Tổng quan về An ninh mạng IOT trong thời đại kỹ thuật số

  • 20/10/2018
  • 15:09

Tháng Mười là Tháng An ninh Mạng Quốc gia (NCSAM), và đây chính là thời điểm tốt nhất để nói về tình trạng an ninh mạng hiện tại của IoT? Các thiết bị IoT rất đa dạng từ loa thông minh đến các mạng công nghiệp khổng lồ. Các thiết bị được kết nối đang trở nên cực kỳ phổ biến. Do các thiết bị IoT kết nối với internet và được sử dụng rộng rãi nên chúng là muc tiêu hàng đầu của các cuộc tấn công.

Dữ liệu lịch sử cho thấy các cuộc tấn công IoT xảy ra vào năm 2016. Trong đó, các tin tặc chủ yếu nhắm vào các thiết bị IoT bao gồm các bộ định tuyến và camera IP. Sau đó, chúng biến các thiết bị đó thành các botnet. Tin tặc tận dụng sức mạnh tập thể của một “botnet” để khởi động các cuộc tấn công nguy hiểm trên quy mô lớn.

Thật không may, tội phạm mạng ngày càng trở nên táo bạo và sáng tạo hơn kể từ các cuộc tấn công năm 2016 nói trên. Một vụ tấn công gần đây nhắm vào một thiết bị kiểm soát tới 16 camera CCTV, khiến chúng có nguy cơ bị tấn công từ xa. Nhà cung cấp bảo mật đã phát hiện ra lỗ hổng và cảnh báo rằng nó có thể ảnh hưởng đến 2.500 máy ảnh.

Một rủi ro bảo mật đã biết là việc các công ty biết được lỗ hổng của các thiết bi IoT nhưng không tiến hành vá lỗ hổng. Đôi khi, họ hoàn toàn bỏ qua bảo mật do thiếu kinh nghiệm hoặc muốn nhanh chóng phát hành phần cứng.

Các cuộc tấn công mạng là một trong những rủi ro bảo mật cho các thiết bị IoT. Một hacker có thể thực hiện tấn công từ chối dịch vụ (DDoS) phân tán, làm tràn ngập các thiết bị được kết nối mạng với quá nhiều yêu cầu. Máy chủ không thể xử lý các yêu cầu vì quá tải. Việc tấn công thường làm tê liệt toàn bộ trang web.

Các thiết bị IoT cũng có thể bị tấn công bởi công nghệ nhận dạng tần số sóng vô tuyến RFID. Nó cho phép các tội phạm mạng tạo ra các tín hiệu RFID giả để đọc và ghi lại việc truyền dữ liệu.

Tuy nhiên, những thách thức bảo mật lớn nhất cho các chuyên gia IoT để khắc phục là các mối đe dọa phần mềm. Tin tặc sử dung virus Trojan, các tập lệnh độc hại và phần mềm độc hại để làm tê liệt các hệ thống IoT.

Một báo cáo từ Mozilla đề cập đến sẽ có tới 30 tỷ thiết bị kết nối vào năm 2020. Bảo mật IoT không chỉ là mối quan tâm của các chuyên gia bảo mật mà người tiêu dùng cũng nên chủ động tham gia để giảm thiểu các nguy cơ.

Nhiều người bị choáng ngợp với các tính năng hào nhoáng của một tiện ích IoT mới, chẳng hạn như camera an ninh nhận diện khuôn mặt hoặc thiết bị đeo thể dục để đo lường các mẫu ngủ, mà bỏ qua các giao thức bảo mật cơ bản. Điều quan trọng là phải đặt mật khẩu mạnh và thường xuyên cập nhật thiết bị để kết hợp các bản cập nhật bảo mật mới nhất.

Nghiên cứu của Mozilla chỉ ra rằng mối quan tâm chính của chủ sở hữu thiết bị là các tiện ích có hoạt động như mong đợi. Chỉ sau khi có những sự cố xảy ra họ mới để ý đến các nguy cơ tiềm ẩn.

Bên cạnh việc đạt được một cái nhìn tổng quan về những gì cấu thành bảo mật IoT và tại sao chủ đề lại quan trọng, các cá nhân cần biết trạng thái hiện tại của an ninh không gian mạng trong lĩnh vực IoT và những gì đang diễn ra.

Thống kê cho thấy các cuộc tấn công mạng không chỉ không chỉ ảnh hưởng đến hệ thống IoT, gây  thiệt hại kinh tế hàng năm cho nền kinh tế Mỹ là 100 tỷ đô la. Chúng còn làm mất khoảng 100.000 việc làm. Các cuộc tấn công xảy ra khó lường. Ví dụ, “tấn công bằng giọng nói” là một loại trộm danh tính mới. Điều đó liên quan đến nhiều lý do. Ví dụ: vì rất nhiều người sử dụng giọng nói của họ để kích hoạt trợ lý cá nhân trong thiết bị IoT (ví dụ: Alexa và Trợ lý Google), một cuộc tấn công bằng giọng nói trên mạng IoT không chỉ ảnh hưởng đến lịch hoặc lời nhắc hàng ngày của bạn mà còn nghiêm trọng hơn thế. Mọi người cũng chú ý đến một số thiết bị IoT chứa dữ liệu đặc biệt nhạy cảm, chẳng hạn như dữ liệu y tế.

Dữ liệu từ Kaspersky Lab cho thấy mọi người nên đặc biệt cảnh giác về các cuộc tấn công phần mềm độc hại liên quan đến thiết bị IoT của họ. Khi nhóm nghiên cứu so sánh số liệu thống kê năm 2017 với thông tin thu thập được trong nửa đầu năm nay, các phần mềm độc hại tấn công các tiện ích thông minh đã tăng gấp 3 lần.

Graph showing three-fold increase in malware IoT attacks in 2018 since 2016

Đáng chú ý là phần mềm độc hại máy ảnh IP vẫn là mối quan tâm đối với tin tặc, giống như trong năm 2016. Các nhà nghiên cứu liên kết với Kaspersky Labs phát hiện rằng một loại phần mềm độc hại đã tấn công 57.000 thiết bị chỉ trong một tuần .

Báo cáo của Kaspersky Lab cũng đề cập đến một loại vi-rút Trojan mới có diện tấn công lớn với tên gọi Trojan VPN. Nó có thể vô hiệu hóa các thiết bị IoT và khiến các thiết bi tự phá hủy. VPNFilter sẽ ghi đè các phần quan trọng của chương trình cơ sở dữ liệu của thiết bị bằng dữ liệu vô dụng và sau đó khởi động lại máy.

Các nhà nghiên cứu không chắc chắn virus được phát tán như thế nào. Báo cáo đầu tiên công bố khoảng 500.000 thiết bị bị nhiễm virut, bao gồm các thiết bị từ những tên tuổi lớn như Huawei, Netgear và ASUS.

Do mức độ nghiêm trọng của các vấn đề được đề cập ở trên, đặc biệt chỉ có 10% nhà sản xuất thiết bị có thể hoàn toàn tự tin rằng thiết bị của họ đã có biện pháp an ninh đầy đủ. Điều này có thể thay đổi nhờ một sáng kiến bảo mật mới từ AT & T và Ericsson, nhưng thay đổi văn hóa bảo mật củacác nhà cung cấp phần cứng IoT diễn ra chậm chạp.

Các thương hiệu muốn tạo điều kiện cho các nhà sản xuất thiết bị nhận được chứng nhận bảo mật. Các chứng nhận có thể là yếu tố đảm bảo cho những người tiêu dùng đang lo lắng về an ninh IoT và muốn tự bảo vệ mình chống lại các vấn đề có thể xảy ra.

Dự án, được gọi là Chương trình Chứng nhận Bảo mật Cybersecurity, sẽ thu thập dữ liệu về các lỗ hổng IoT đã biết và cung cấp cho các nhà sản xuất. Thương hiệu sẽ có thể đối phó với những mối đe dọa nhanh nhất có thể, và các nhà phát triển có thể nhận thức được những rủi ro lớn nhất của IoT.

California gần đây đã trở thành tiểu bang đầu tiên phê chuẩn luật bảo mật IoT có hiệu lực vào năm 2020. Luật này đặt ra các tiêu chuẩn bảo mật tối thiểu cho các thiết bị IoT, bao gồm quy định mật khẩu đặt cho mỗi thiết bị là duy nhất. Luật này có thể là một tiền lệ để điều chỉnh thêm ở các tiểu bang và các quốc gia khác hay không? Chúng ta có phải chờ đợi một cuộc tấn công lớn trước khi đối mặt với tình trạng hiện tại của an ninh mạng IoT không?

Thiết bị IoT có điểm yếu bảo mật đáng lo ngại. Tuy nhiên, cả ngành công nghiệp IoT và công chúng có nhận thức tốt hơn về vấn đề bảo mật và sư cần thiết phối hợp cùng nhau để đối mặt với các vấn đề này.

  • Nguồn tin:
Share on facebook
Chia sẻ bài viết

Hạn chế mất an toàn bảo mật từ thiết bị IoT cách nào?

Để đảm bảo bảo mật cho thiết bị IoT, các đơn vị phát triển thiết bị cần chú trọng đầu tư về bảo mật cũng như bắt tay với các chuyên gia, đơn vị chuyên trách về bảo mật để tạo ra các sản phẩm an toàn, phục vụ nhu cầu người dùng trong mọi

HIỂM HỌA TỪ CÔNG NGHỆ INTERNET OF THINGS (IOT)

Công nghệ Internet of Things (IoT) là một phần của cuộc sống. Với các trợ lý ảo thông minh như Siri và Alexa, đồng hồ, lò nướng bánh mỳ, tủ lạnh, nhiệt… Tuy nhiên người dùng, doanh nghiệp hiện cũng đang gặp rất nhiều nguy hiểm do các thiết bị IoT bị tấn công. Sản phẩm IOT