Internet of Things (IoT) đã và đang ngày càng phổ biến và nổi tiếng trong thế giới ngày nay. Trong thế giới hiện đại, dường như mọi thứ đều có thể được tích hợp kết nối với Internet, từ các thiết bị cá nhân máy tính bảng đơn, thiết bị di động và TV cho đến tủ lạnh, ... Ngành công nghiệp IoT phát triển mạnh cũng kéo theo những mối lo ngại về an ninh đối với công nghệ này. Trong bài viết này, mình sẽ cùng các bạn đi tìm hiểu về 5 mối quan tâm bảo mật đối với công nghệ IoT.
I. Giám sát trong các thiết bị IoT
Bản thân các công nghệ thông minh được tạo ra với mục đích tạo ra sự giám sát như các thiết bị camera an ninh. Tuy nhiên, chính IoT cũng có thể tạo ra sự giám sát tình cờ thông qua các thiết bị như Alexa và Google Assistant. Các thiết bị này thu thập, ghi lại dữ liệu nên chúng có thể ghi lại những thông tin quan trọng từ đó có thể biết được, hiểu được thói quen đặc tính của người dùng.
Từ đây chúng ta có phương pháp chống giám sát IoT phụ thuộc vào mục tiêu sử dụng của bạn. Đối với các công ty nên lựa chọn mã hóa cao cấp và bảo mật mạng, người dùng cá nhân thì nên duy trì một mạng an toàn riêng cho mình. Một cách tuyệt vời để chống lại sự giám sát tình cờ của IoT đó là sử dụng ba giải pháp bảo mật IoT của bộ định tuyến. Về cơ bản, bạn sẽ có ba bộ định tuyến: bộ định tuyến chính đóng vai trò là người gác cổng Internet, bộ định tuyến IoT cho thiết bị thông minh của bạn và bộ định tuyến an toàn cho các thiết bị được bảo mật của bạn như máy chủ, máy in, máy tính để bàn và máy tính xách tay.
2. IoT Sẽ Ít Được Cập Nhật?
Mặc dù có vẻ trái ngược và nghịch lý, tuy nhiên các bản cập nhật của các thiết bị IoT sẽ ít hơn nhiều nhiều bản cập nhật của các trò chơi điện tử. Bởi vì việc duy trì các hệ sinh thái an toàn sẽ giúp tăng cường bảo mật, nếu không nhiều thiết bị IoT sẽ dễ có thể bị hack.
Tốt nhất là bạn nên lực chọn các sản phẩm mà các nhà cung cấp có các chu kỳ cập nhật thường xuyên để sử dụng.
3. Tấn công DDoS IoT
Có vẻ như các cuộc tấn công DDoS ngày càng phổ biến hơn hiện này. Về cơ bản, DDoS là nơi một số thiết bị bị xâm nhập được sử dụng để nhắm mục tiêu vào một hệ thống. Máy bị nhiễm bệnh được gọi là bot, với toàn bộ hệ sinh thái được gọi là botnet. Các thiết bi được điều khiển bởi 1 máy chủ, khi một cuộc tấn công được thực hiện, máy chủ sẽ gửi một lệnh tới botnet của nó, từ đó thực hiện một cuộc tấn công trên diện rộng.
Mặc dù các cuộc tấn công DDoS có thể khá nguy hiểm và hây tổn thất về mặt tài chính tuy nhiên vẫn có những biện pháp để chống lại chúng. Một trong những biện pháp đối phó tốt nhất là kết nối các thiết bị Internet of Things với mạng không dây công suất thấp. Chính vì chúng có công suất thấp, các thiết bị chỉ bật tắt để gửi và nhận dữ liệu. Như vậy, có rất ít cơ hội để thực hiện một cuộc tấn công.
4. Mối đe dọa bảo mật BYOD IoT
Các thiết bị các nhân (BYOD) thường được liên kết với các nhà mạng điện thoại di động. Tuy nhiên, BYOD có thể là mối đe dọa bảo mật rất lớn khi sử dụng tại các môi trường doanh nghiệp. Nhiều nhân viên muốn sử dụng các thiết bị IoT cá nhân của họ, bao gồm cả điện thoại, máy tính bảng và smartwatch để sử dụng tại môi trường làm việc. Nhưng việc sử dụng mạng tại doanh nghiệp trên các thiết bị BYOD chưa được kiểm tra bảo mật là một mối nguy hiểm tiềm ẩn.
Để khắc phục với các lỗ hổng BYOD, cách tốt nhất là tìm ra phương thức nào mà thiết bị có thể giao tiếp trên mạng. Tương tự như vậy, hạn chế hoặc không có kết nối mạng cho các thiết bị BYOD chưa được xem xét kỹ lưỡng về CNTT. Có một mạng khách cho các thiết bị cá nhân là một cách tuyệt vời để duy trì mạng cấp doanh nghiệp an toàn trong khi cho phép kết nối BYOD.
5. Quy trình xác thực kém
Nếu có thể thì xác thực 2 yếu tố là điều cần thiết. Thật nguy hiểm khi có bao nhiêu bộ định tuyến chỉ còn lại một mật khẩu mặc định .
Các thiết bị IoT bao quanh chúng ta, tất cả mọi thứ, từ đồng hồ và thiết bị đeo cho đến loa, tủ lạnh và máy điều hòa nhiệt độ đều có kết nối internet. Mặc dù điều này khá hữu ích để tạo ra mô hình tự động hóa, thu thập dữ liệu và mục đích giám sát. Tuy nhiên nhiều thiết bị IoT hơn có nghĩa là phải quan tâm quan tâm nhiều hơn cho bảo mật của chúng.
Trên đây là 5 mối quan tâm bảo mật đối với cá thiết bị IoT mà mình đã tìm hiểu được, mong rằng chúng sẽ có ích cho các bạn. tìm hiểu các bài viết hữu ích khác tại Blog linh kiện điện tử 3M.
0 Comments: