Sự trỗi dậy của Internet vạn vật

Chủ nhật, 01 Tháng 12 2019 16:17 (GMT+7)
Các thiết bị kết nối Internet (IoT) đang ở xung quanh chúng ta, nhiều hơn cả dân số thế giới, ước tính lên tới 125 tỉ thiết bị trên toàn cầu trong 10 năm tới. Nhưng, chúng ta có thực sự kiểm soát được sự bùng nổ các loại thiết bị này không? Mạng lưới kết nối này có ý nghĩa gì nếu nhìn từ góc độ bảo mật? Các mối đe dọa liên quan và rủi ro từ đồ dùng trong nhà, thiết bị đeo cho đến hệ thống điều khiển công nghiệp là gì?

Các mối đe dọa và phần mềm độc hại mới

5 năm qua là sân chơi cho một thế hệ phần mềm độc hại mới nhắm mục tiêu vào các thiết bị IoT. Dần dần, thế giới đang thức tỉnh với những hậu quả của việc ưu tiên thời gian tiếp thị và chi phí so với các quan tâm bảo mật khi phát triển các thiết bị kết nối Internet hoặc thông minh. Đồng hồ thông minh, nhà thông minh, đồ gia dụng thông minh, tất cả đều có thể kém thông minh so với tên gọi của chúng và chúng dễ bị xâm nhập. Theo các chuyên gia, thời gian trung bình cần thiết để thỏa hiệp một thiết bị IoT kém bảo mật trên Internet chỉ khoảng 5 phút và không quá 24 giờ để các tác nhân đe dọa có thể khởi động một cuộc tấn công nhắm mục tiêu cụ thể.

Nhiều thiết bị IoT dễ bị tổn hại này hoạt động trực tuyến 24 giờ một ngày, 7 ngày một tuần và có sẵn băng thông đáng kể. Điều này khiến chúng không chỉ là mục tiêu hấp dẫn để đưa vào các botnet từ chối dịch vụ phân tán (DDoS), mà còn là bước đệm cho sự thỏa hiệp của các mạng nội bộ thông qua kết nối phụ trợ của chúng. Trong mọi yếu tố của bối cảnh mối đe dọa, từ các mã độc nguy hiểm (ransomware) đến tiền điện tử, có khả năng các thiết bị IoT sẽ được sử dụng làm cổng kết nối cả trong mạng gia đình, tổ chức và doanh nghiệp.

Thử thách kỹ thuật

Không còn nghi ngờ gì nữa, mọi người đều phải đối mặt với một thách thức kỹ thuật chưa từng có khi nói đến việc quản lý rủi ro IoT. Theo đánh giá, các thiết bị IoT đối mặt với nguy hiểm được phát hiện chỉ chiếm 5% tổng số thiết bị hiện có, 95% còn lại đặt ra một vấn đề phức tạp về quản lý dịch vụ và bảo mật. Nguyên nhân chủ yếu được xác định như sau: 

- Thị trường IoT bị phân mảnh với nhiều tiêu chuẩn khác nhau, đòi hỏi các công cụ khác nhau để giám sát và vận hành mạng.

- Các thiết bị IoT thường có một phần cứng nhỏ, nếu không nói là rất nhỏ với sức mạnh tính toán tối thiểu, khiến chúng vượt khỏi tầm với của các công cụ quản lý bảo mật điểm cuối truyền thống.

- Các thiết bị IoT chứa nhiều ngăn xếp phần mềm với các công nghệ và định dạng độc quyền, trong đó có phần mềm nguồn mở, khiến việc bảo trì có phần khó khăn, nếu không nói là không thể.

- Đầu tư kỹ thuật và bảo mật bị các nhà sản xuất IoT bỏ qua do cạnh tranh gay gắt và sự cấp bách của thị trường. Do đó, các thiết bị thường đi kèm với tên người dùng và mật khẩu được mã hóa cứng, được thiết lập mặc định, các dịch vụ không cần thiết được kích hoạt và các lỗ hổng có thể khai thác từ xa mà các bản vá hiếm khi được cung cấp.

Ngay cả khi bản sửa lỗi phần mềm hoặc phần “sụn” mới được phát hành cho một thiết bị IoT, việc triển khai thường không thực tế. Ví dụ, thiết bị đó đang ở đâu? Nó có thể được cập nhật từ xa không? Nó có yêu cầu truy cập vật lý và cáp tùy chỉnh để nâng cấp không?...

Internet vạn vật có khả năng thay đổi hoàn toàn cuộc sống của chúng ta. Các thiết bị IoT đang thúc đẩy những thay đổi công nghệ và văn hóa, làm thay đổi cục diện công nghệ thông tin hiện tại của chúng ta. Tốc độ truyền dẫn cực nhanh, nâng cao trải nghiệm người dùng, tăng cường và thực tế ảo là một trong số rất nhiều ứng dụng mà người dùng đang hưởng lợi từ nó. Nhưng, sắp tới ngành công nghiệp nhạy cảm này rất cần những yêu cầu giám sát hiệu quả hơn, để giải quyết cả tính khả dụng và độ tin cậy của các dịch vụ mới, cũng như sự riêng tư và an toàn của người dùng.

HOÀNG THY - (baocantho.com.vn)
T/h: Bích Ngân (dongbang.vn)

Bài viết mới nhất của Công Nghệ