Internet of Things (IoT) và những vấn đề về lỗ hổng bảo mật

09/02/2021

Các thiết bị Internet of Things (IoT) đang nhanh chóng trở nên phổ biến kéo theo đó các dịch vụ IoT cũng nhanh chóng phát triển. Thành công của họ đã không được chú ý và số lượng các mối đe dọa và các cuộc tấn công chống lại các thiết bị và dịch vụ IoT cũng đang gia tăng. Các cuộc tấn công mạng không phải là mới đối với IoT, nhưng vì IoT sẽ đan xen sâu sắc trong cuộc sống và xã hội của chúng ta, nên cần phải đẩy mạnh và coi trọng việc phòng thủ mạng. Do đó, thực sự có nhu cầu bảo mật IoT, do đó dẫn đến nhu cầu hiểu một cách toàn diện về các mối đe dọa và các cuộc tấn công vào cơ sở hạ tầng IoT. Trước vấn đề bảo mật, các nhà công nghệ không ngừng nỗ lực để phân loại các loại mối đe dọa, bên cạnh việc phân tích và mô tả đặc điểm của những kẻ xâm nhập và các cuộc tấn công mà các thiết bị và dịch vụ IoT phải đối mặt. Điều này đặt ra thách thức để hạn chế, ngan chặn những lỗ hổng bảo mật có thể xuất hiện.

1. Sư phát triển của IoT và vấn đề về lỗ hổng bảo mật

Sự phát triển nhanh chóng của Internet of Things (IoT) và khả năng cung cấp các loại hình dịch vụ khác nhau đã khiến nó trở thành công nghệ phát triển nhanh nhất, có tác động to lớn đến đời sống xã hội và môi trường kinh doanh. IoT dần dần thâm nhập vào tất cả các khía cạnh của cuộc sống con người hiện đại, chẳng hạn như giáo dục, chăm sóc sức khỏe và kinh doanh, liên quan đến việc lưu trữ thông tin nhạy cảm về cá nhân và công ty, giao dịch dữ liệu tài chính, phát triển sản phẩm và tiếp thị.

Sư phát triển của IoT và vấn đề về lỗ hổng bảo mật
Sư phát triển của IoT và vấn đề về lỗ hổng bảo mật

Sự lan tỏa rộng lớn của các thiết bị được kết nối trong IoT đã tạo ra nhu cầu lớn về bảo mật mạnh mẽ để đáp ứng nhu cầu ngày càng tăng của hàng triệu hoặc có lẽ hàng tỷ thiết bị và dịch vụ được kết nối trên toàn thế giới.

Số lượng các mối đe dọa đang tăng lên hàng ngày và các cuộc tấn công ngày càng gia tăng cả về số lượng và độ phức tạp. Không chỉ số lượng kẻ tấn công tiềm năng cùng với quy mô mạng lưới ngày càng tăng, mà các công cụ dành cho những kẻ tấn công tiềm năng cũng ngày càng trở nên tinh vi, hiệu quả và hiệu quả hơn. Do đó, để IoT đạt được đầy đủ tiềm năng nhất, nó cần được bảo vệ khỏi các mối đe dọa và lỗ hổng bảo mật.

Sự lan tỏa rộng lớn của các thiết bị được kết nối trong IoT
Sự lan tỏa rộng lớn của các thiết bị được kết nối trong IoT

Bảo mật được định nghĩa là một quá trình nhằm bảo vệ một đối tượng chống lại thiệt hại vật chất, truy cập trái phép, trộm cắp hoặc mất mát, bằng cách duy trì tính bảo mật cao và toàn vẹn của thông tin về đối tượng và cung cấp thông tin về đối tượng đó bất cứ khi nào cần. Theo Kizza không có điều gì là trạng thái an toàn của bất kỳ đối tượng nào, hữu hình hay không, bởi vì không có đối tượng nào như vậy có thể ở trạng thái an toàn tuyệt đối mà vẫn hữu ích. Một đối tượng được bảo mật nếu quá trình có thể duy trì giá trị nội tại tối đa của nó trong các điều kiện khác nhau. Các yêu cầu bảo mật trong môi trường IoT không khác với bất kỳ hệ thống ICT nào khác. Do đó, đảm bảo an ninh IoT đòi hỏi phải duy trì giá trị nội tại cao nhất của cả vật thể hữu hình (thiết bị) và vật thể vô hình (dịch vụ, thông tin và dữ liệu).

Bảo mật thông tin
Bảo mật thông tin

Bài viết mong muốn đóng góp vào sự hiểu biết tốt hơn về các mối đe dọa và các thuộc tính của chúng (động cơ và khả năng) bắt nguồn từ những kẻ xâm nhập khác nhau như tổ chức và tình báo. Quá trình xác định các mối đe dọa đối với hệ thống và lỗ hổng hệ thống là cần thiết để chỉ định một bộ yêu cầu bảo mật mạnh mẽ, đầy đủ và cũng giúp xác định xem giải pháp bảo mật có an toàn trước các cuộc tấn công nguy hiểm hay không. Cũng như người dùng, chính phủ và các nhà phát triển IoT cuối cùng phải hiểu các mối đe dọa và có câu trả lời cho các câu hỏi sau:

- Tài sản là gì?

- Chủ thể chính là ai?

- Các mối đe dọa là gì?

- Ai là các tác nhân đe dọa?

- Các tác nhân đe dọa có khả năng và cấp độ nguồn lực nào?  

- Những mối đe dọa nào có thể ảnh hưởng đến những tài sản nào?

- Thiết kế hiện tại có được bảo vệ trước các mối đe dọa không?

Các tác nhân đe dọa
Các tác nhân đe dọa

- Những cơ chế bảo mật nào có thể được sử dụng để chống lại các mối đe dọa?

IoT là một phần mở rộng của Internet vào thế giới vật chất để tương tác với các thực thể vật lý từ môi trường xung quanh. Các thực thể, thiết bị và dịch vụ là những khái niệm chính trong miền IoT. Chúng có ý nghĩa và định nghĩa khác nhau giữa các dự án khác nhau.

Do đó, cần phải hiểu rõ về các thực thể, thiết bị và dịch vụ IoT là gì? Một thực thể trong IoT có thể là con người, động vật, ô tô, mặt hàng trong chuỗi hậu cần, thiết bị điện tử hoặc một môi trường đóng hoặc mở. Tương tác giữa các thực thể được thực hiện nhờ các thành phần phần cứng được gọi là thiết bị như điện thoại di động, cảm biến, thiết bị truyền động hoặc thẻ RFID, cho phép các thực thể kết nối với thế giới kỹ thuật số.

2. Bảo mật ngặn chặn các lỗ hổng bảo mật

Đảm bảo bảo mật đòi hỏi phải bảo vệ cả các thiết bị và dịch vụ IoT khỏi bị truy cập trái phép từ bên trong thiết bị và bên ngoài. Tính bảo mật phải bảo vệ các dịch vụ, tài nguyên phần cứng, thông tin và dữ liệu, cả trong quá trình chuyển đổi và lưu trữ. Trong phần này, chúng tôi đã xác định ba vấn đề chính với các thiết bị và dịch vụ IoT: bảo mật dữ liệu, quyền riêng tư và sự tin cậy.

Bảo mật ngặn ngặn các lỗ hổng bảo mật
Bảo mật ngặn ngặn các lỗ hổng bảo mật

Bảo mật dữ liệu đại diện cho một vấn đề cơ bản trong các thiết bị và dịch vụ IoT. Trong ngữ cảnh IoT không chỉ người dùng có thể truy cập vào dữ liệu mà còn cả đối tượng được ủy quyền.  Điều này đòi hỏi phải giải quyết hai khía cạnh quan trọng: thứ nhất, cơ chế kiểm soát và ủy quyền truy cập và cơ chế xác thực và quản lý danh tính (IdM) thứ hai. Thiết bị IoT cần có khả năng xác minh rằng thực thể (người hoặc thiết bị khác) được phép truy cập dịch vụ. Việc ủy ​​quyền giúp xác định xem sau khi nhận dạng, người hoặc thiết bị có được phép nhận dịch vụ hay không.

Kiểm soát truy cập đòi hỏi kiểm soát quyền truy cập vào tài nguyên bằng cách cấp hoặc từ chối có nghĩa là sử dụng một loạt các tiêu chí.  Ủy quyền và kiểm soát truy cập là điều quan trọng để thiết lập kết nối an toàn giữa một số thiết bị và dịch vụ.  Vấn đề chính cần xử lý trong trường hợp này là làm cho các quy tắc kiểm soát truy cập dễ tạo, hiểu và thao tác hơn. Một khía cạnh khác cần được xem xét khi xử lý tính bảo mật là xác thực và quản lý danh tính. Trên thực tế, vấn đề này rất quan trọng trong IoT, bởi vì nhiều người dùng, đối tượng hay sự vật và thiết bị cần phải xác thực lẫn nhau thông qua các dịch vụ đáng tin cậy. Vấn đề là tìm giải pháp để xử lý danh tính của người dùng, sự vật và đối tượng và thiết bị một cách an toàn.

Xem thêm: Việc làm IT Phần cứng - Mạng

Kiểm soát truy cập đòi hỏi kiểm soát quyền truy cập vào tài nguyên
Kiểm soát truy cập đòi hỏi kiểm soát quyền truy cập vào tài nguyên

Quyền riêng tư là một vấn đề quan trọng trong các thiết bị và dịch vụ IoT do đặc điểm phổ biến của môi trường IoT. Các thực thể được kết nối và dữ liệu được truyền đạt và trao đổi qua internet, khiến quyền riêng tư của người dùng trở thành một chủ đề nhạy cảm trong nhiều công trình nghiên cứu. Quyền riêng tư trong việc thu thập dữ liệu, cũng như chia sẻ và quản lý dữ liệu, và các vấn đề bảo mật dữ liệu vẫn là những vấn đề nghiên cứu mở cần được thực hiện.

Niềm tin đóng một vai trò quan trọng trong việc thiết lập giao tiếp an toàn khi một số thứ giao tiếp trong một môi trường IoT không chắc chắn. Hai yếu tố của niềm tin cần được xem xét trong IoT: tin cậy vào sự tương tác giữa các thực thể và tin tưởng vào hệ thống từ góc độ người dùng mức độ tin cậy của một thiết bị IoT phụ thuộc vào các thành phần thiết bị bao gồm phần cứng, chẳng hạn như bộ xử lý, bộ nhớ, cảm biến và bộ truyền động, tài nguyên phần mềm như phần mềm dựa trên phần cứng, hệ điều hành, trình điều khiển và ứng dụng cũng như nguồn điện.

Quyền riêng tư là một vấn đề quan trọng trong các thiết bị
Quyền riêng tư là một vấn đề quan trọng trong các thiết bị

Để có được sự tin tưởng của người dùng / dịch vụ, cần có một cơ chế xác định niềm tin hiệu quả trong môi trường IoT năng động và hợp tác. Trước khi giải quyết các mối đe dọa bảo mật, tài sản hệ thống (các thành phần hệ thống) tạo nên IoT trước tiên phải được xác định.  Điều quan trọng là phải hiểu kiểm kê tài sản, bao gồm tất cả các thành phần, thiết bị và dịch vụ IoT.

Tài sản là một nguồn lực kinh tế, một thứ gì đó có giá trị và nhạy cảm thuộc sở hữu của một thực thể.  Các tài sản chính của bất kỳ hệ thống IoT nào là phần cứng hệ thống (bao gồm các tòa nhà, máy móc, …), phần mềm, dịch vụ và dữ liệu được cung cấp bởi các dịch vụ.

Trên đây là một số thông tin cho bạn liên quan đến lỗ hổng bảo mật, hy vọng rằng thông qua bài viết này bạn đã nắm được một số thông tin hữu ích nhất cho mình.
 

Xem thêm: Google shopping là gì

[GIẢI ĐÁP] Học digital marketing ở đâu hiệu quả nhất!

Sự bành trướng của công nghệ và sự cạnh tranh gay gắt của các thương hiệu là một trong những động lực to lớn kiến tạo nên cơ hội săn thu nhập cao và đa dạng lực vị trí việc làm hấp dẫn, dành cho những tín đồ theo đuổi Digital Marketing. Để có thể chớp nhặt lấy những cơ hội của khối việc làm hot này bên cạnh đam mê với tiếp thị và công nghệ, đòi hỏi bạn phải được đào tạo bài bản và bồi dưỡng năng lực. Vậy học Marketing ở đâu hiệu quả nhất?

Digital marketing

Tham gia bình luận ngay!

captcha
Chưa có bình luận nào