Thứ sáu, 22/11/2024
Doanh Nhân Trẻ

Doanh Nhân Trẻ

  • Click để copy

An ninh mạng – Tầm quan trọng bảo mật cho các thiết bị IoT

Chiến Mạnh
- 21:07, 28/09/2022

(DNTO) - Internet vạn vật đang làm cho cuộc sống của chúng ta trở nên thuận tiện hơn theo nhiều cách. Song ngày càng có nhiều lo ngại về sự an toàn của các thiết bị tạo nên hệ sinh thái IoT. Chúng ta cần suy nghĩ về mức độ bảo mật phù hợp và cách chúng ta sử dụng các thiết bị này.

 

IoT

IoT cung cấp cho các thiết bị điện tử phương tiện để giao tiếp với nhau thông qua internet - và chúng không còn cần sự tương tác của con người để làm điều đó. Công nghệ IoT mang đến cho các thiết bị khả năng làm được nhiều việc hơn và làm cho cuộc sống của chúng ta hiệu quả hơn. Tuy nhiên, IoT cũng là một công nghệ tương đối mới, có nghĩa là có những mối đe dọa bảo mật cần lưu ý. Nếu không có các biện pháp bảo vệ tại chỗ, các thiết bị IoT có thể dễ bị tấn công mạng và các mối đe dọa bảo mật khác.

IoT là gì?

Internet vạn vật là một mạng lưới rộng lớn bao gồm các thiết bị điện tử, chương trình phần mềm và các danh mục khác có thể kết nối với internet để chia sẻ dữ liệu. Các thiết bị IoT có trong cuộc sống như: nhiều ô tô hiện đại có thể kết nối với điện thoại di động hoặc đồng hồ thông minh bằng Internet, cho phép chia sẻ hình ảnh, danh sách phát nhạc, dữ liệu vị trí…

Tại nhà, IoT có thể kết nối các thiết bị thông minh như bộ điều nhiệt, tủ lạnh, đèn chiếu sáng và nhiều thiết bị khác, giúp ngôi nhà hoạt động hiệu quả hơn. Trong những môi trường doanh nghiệp, chúng ta có thể thấy các sản phẩm IoT như khóa thông minh, thiết bị giám sát năng lượng và thậm chí cả thiết bị lập lịch thông minh.

Dưới đây là những mối đe dọa bảo mật IoT

Dữ liệu lưu trữ không được mã hóa

Các thiết bị IoT thu thập một lượng lớn dữ liệu có giá trị trong suốt cả ngày, phần lớn trong số đó được lưu trữ trên đám mây. Dữ liệu này có thể khiến các thiết bị IoT trở thành mục tiêu của tin tặc và các tội phạm mạng khác, vì vậy điều cần thiết là nó phải được lưu trữ an toàn. Điều rất quan trọng nữa là bất cứ khi nào dữ liệu được truyền giữa các thiết bị, dữ liệu đó được thực hiện một cách an toàn, lý tưởng nhất là dữ liệu được truyền với kết nối được mã hóa.

Thật không may, nhiều thiết bị IoT chưa có tường lửa đáng tin cậy và các tính năng bảo mật khác như hệ thống phát hiện xâm nhập (IDS)…, điều này khiến dữ liệu rất dễ sơ hở. Cũng có một số tình huống khó đảm bảo kết nối an toàn giữa các thiết bị - ví dụ: truyền dữ liệu giữa điện thoại thông minh và các thiết bị khác được thực hiện thông qua mạng WiFi công cộng.

Thông tin tài chính không an toàn

Một số thiết bị IoT có quyền truy cập vào thông tin tài chính của người dùng. Khi các thiết bị này có quyền truy cập vào những thứ như thẻ tín dụng hoặc thông tin ngân hàng, chúng nhanh chóng trở thành mục tiêu của tin tặc.

Đây là một vấn đề đặc biệt đáng lo ngại đối với các công ty tài chính sử dụng thiết bị IoT trong công việc. Khi công nghệ IoT và AI mở rộng, bạn có thể quản lý nhiều khía cạnh khác nhau của doanh nghiệp bằng các công cụ này. Ví dụ: IoT có thể sử dụng giao thức nhắn tin và kết nối như MQTT (Message Queuing Telemetry Transport) để dễ dàng trao đổi thông tin từ một vị trí từ xa và giữa các thiết bị.

Tuy nhiên, nó có thể khiến cả doanh nghiệp và khách hàng của bạn gặp rủi ro nếu những thiết bị này có quyền truy cập vào thông tin tài chính không an toàn. Đây là lý do tại sao khi dùng MQTT phải sử dụng giao thức bảo mật TLS là quan trọng để bảo vệ thông tin liên lạc được gửi qua internet.

Quyền truy cập vào các tài sản vật lý

Một rủi ro bảo mật lớn khác cần xem xét là thực tế là các thiết bị IoT thường được kết nối với tài sản vật lý theo một cách nào đó. Ví dụ, nhiều ngôi nhà, doanh nghiệp và ô tô hiện có khóa và hệ thống bảo mật được kết nối với IoT. Điều này có nghĩa là nếu ai đó chiếm quyền điều khiển được thiết bị đó, họ có thể có quyền truy cập vào tài sản vật chất của bạn và thậm chí đe dọa sự an toàn thân thể của bạn.

Mật khẩu yếu và xác minh danh tính

Mật khẩu mạnh là điều cần thiết để bảo vệ cho các thiết bị IoT. Thật không may, nhiều thiết bị IoT không được bảo vệ bằng mật khẩu. Ngay cả với các thiết bị được bảo vệ bằng mật khẩu, nhiều người dùng chọn các tùy chọn rất đơn giản và dễ đoán. Điều này khiến các thiết bị IoT rất dễ bị tin tặc tấn công.

Ngoài mật khẩu, nhiều thiết bị IoT sử dụng các hình thức xác minh danh tính khác. Ví dụ: nhiều thiết bị sử dụng xác minh sinh trắc học như dấu vân tay hoặc thậm chí nhận dạng khuôn mặt như một hình thức xác minh danh tính. Mặc dù điều này có thể an toàn hơn so với việc chỉ sử dụng mật khẩu, nhưng điều quan trọng là phải đảm bảo dữ liệu xác minh danh tính này được lưu trữ và quản lý an toàn.

Botnet và thiết bị IoT độc hại

IoT cho phép các thiết bị điện tử kết nối và giao tiếp với nhau - nhưng không phải tất cả các thiết bị này đều được tạo ra với mục đích tốt. Tội phạm mạng có thể lấy các thiết bị IoT hiện có và sử dụng chúng làm thiết bị trung gian để xâm nhập vào các hệ thống mạng.

Các thiết bị IoT cũng đặc biệt dễ bị tấn công bởi botnet. Botnet là một mạng lưới các thiết bị được sử dụng để chạy các bot (chương trình tự động) độc hại và lây nhiễm phần mềm độc hại. Botnet có thể xâm nhập vào mạng IoT để cài đặt ransomware, spyware hoặc các dạng phần mềm độc hại khác trên các thiết bị an toàn, làm ảnh hưởng đến tài chính và bảo mật cá nhân.

Một số cách để giữ an toàn

Mặc dù những mối đe dọa bảo mật này luôn hiện hữu đối với các thiết bị IoT, nhưng chúng ta cũng có thể làm những điều dưới đây để giữ chúng an toàn.

Cập nhật hệ thống thường xuyên. Các mối đe dọa bảo mật liên tục phát triển và thay đổi. Điều này có nghĩa là các nhà phát triển cần cập nhật các hệ thống này thường xuyên để giải quyết các mối đe dọa bảo mật. Quan trọng là phải áp dụng các bản cập nhật cho các thiết bị IoT bất cứ khi nào có các bản cập nhật mới được phát hành để giảm thiểu các lỗ hổng bảo mật.

Chọn mật khẩu mạnh. Mật khẩu yếu có thể khiến các thiết bị IoT dễ bị tấn công. Khi chọn mật khẩu, hãy chọn các tùy chọn khó đoán và bao gồm hỗn hợp các chữ cái, số và ký hiệu. Ngoài ra, đảm bảo cập nhật các mật khẩu này định kỳ vài tháng một lần. Nếu thiết bị IoT cung cấp xác thực hai yếu tố, chúng ta cũng nên sử dụng tính năng này.

Cẩn trọng khi sử dụng WiFi. Cố gắng tránh kết nối các thiết bị IoT với các mạng WiFi công cộng, vì các mạng này có xu hướng không có các biện pháp bảo mật mạnh mẽ.

Internet vạn vật vẫn còn tương đối mới, ít nhất là khi nói đến các thiết bị IoT của người tiêu dùng, vì vậy chúng ta có thể mong đợi các biện pháp bảo mật được cải thiện khi công nghệ này phát triển. Khi mua bất kỳ thiết bị IoT mới nào, điều rất quan trọng là nhận thức được các mối đe dọa bảo mật có liên quan và thực hiện các bước để bảo vệ mạng của bạn. Các thiết bị IoT vô cùng tiện lợi, chúng cũng có thể là mục tiêu chính của tội phạm mạng.

Tin khác

An toàn thông tin
Chuyên gia cho rằng cần có hành lang pháp lý để kiểm soát sự phát triển của trí tuệ nhân tạo (AI) nhưng nên quy trách nhiệm cho người dùng AI chứ không phải bản thân AI.
2 tuần
An toàn thông tin
Chuyên gia cho biết tấn công mạng ngày càng có xu hướng tập trung vào những hạ tầng thông tin quan trọng, không chỉ nguy hiểm cho hệ thống của các doanh nghiệp, tổ chức mà còn ảnh hưởng đến an toàn không gian mạng quốc gia.
1 tháng
An toàn thông tin
Giả mạo công an, nhân viên ngân hàng, người thân, cho đến cả chuyên gia bảo mật nổi tiếng..., các đối tượng lừa đảo ngày nay không bỏ qua bất kì phương thức nào hòng chiếm đoạt tiền trong túi của người dân. 
4 tháng
An toàn thông tin
Giả dạng những nhà phát hành game, quản trị web, nhà quảng cáo hay thậm chí là người bạn chơi game cùng, nhóm tin tặc lôi kéo người chơi game, người sử dụng mạng xã hội truy cập vào các đường link giả mạo, hoặc tải về các file có đường dẫn nguy hại để chiếm quyền truy cập máy tính, điện thoại.
5 tháng
An toàn thông tin
Các cuộc tấn công mạng ngày càng gia tăng và nguy hiểm khi các đối tượng sử dụng sự thông minh của công nghệ AI vào mục đích xấu.
5 tháng
An toàn thông tin
Theo chuyên gia bảo mật, quyền truy cập của hàng trăm nghìn chiếc camera đang được tin tặc (hacker) rao bán với giá rẻ, nguy cơ dẫn tới lộ lọt thông tin cá nhân và các hành vi riêng tư.
6 tháng
An toàn thông tin
Tội phạm mạng đang triệt để lợi dụng công nghệ trí tuệ nhân tạo (AI), công nghệ mới như deepface…, gây thiệt hại hàng nghìn tỷ USD mỗi năm cho các nền kinh tế.
6 tháng
An toàn thông tin
Những bản ghi âm, video nhái giọng nói, hình ảnh của người thân, người nổi tiếng đã khiến nhiều nạn nhân rơi vào bẫy của tội phạm deepfake. 
6 tháng
An toàn thông tin
Theo chuyên gia, các hacker (tin tặc) thường nằm vùng trong các tổ chức từ 3-6 tháng để nghiên cứu hệ thống vận hành, sau đó tiến hành các cuộc tổng tấn công.
7 tháng
An toàn thông tin
Xác thực không mật khẩu, tức dùng sinh trắc học để đăng nhập vào các tài khoản được xem là phương thức hữu hiệu để hạn chế các vụ tấn công mạng.
7 tháng
An toàn thông tin
Công nghệ, internet đang tạo ra nhiều sản phẩm, dịch vụ tiến bộ nhưng buộc con người phải trả nhiều tiền hơn để sử dụng, thậm chí cả bảo mật chúng.
1 năm
An toàn thông tin
Cùng với Cloudflare và Amazon, hai gã khổng lồ công nghệ này đã ngăn chặn một cuộc tấn công từ chối dịch vụ (DDoS) được coi là lớn nhất từ trước đến nay. Đây thực sự là một cuộc đua không thể so sánh.
1 năm
An toàn thông tin
Trí thông minh nhân tạo đã cho phép kẻ gian tái tạo hình ảnh nạn nhân một cách vô cùng chân thực, có thể qua mặt những biện pháp xác minh danh tính tối tân nhất, khiến bất kỳ ai cũng có thể trở thành nạn nhân.
1 năm
An toàn thông tin
Việt Nam có nhiều tiềm năng ngay cả trong công nghệ mới như AI, nhưng cần nhanh hơn để không bị xâm chiếm bởi các ứng dụng ngoại.
1 năm
Công nghệ Số hóa
Ủy ban Bảo vệ Dữ liệu của Ireland (DPC), đã phạt TikTok 345 triệu euro (368 triệu USD) vì vi phạm quyền riêng tư của trẻ em trong độ tuổi từ 13 đến 17 khi xử lý dữ liệu của họ.
1 năm
Xem thêm