tối), vượt xa việc phát hiện ra WormGPT vào tháng trước.
7 tháng
Công nghệ Số hóa
Kevin Mitnick, một trong những hacker nổi tiếng người từng trốn tránh cơ quan chức năng, đã qua đời ở tuổi 59. Thông tin này gây xôn xao trong cộng đồng công nghệ và an ninh mạng.
8 tháng
An toàn thông tin
WormGPT là một công cụ trí tuệ nhân tạo đang được tội phạm mạng sử dụng để thực hiện cuộc tấn công phá hoại email doanh nghiệp. Đây là một phát hiện đáng lo ngại, làm gia tăng nguy cơ cho an ninh mạng và đánh đổ sự tin tưởng của các doanh nghiệp và tổ chức.
8 tháng
An toàn thông tin
Không có giải pháp nào ngăn chặn 100% sự cố tấn công mạng. Do vậy, các tổ chức càng có nhiều dữ liệu quan trọng phải sớm nhất xây dựng đội ngũ chặn hacker từ sớm.
8 tháng
An toàn thông tin
Chỉ trong nửa đầu năm, hàng trăm vụ tấn công của hacker đã cướp đi hàng trăm triệu USD của các dự án blockchain, gây thiệt hại cho cả người sáng lập, nhà đầu tư và cộng đồng.
8 tháng
Công nghệ Số hóa
OpenAI, công ty tạo ra ChatGPT mang tính cách mạng, đã khởi chạy một chương trình Bug Bounty (săn lỗ hổng kiếm tiền thưởng) khổng lồ.
8 tháng
Công nghệ Số hóa
Trong khoảng thời gian từ tháng 6/2022 đến tháng 5/2023, hơn 100.000 thông tin đăng nhập tài khoản OpenAI ChatGPT đã bị xâm phạm và xuất hiện trên các trang web ngầm (dark web), trong đó chỉ riêng Ấn Độ đã có 12.632 thông tin đăng nhập bị đánh cắp.
9 tháng
Xem thêm