Thứ hai, 05/12/2022

TP HÀ NỘI _°C /_% weather

Doanh Nhân Trẻ
Doanh Nhân Trẻ

Doanh Nhân Trẻ

  • Click để copy

An ninh mạng – Tầm quan trọng bảo mật cho các thiết bị IoT

Chiến Mạnh
- 21:07, 28/09/2022

(DNTO) - Internet vạn vật đang làm cho cuộc sống của chúng ta trở nên thuận tiện hơn theo nhiều cách. Song ngày càng có nhiều lo ngại về sự an toàn của các thiết bị tạo nên hệ sinh thái IoT. Chúng ta cần suy nghĩ về mức độ bảo mật phù hợp và cách chúng ta sử dụng các thiết bị này.

 

IoT

IoT cung cấp cho các thiết bị điện tử phương tiện để giao tiếp với nhau thông qua internet - và chúng không còn cần sự tương tác của con người để làm điều đó. Công nghệ IoT mang đến cho các thiết bị khả năng làm được nhiều việc hơn và làm cho cuộc sống của chúng ta hiệu quả hơn. Tuy nhiên, IoT cũng là một công nghệ tương đối mới, có nghĩa là có những mối đe dọa bảo mật cần lưu ý. Nếu không có các biện pháp bảo vệ tại chỗ, các thiết bị IoT có thể dễ bị tấn công mạng và các mối đe dọa bảo mật khác.

IoT là gì?

Internet vạn vật là một mạng lưới rộng lớn bao gồm các thiết bị điện tử, chương trình phần mềm và các danh mục khác có thể kết nối với internet để chia sẻ dữ liệu. Các thiết bị IoT có trong cuộc sống như: nhiều ô tô hiện đại có thể kết nối với điện thoại di động hoặc đồng hồ thông minh bằng Internet, cho phép chia sẻ hình ảnh, danh sách phát nhạc, dữ liệu vị trí…

Tại nhà, IoT có thể kết nối các thiết bị thông minh như bộ điều nhiệt, tủ lạnh, đèn chiếu sáng và nhiều thiết bị khác, giúp ngôi nhà hoạt động hiệu quả hơn. Trong những môi trường doanh nghiệp, chúng ta có thể thấy các sản phẩm IoT như khóa thông minh, thiết bị giám sát năng lượng và thậm chí cả thiết bị lập lịch thông minh.

Dưới đây là những mối đe dọa bảo mật IoT

Dữ liệu lưu trữ không được mã hóa

Các thiết bị IoT thu thập một lượng lớn dữ liệu có giá trị trong suốt cả ngày, phần lớn trong số đó được lưu trữ trên đám mây. Dữ liệu này có thể khiến các thiết bị IoT trở thành mục tiêu của tin tặc và các tội phạm mạng khác, vì vậy điều cần thiết là nó phải được lưu trữ an toàn. Điều rất quan trọng nữa là bất cứ khi nào dữ liệu được truyền giữa các thiết bị, dữ liệu đó được thực hiện một cách an toàn, lý tưởng nhất là dữ liệu được truyền với kết nối được mã hóa.

Thật không may, nhiều thiết bị IoT chưa có tường lửa đáng tin cậy và các tính năng bảo mật khác như hệ thống phát hiện xâm nhập (IDS)…, điều này khiến dữ liệu rất dễ sơ hở. Cũng có một số tình huống khó đảm bảo kết nối an toàn giữa các thiết bị - ví dụ: truyền dữ liệu giữa điện thoại thông minh và các thiết bị khác được thực hiện thông qua mạng WiFi công cộng.

Thông tin tài chính không an toàn

Một số thiết bị IoT có quyền truy cập vào thông tin tài chính của người dùng. Khi các thiết bị này có quyền truy cập vào những thứ như thẻ tín dụng hoặc thông tin ngân hàng, chúng nhanh chóng trở thành mục tiêu của tin tặc.

Đây là một vấn đề đặc biệt đáng lo ngại đối với các công ty tài chính sử dụng thiết bị IoT trong công việc. Khi công nghệ IoT và AI mở rộng, bạn có thể quản lý nhiều khía cạnh khác nhau của doanh nghiệp bằng các công cụ này. Ví dụ: IoT có thể sử dụng giao thức nhắn tin và kết nối như MQTT (Message Queuing Telemetry Transport) để dễ dàng trao đổi thông tin từ một vị trí từ xa và giữa các thiết bị.

Tuy nhiên, nó có thể khiến cả doanh nghiệp và khách hàng của bạn gặp rủi ro nếu những thiết bị này có quyền truy cập vào thông tin tài chính không an toàn. Đây là lý do tại sao khi dùng MQTT phải sử dụng giao thức bảo mật TLS là quan trọng để bảo vệ thông tin liên lạc được gửi qua internet.

Quyền truy cập vào các tài sản vật lý

Một rủi ro bảo mật lớn khác cần xem xét là thực tế là các thiết bị IoT thường được kết nối với tài sản vật lý theo một cách nào đó. Ví dụ, nhiều ngôi nhà, doanh nghiệp và ô tô hiện có khóa và hệ thống bảo mật được kết nối với IoT. Điều này có nghĩa là nếu ai đó chiếm quyền điều khiển được thiết bị đó, họ có thể có quyền truy cập vào tài sản vật chất của bạn và thậm chí đe dọa sự an toàn thân thể của bạn.

Mật khẩu yếu và xác minh danh tính

Mật khẩu mạnh là điều cần thiết để bảo vệ cho các thiết bị IoT. Thật không may, nhiều thiết bị IoT không được bảo vệ bằng mật khẩu. Ngay cả với các thiết bị được bảo vệ bằng mật khẩu, nhiều người dùng chọn các tùy chọn rất đơn giản và dễ đoán. Điều này khiến các thiết bị IoT rất dễ bị tin tặc tấn công.

Ngoài mật khẩu, nhiều thiết bị IoT sử dụng các hình thức xác minh danh tính khác. Ví dụ: nhiều thiết bị sử dụng xác minh sinh trắc học như dấu vân tay hoặc thậm chí nhận dạng khuôn mặt như một hình thức xác minh danh tính. Mặc dù điều này có thể an toàn hơn so với việc chỉ sử dụng mật khẩu, nhưng điều quan trọng là phải đảm bảo dữ liệu xác minh danh tính này được lưu trữ và quản lý an toàn.

Botnet và thiết bị IoT độc hại

IoT cho phép các thiết bị điện tử kết nối và giao tiếp với nhau - nhưng không phải tất cả các thiết bị này đều được tạo ra với mục đích tốt. Tội phạm mạng có thể lấy các thiết bị IoT hiện có và sử dụng chúng làm thiết bị trung gian để xâm nhập vào các hệ thống mạng.

Các thiết bị IoT cũng đặc biệt dễ bị tấn công bởi botnet. Botnet là một mạng lưới các thiết bị được sử dụng để chạy các bot (chương trình tự động) độc hại và lây nhiễm phần mềm độc hại. Botnet có thể xâm nhập vào mạng IoT để cài đặt ransomware, spyware hoặc các dạng phần mềm độc hại khác trên các thiết bị an toàn, làm ảnh hưởng đến tài chính và bảo mật cá nhân.

Một số cách để giữ an toàn

Mặc dù những mối đe dọa bảo mật này luôn hiện hữu đối với các thiết bị IoT, nhưng chúng ta cũng có thể làm những điều dưới đây để giữ chúng an toàn.

Cập nhật hệ thống thường xuyên. Các mối đe dọa bảo mật liên tục phát triển và thay đổi. Điều này có nghĩa là các nhà phát triển cần cập nhật các hệ thống này thường xuyên để giải quyết các mối đe dọa bảo mật. Quan trọng là phải áp dụng các bản cập nhật cho các thiết bị IoT bất cứ khi nào có các bản cập nhật mới được phát hành để giảm thiểu các lỗ hổng bảo mật.

Chọn mật khẩu mạnh. Mật khẩu yếu có thể khiến các thiết bị IoT dễ bị tấn công. Khi chọn mật khẩu, hãy chọn các tùy chọn khó đoán và bao gồm hỗn hợp các chữ cái, số và ký hiệu. Ngoài ra, đảm bảo cập nhật các mật khẩu này định kỳ vài tháng một lần. Nếu thiết bị IoT cung cấp xác thực hai yếu tố, chúng ta cũng nên sử dụng tính năng này.

Cẩn trọng khi sử dụng WiFi. Cố gắng tránh kết nối các thiết bị IoT với các mạng WiFi công cộng, vì các mạng này có xu hướng không có các biện pháp bảo mật mạnh mẽ.

Internet vạn vật vẫn còn tương đối mới, ít nhất là khi nói đến các thiết bị IoT của người tiêu dùng, vì vậy chúng ta có thể mong đợi các biện pháp bảo mật được cải thiện khi công nghệ này phát triển. Khi mua bất kỳ thiết bị IoT mới nào, điều rất quan trọng là nhận thức được các mối đe dọa bảo mật có liên quan và thực hiện các bước để bảo vệ mạng của bạn. Các thiết bị IoT vô cùng tiện lợi, chúng cũng có thể là mục tiêu chính của tội phạm mạng.

Tin khác

An toàn thông tin
Ngành công nghiệp mới nổi Metaverse được xếp vào lĩnh vực mang lại nhiều rủi ro về quyền riêng tư và có thể trở thành mục tiêu lớn của các hacker mạng trong năm tới
3 ngày
Công nghệ Số hóa
Theo dữ liệu được thu thập bởi công ty an ninh mạng Group-IB, khi giải đấu toàn cầu bước vào tuần thứ hai tại Qatar, các vụ lừa đảo FIFA World Cup đang gia tăng khi tội phạm mạng nhắm mục tiêu kiếm được nhiều tiền từ những người hâm mộ cả tin.
4 ngày
An toàn thông tin
“Hành trình mới cùng với những người bạn đồng hành tin cậy, tràn đầy nhiệt huyết", là chia sẻ mới nhất của hai cựu Phó chủ tịch Bkav viết trên trang cá nhân.
4 ngày
Công nghệ Số hóa
Mới đây, một tài khoản đã đăng bài trên diễn đàn hacker nổi tiếng và tuyên bố đang rao bán dữ liệu thông tin của hơn 487 triệu người dùng WhatsApp. Phương tiện điều tra an ninh kỹ thuật số Cybernews đã lấy mẫu từ người bán và xác nhận rằng dữ liệu được bán thực sự đến từ người dùng WhatsApp.
6 ngày
An toàn thông tin
Theo nghiên cứu mới từ Trellix, các cuộc tấn công lừa đảo dựa trên email nhắm vào Trung Đông đã tăng gấp đôi vào tháng 10 trước thềm World Cup ở Qatar.
1 tuần
An toàn thông tin
Đội ngũ nhân viên của Google Workspace nhận thấy số vụ lừa đảo và thư rác tấn công vào Gmail tăng đột biến 10% chỉ trong hai tuần qua.
1 tuần
An toàn thông tin
Bị gián đoạn hệ thống, dịch vụ do bị tấn công mạng nhưng có tới 68% tổ chức, doanh nghiệp chưa có đủ kinh phí và 76% chưa đủ nhân lực để bảo vệ an toàn thông tin. 
1 tuần
An toàn thông tin
Số lượng các cuộc tấn công mạng ngày càng gia tăng với thủ đoạn ngày càng tinh vi, nhưng vẫn còn rất nhiều cơ quan, tổ chức, doanh nghiệp thờ ơ với việc bảo vệ và xử lý.
1 tuần
An toàn thông tin
Các cuộc tấn công chuỗi cung ứng phần mềm “thế hệ tiếp theo” đã tăng với số lượng cực kỳ lớn trong 2 năm qua cùng với sự phổ biến của các ứng dụng bên thứ ba được kết nối với nhau, các chiến lược bảo mật mới là cần thiết để thu hẹp khoảng cách về an ninh mạng.
1 tuần
An toàn thông tin
Gã khổng lồ tìm kiếm Google đã đồng ý trả khoản tiền kỷ lục 391,5 triệu USD để dàn xếp với 40 tiểu bang ở Hoa Kỳ, vì cáo buộc công ty lừa dối người dùng về việc thu thập dữ liệu vị trí cá nhân.
2 tuần
An toàn thông tin
Bộ phận nhân sự được thiết kế để đặt con người vào trung tâm của một tổ chức, có một thiếu sót phổ biến là họ thường không liên kết đầy đủ với các đối tác CNTT và bộ phận công nghệ thông tin của công ty để xác định cách doanh nghiệp được điều hành và bảo vệ khỏi rủi ro mạng.
2 tuần
Công nghệ Số hóa
Các nhà lãnh đạo doanh nghiệp nhỏ đang tiết lộ mối quan tâm ngày càng tăng về các cuộc tấn công ransomware (mã độc tống tiền), tác động của căng thẳng địa chính trị và tỷ lệ lạm phát gia tăng.
2 tuần
An toàn thông tin
Trong khi các chính sách chống dịch Covid-19 nghiêm khắc của Bắc Kinh kìm hãm dây chuyền sản xuất của Apple thì Washington lại đang quan sát những linh kiện được đưa vào sản phẩm của hãng công nghệ lớn nhất thế giới này.
3 tuần
An toàn thông tin
Theo Reuters, ngày 9/11, Công ty bảo hiểm y tế lớn nhất của Úc Medibank Private Ltd đã bị tấn công mạng dữ liệu với quy mô lớn. Thông báo vào thứ Tư, tin tặc đe dọa sẽ rò rỉ thêm dữ liệu đã đánh cắp sau khi công ty từ chối thanh toán khoản tiền chuộc lên tới gần 10 triệu USD.
3 tuần
Công nghệ Số hóa
Ngày nay, mọi người sử dụng vô số mật khẩu cho nhiều hoạt động và công việc hàng ngày. Những mật khẩu này bảo vệ dữ liệu nhạy cảm nhất của cá nhân, cho dù đó là dữ liệu tài chính, dữ liệu sức khỏe… Trong đó việc sử dụng mật khẩu an toàn vẫn chưa được nhiều cá nhân chú trọng.
3 tuần
Doanh Nhân Trẻ
Doanh Nhân Trẻ

Doanh Nhân Trẻ
Doanh Nhân Trẻ
Doanh Nhân Trẻ
Doanh Nhân Trẻ
Doanh Nhân Trẻ
Doanh Nhân Trẻ
Doanh Nhân Trẻ
Doanh Nhân Trẻ
Doanh Nhân Trẻ
Doanh Nhân Trẻ