Working Smarter by IoT & Digital Transformation

Đảm bảo an ninh mạng IoT – Smart Factory

0 58

Mạng lưới thiết bị kết nối Internet (Internet of things, viết tắt là IoT) kết nối hàng tỷ các thiết bị, với nền tảng là sự liên kết, dữ liệu là cốt lõi, và là giá trị sáng tạo mang tính đột phá, đã trở thành một bộ phận trong xã hội hiện nay. Đồng thời, sự phát triển không ngừng của mạng Internet cũng mang đến những mối đe dọa và thách thức với vấn đề an ninh mạng cho nhiều ngành, nhiều lĩnh vực khác nhau, đặc biệt là các Smart Factory, Smart Building.

Chúng ta đang sống trong giai đoạn đầu của cuộc Cách mạng công nghiệp lần thứ 4. Đây là xu hướng kết hợp giữa các hệ thống ảo và thực thể, vạn vật kết nối Internet (IoT) và các hệ thống kết nối Internet (IoS). Cuộc cách mạng này đang làm biến đổi xã hội và nền kinh tế toàn cầu. Tác động của IoT rất đa dạng, trên các lĩnh vực: quản lý hạ tầng, y tế, xây dựng và tự động hóa, giao thông…

Đến năm 2020, trên toàn cầu sẽ có 4 tỷ người kết nối với nhau, hơn 25 tỷ hệ thống nhúng và hệ thống thông minh; 50 ngàn tỷ Gigabyte dữ liệu và doanh thu ước tính IoT mang lại khoảng 4 nghìn tỷ USD. IoT là chìa khóa của thành công trong tương lai. Tuy nhiên, IoT và sự phát triển của thế giới siêu kết nối cũng tiềm ẩn những rủi ro về bảo mật, an toàn thông tin, vì vậy, giải quyết vấn đề đảm bảo an toàn cho các tổ chức.

Những nguy cơ tiềm ẩn của IoT

Với IoT, nhiều thiết bị được kết nối với nhau và kết nối với mạng Internet. Chính điều này tiềm ẩn những nguy cơ về an ninh, an toàn, chẳng hạn như bí mật thông tin bị tiết lộ, xác thực sai, dữ liệu bị thay đổi hoặc làm giả. Do các thiết bị này đều có chủ sở hữu và người sử dụng nó, nên dữ liệu thu thập được từ các thiết bị có thể chứa thông tin cá nhân liên quan chủ sở hữu hoặc người sử dụng nó, chẳng hạn như thói quen, sở thích, hồ sơ sức khỏe…. Vì thế, tiềm ẩn nguy cơ lộ những thông tin riêng tư trong quá trình truyền dữ liệu, tập hợp, lưu trữ, khai thác và xử lý thông tin của các thiết bị IoT.

IoT đang trở thành mục tiêu của các cuộc tấn công mạng vì những lý do sau:

Thứ nhất, người dùng và doanh nghiệp đang bắt đầu phụ thuộc vào các thiết bị tiện ích này. Minh chứng là việc sử dụng các thiết bị IoT đang gia tăng nhanh chóng và trở nên phổ biến hơn. Tuy nhiên, mối quan tâm đến an toàn thông tin của các thiết bị này chưa được người sử dụng đặt lên hàng đầu. Rõ ràng có sự khác nhau về mối quan tâm đối với việc kiểm tra tính an toàn và quản lý bản vá của các thiết bị IoT, ví dụ giữa các sản phẩm như máy chủ và điện thoại thông minh.

Thứ hai, hoàn toàn có thể bảo đảm an toàn cho các thiết bị IoT ngay từ khi bắt đầu đưa ra thị trường. Tuy nhiên, vẫn còn nhiều thiết bị đơn lẻ được kết nối mạng mà bỏ qua chưa vá lỗi.

Thứ ba, một vấn đề khá quan trọng là nhiều công ty IoT nhỏ, đội ngũ nhân viên ít, thậm chí không có các chuyên gia an toàn và họ có xu hướng sử dụng thiết bị điện tử của bên thứ ba, mà những thiết bị này có thể không có chứng nhận hoặc kiểm tra về an toàn thông tin. Hơn nữa, thị trường IoT còn quá mới mẻ, vì thế mục tiêu chính hiện nay của các doanh nghiệp là đưa các tiện ích này ra thị trường một cách nhanh nhất có thể.

Mỗi thiết bị IoT là một “cửa ngõ” tiềm năng để tin tặc có thể khai thác mạng lưới, chúng không những truy nhập tới dữ liệu mà còn kiểm soát các hệ thống vật lý, gây ra những thiệt hại nghiêm trọng cho người dùng doanh nghiệp.

Năm 2015, tin tặc dễ dàng “bẻ khóa” và điều khiển từ xa những chiếc xe Jeep của hãng Fiat Chrysler, qua đó có thể vô hiệu hóa động cơ khi đang chạy ở đường cao tốc hay lái xe đâm vào lề đường gây nguy cơ tai nạn.

Vào năm 2016, tin tặc đã biến những thiết bị IoT thành mạng botnet dùng cho những cuộc tấn công từ chối dịch vụ DDoS. Các vụ tấn công DDoS vào trang an ninh mạng KrebsOnSecurity, công ty lưu trữ OVH của Pháp, 5 ngân hàng lớn nhất của Nga thông qua các thiết bị như camera an ninh, router…. là minh chứng cho thấy các thiết bị IoT dễ bị lợi dụng để trở thành công cụ tiếp tay cho giới tội phạm mạng.

Thực tế hiện nay có rất ít các giải pháp bảo mật nhằm phát hiện các hướng tấn công và lỗ hổng mới cho thiết bị IoT. Thêm vào đó, người dùng có rất ít kiến thức về phần mềm mà những thiết bị này sử dụng. Khảo sát của hãng HP cho biết, có tới 70% các thiết bị IoT sử dụng phổ biến nhất hiện nay có lỗ hổng bảo mật nghiêm trọng. Năm 2016, số vụ tấn công vào các thiết bị kết nối đám mây đã tăng 152% so với năm 2015. 

3 nhóm tấn công điển hình vào các thiết bị IoT gồm:  

Hijack tài khoản người dùng: Để sử dụng thiết bị IoT, người dùng cần phải đăng ký tài khoản sử dụng. Theo Machina Research, năm 2017, khoảng 82% doanh nghiệp sẽ sử dụng các ứng dụng IoT. Do đó, tin tặc sẽ có nhiều cơ hội để thực hiện hành vi trộm cắp tài khoản và gian lận thẻ tín dụng.

Thực hiện các cuộc tấn công lừa đảo: Trong tương lai sẽ có một số lượng lớn các tài khoản người dùng đăng ký sử dụng thiết bị IoT. Điều này sẽ làm gia tăng các cuộc tấn công lừa đảo.

Phần mềm độc hại và mã độc tống tiền: Một thủ đoạn phổ biến của tin tặc là lừa người sử dụng cài đặt phần mềm độc hại để chiếm quyền điều khiển các thiết bị của họ nhằm đòi tiền chuộc. Điều này có thể xảy ra với một chiếc ô tô, khiến chiếc xe không thể hoạt động cho đến khi chủ sở hữu phải trả một số tiền cho tin tặc; hay các bản ghi hồ sơ sức khỏe điện tử của bệnh nhân khi sử dụng công nghệ IoT.  

Theo Craig Young, chuyên gia an ninh mạng tại Tripwire, nguyên nhân rủi ro an toàn mạng đối với các thiết bị IoT chủ yếu là do các phần mềm của các thiết bị này không được cập nhật thường xuyên và việc vá lỗ hổng là không kịp thời.

Ngoài ra, để kết nối IoT có rất nhiều các giao thức kết nối như Wifi, Bluetooth, RFID, ZigBee…. Sự đa dạng về giao thức kết nối làm tăng sự phức tạp cho việc đảm bảo an ninh, an toàn, vì mỗi loại kết nối đi kèm với mức độ bảo mật khác nhau và các công cụ quản trị khác nhau.

IoT và thách thức an ninh mạng tổng thể 

Thiết bị thông minh cung cấp nhiều cơ hội để đơn giản hóa quy trình kinh doanh. Chúng cũng thể hiện những điểm yếu mới trong những quy trình. Nếu kẻ xâm nhập có nhiều điểm tiếp cận hơn để truy cập vào hệ sinh thái bảo mật, bao gồm cả vật thể vật lý và vật thể kỹ thuật số, nguy cơ sẽ phát triển theo cấp số nhân khi số lượng thiết bị, ứng dụng và cảm biến được kết nối tăng lên.

Kết quả là một định nghĩa bảo mật phức tạp hơn trong một thế giới của các hệ thống kết nối. Nếu bạn cho rằng IoT là một hệ thống lớn của hệ thống, trong đó hàng nghìn giao lộ được hình thành như thiết bị mới, người dùng và ứng dụng được thêm vào, thật dễ dàng để tưởng tượng các tác động của một lỗi bảo mật duy nhất — ví dụ: một cuộc tấn công DDOS. Các phản ứng dây chuyền, các botnet có thể xảy ra.

Tăng cường an ninh mạng IoT

Tuy nhiên, nếu được sử dụng một cách hiệu quả, nhiều lỗ hổng của IoT cũng có thể trở thành một nguồn sức mạnh. Những người tham gia bảo mật trong hệ sinh thái IoT có thể đóng một vai trò bằng cách sử dụng các điểm kết nối này để giải quyết các vấn đề thực tế của các thành viên giao tiếp qua mạng. Bằng cách này, IoT đang tạo ra các cơ hội tăng trưởng.

Nhiệm vụ chính của các nhà cung cấp bảo mật CNTT là tạo ra các rào cản và điểm kiểm soát giữa thế giới vật lý và mạng mới hội tụ. Bây giờ bạn có thể tìm thấy nhiều nhà cung cấp giải pháp bảo mật kết hợp cả hai khía cạnh này.

A chart demonstrating the 6 major parts of cybersecuritization across the IoT stack

Nếu chúng ta có thể vượt qua những thách thức an ninh mạng của IoT vốn có, thì bầu trời là giới hạn. Ngành hậu cần đang theo dõi tài sản trong chu trình quản lý hậu cần để cắt giảm chi phí và phát huy tiềm năng lao động. Các ngành công nghiệp ô tô đã cải thiện động cơ và các bộ phận và phụ tùng xe khác bằng cách theo dõi hiệu suất của chúng trong toàn bộ hệ thống.

Các công ty quản lý bất động sản có thể quản lý tòa nhà tự động. Họ đã giảm chi phí bảo trì và vận hành bằng cách triển khai các giải pháp IoT. Xe không người lại được sử dụng để cải thiện an toàn công dân bằng cách truy cập vào các khu vực nguy hiểm.

Đây chỉ là một vài ví dụ về cách IoT có thể được sử dụng để khắc phục các vấn đề doanh nghiệp hiện tại. Vì chúng ta không di chuyển ngược thời gian sang các môi trường bảo mật bị cô lập, chúng ta phải xem xét chiến lược về tương lai làm cho IoT hoạt động cho sự phát triển của doanh nghiệp hơn là chống lại nó.

 

Đảm bảo an toàn khi sử dụng các thiết bị IoT

Để đối phó với các mối đe dọa an toàn trong kỷ nguyên IoT, đòi hỏi phải có sự kết hợp chặt chẽ giữa người tiêu dùng, nhà sản xuất và công nghệ.

Nhà sản xuất cần có các tiêu chuẩn và quy định an toàn nghiêm ngặt cho các thiết bị IoT trước khi đưa chúng ra thị trường. Theo đó, thiết bị IoT cần đảm bảo có những tính năng an toàn như: khởi động ở chế độ an toàn (Secure booting); kiểm soát truy nhập, nhận dạng, tường lửa và các hệ thống phát hiện và ngăn ngừa xâm nhập IPS; các bản vá lỗi và cập nhật phần mềm.

Đối với người tiêu dùng (cá nhân và doanh nghiệp) cần phải nhận thức được rủi ro từ các thiết bị IoT, chỉ khi đó mới có thể yêu cầu các nhà sản xuất tạo ra các hệ thống an toàn và hỗ trợ họ trong dài hạn. Theo đó, người dùng cần kiểm tra tính an toàn, quy trình cấp giấy chứng nhận và thử nghiệm của các thiết bị IoT, và làm việc với các nhà cung cấp để đảm bảo các thiết bị này được vá lỗi, theo dõi và bảo vệ thường xuyên.

Một nhiệm vụ quan trọng khác là triển khai các chính sách bảo mật, trong đó người dùng cần biết và hiểu rõ về những thông tin mà thiết bị thu thập và hướng dẫn họ để duy trì một trạng thái bảo đảm an toàn, tư vấn về việc thay đổi mật khẩu, báo cáo hoạt động bất thường, lắp đặt thiết bị tường lửa…. 

8 khuyến nghị cho người sử dụng để đảm bảo an toàn khi sử dụng các thiết bị IoT.  

1. Nếu không cần thiết thì không kết nối thiết bị với Internet: Hãy tìm hiểu kỹ các tính năng mà thiết bị cung cấp; xem xét sự khác biệt khi kết nối Internet cho thiết bị và khi không kết nối.

2.  Tạo một mạng riêng: Nhiều router hỗ trợ kết nối mạng Wifi cho mạng khách hàng. Kiểu phân tách này đảm bảo an toàn khi sử dụng thiết bị IoT. 

3.  Chọn mật khẩu an toàn khác nhau cho mỗi thiết bị: Chọn mật khẩu mạnh và an toàn là rất quan trọng nhưng cũng cần chọn cho mỗi loại thiết bị một mật khẩu riêng. Bởi vì khi tin tặc có được một trong các mật khẩu của người dùng, chúng thường sẽ thử nó với các dịch vụ và các thiết bị khác của người đó. Tuy nhiên, khi có nhiều mật khẩu nên sử dụng một trình quản lý mật khẩu.

4.  Vô hiệu hóa chức năng Universal Plug and Play (UPnP) trên thiết bị: UPnP được thiết kế giúp các thiết bị mạng tương tác với nhau đơn giản mà không cần cấu hình. Tuy nhiên, UPnP có thể làm cho các router, máy in, máy ảnh và các thiết bị khác dễ bị tấn công. Bởi tin tặc cũng có thể tấn công thông qua lỗ hổng trong giao thức UPnP. Vì vậy, tốt nhất nên vô hiệu hóa chức năng này trên thiết bị.

5.  Luôn cập nhật phần mềm mới nhất: Nếu muốn đảm bảo có bản vá lỗi bảo mật mới nhất và giảm được nguy cơ thành công của cuộc tấn công thì người dùng cần cập nhật phần mềm thường xuyên cho các thiết bị. Do vậy, các lỗ hổng và mã khai thác sẽ được sửa khi chúng xuất hiện trên các thiết bị IoT và router. Hãy thiết lập tự động việc cập nhật ở bất cứ nơi nào có thể hoặc thiết lập một lịch trình để kiểm tra cập nhật chu kỳ 3 tháng hoặc lâu hơn.

6.  Hãy cảnh giác với các dịch vụ đám mây: Nhiều thiết bị IoT được triển khai trên các dịch vụ đám mây, nhưng để có kết nối Internet cho một số chức năng có thể là một vấn đề. Bởi thiết bị không thể hoạt động khi không có kết nối mạng mà việc đồng bộ hoá dữ liệu nhạy cảm hoặc cung cấp một kênh kết nối tới ngôi nhà thông minh cần hết sức thận trọng. Người dùng cần nghiên cứu chính sách bảo mật của nhà cung cấp và xem xét sự bảo đảm về mã hóa và bảo vệ dữ liệu.

7.  Nên có chính sách quản lý thiết bị cá nhân (BYOD) trong công việc: Mỗi doanh nghiệp cần có chính sách BYOD rõ ràng. Không nên cho phép các thiết bị IoT của cá nhân kết nối vào mạng của doanh nghiệp, hoặc chỉ cho phép kết nối vào mạng khách hàng. 

8. Theo dõi và đánh giá thiết bị: Các doanh nghiệp cần phải theo dõi tất cả mọi thứ được kết nối vào mạng và giám sát luồng lưu lượng. Các thiết bị cần phải được đánh giá để xác định mức độ truy cập, đảm bảo được cập nhật và vá lỗi đầy đủ. Những thiết bị không được nhận dạng nên gắn cờ cảnh báo. Việc hiểu về các thiết bị được kết nối và cách chúng hoạt động là điều kiện tiên quyết để đảm bảo đưa ra biện pháp an toàn thông tin một cách thích hợp.
 

ThS. Nguyễn Thu Thủy, Bộ Thông tin và Truyền thông

Đăng ký để nhận ebook
Đăng ký để nhận ebook "Những điều cơ bản cần biết về Smart Factory và công nghệ IoT" từ chúng tôi.
Đăng ký để được nhận ebook "Những điều cơ bản cần biết về Smart Factory và công nghệ IoT".

Để lại bình luận

Địa chỉ email của bạn sẽ không được công bố.