IoT là một xu hướng phát triển mạnh trong làn sóng mở rộng Internet. Theo số liệu cho thấy, làn sóng Internet trong những năm đầu của thập niên 90 đã kết nối 1 tỷ người dùng trên toàn cầu, đến năm 2000 số lượng kết nối mở rộng thêm 2 tỷ người dùng khác.
Các thiết bị IoT trở thành mục tiêu hấp dẫn đối với tin tặc. Do phần lớn chúng không được trang bị giải pháp đảm bảo an toàn để chống lại tấn công. Hơn nữa, vẫn còn tồn tại nhiều vấn đề về bảo mật và quyền riêng tư trong các mạng IoT như vấn đề cách ly, ổn định dữ liệu, xác thực, hạn chế truy cập và bảo mật.
Những rủi ro đến từ các thiết bị IoT
Rủi ro đối với nhà thông minh
Hiện nay, nhiều gia đình đã có trong nhà thiết bị thông minh. Những thiết bị này có thể là loa thông minh, máy ảnh, thiết bị y tế, máy giặt, tủ lạnh,…
Các dịch vụ nhà thông minh IoT đang phát triển từng ngày và các thiết bị số có thể tương tác hiệu quả với nhau qua các địa chỉ IP. Các thiết bị nhà thông minh cũng được kết nối với Internet trong môi trường nhà thông minh. Khi số lượng thiết bị trong môi trường nhà thông minh tăng lên, thì khả năng người dùng bị tin tặc tấn công cũng gia tăng. Nếu các thiết bị nhà thông minh được quản lý độc lập, thì khả năng xảy ra tấn công sẽ thấp hơn.
Rủi ro đối với các ngành công nghiệp
IoT đã mang đến các cơ hội cho việc thiết lập các quy trình và ứng dụng công nghiệp quan trọng. Ví dụ, trong quy trình di chuyển, đi lại thông minh, cá nhân được ủy quyền có thể giám sát vị trí và chuyển động hiện tại của một phương tiện giao thông.
Người được ủy quyền có thể biết thêm được lưu lượng giao thông trên đường và vị trí sắp tới của các phương tiện giao thông. Trước đây, IoT đã được sử dụng để xác định các đối tượng riêng biệt. Sau này, các nhà nghiên cứu đã liên kết thuật ngữ IoT với cảm biến, hệ thống GPS, thiết bị di động và thiết bị truyền động.
Sự công nhận của các công nghệ IoT mới chủ yếu phụ thuộc vào sự riêng tư của dữ liệu và an toàn của thông tin. IoT cho phép các thành phần được kết nối, theo dõi và kiểm soát với các thông tin và dữ liệu cá nhân quan trọng được thu thập tự động. Trong môi trường IoT, đảm bảo quyền riêng tư là một vấn đề quan trọng hơn so với mạng truyền thống vì số lượng các cuộc tấn công vào IoT là rất cao.
Phương pháp đảm bảo an toàn cho các thiết bị IoT đối với người dùng
Mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Nếu hệ thống điều chỉnh nhiệt độ thông minh trong nhà bị tấn công bởi tin tặc, thì nó có thể tiết lộ thông tin trên tất cả các thiết bị được liên kết trong mạng của người dùng. Có thể ví IoT như một sợi dây, nó sẽ vững chắc khi mọi điểm của nó đều chắc chắn.
Khi sự phụ thuộc của người dùng vào việc kết nối gia tăng, thì người dùng càng cần phải thận trọng và cảnh giác. Dưới đây là 04 phương thức đảm bảo an toàn cho các thiết bị IoT đối với người dùng.
Tạo thói quen giám sát các mối đe dọa
Một chương trình antivirus trong một tháng có thể ngăn chặn được khoảng 3 đến 4 tỷ cuộc tấn công mạng riêng biệt hay chưa từng được nhận biết trước đó. Liên tục đổi mới là cần thiết để đối đầu với tin tặc trong môi trường trực tuyến cũng như ngay trong chính ngôi nhà của mình. Người dùng có thể sử dụng các nền tảng dịch vụ đảm bảo an toàn IoT sử dụng trí tuệ nhân tạo và học máy để phát hiện và chuyển hướng các mối đe dọa, từ đó giữ an toàn cho mạng trong gia đình.
Đảm bảo mạng gia đình được an toàn
Khi mạng gia đình được đảm bảo an toàn, thì dữ liệu của người dùng cũng được đảm bảo an toàn hơn. Người dùng cần đảm bảo cập nhật firmware mới nhất cho các bộ định tuyến và thay đổi mật khẩu mặc định. Cần thay đổi mật khẩu Wifi thường xuyên để tránh các cuộc tấn công mạng. Ngoài ra, cần lưu ý tắt Wifi khi không sử dụng.
Ẩn các hoạt động trên mạng
Một trong những cách tốt nhất để đảm bảo an toàn trong kỷ nguyên IoT là sử dụng mạng riêng ảo (VPN). VPN ngăn chặn tin tặc xem được những hoạt động người dùng thực hiện khi trực tuyến. Nó bảo vệ kết nối Internet của người dùng và mã hóa dữ liệu, đảm bảo quyền riêng tư cho người dùng.
Vì vậy, khi sử dụng Wifi tại nơi khác không phải ở nhà, người dùng nên sử dụng VPN để đảm bảo quyền riêng tư khi trực tuyến. Nếu không có VPN, bất kỳ thông điệp gửi và nhận nào, bao gồm cả mật khẩu và dữ liệu nhạy cảm, đều có thể rơi vào tay kẻ xấu.
Sử dụng các thiết bị đảm bảo an toàn
Để tránh những rủi ro an toàn thông tin mà các thiết bị IoT có thể mang lại, người dùng cần nghiên cứu và tìm kiếm các thiết bị đến từ các thương hiệu có uy tín và đề cao vấn đề an toàn mạng. Để đảm bảo quyền riêng tư, người dùng cần tắt máy ảnh và micro khi không dùng tới. Nếu thiết bị hoặc ứng dụng của người dùng có cập nhật mới, thì cần áp dụng ngay vì đây là cách dễ dàng và quan trọng để tăng cường bảo mật. Ngoài ra, luôn tạo mật khẩu mạnh cho các tài khoản và thiết bị.
Trong công tác đảm bảo an toàn cho các ứng dụng IoT, thì việc cài đặt các hệ thống bảo mật trong các thiết bị IoT và mạng truyền thông là rất quan trọng. Ngoài ra, để ngăn chặn tin tặc và các rủi ro an toàn thông tin, người dùng cần lưu ý không nên sử dụng mật khẩu mặc định cho các thiết bị và tham khảo các yêu cầu bảo mật cho thiết bị trước khi sử dụng lần đầu tiên. Vô hiệu hóa các tính năng không cần thiết có thể làm giảm cơ hội tấn công của tin tặc.
T.U
geekflare.com
15:00 | 05/01/2019
Với sự phổ biến của điện thoại thông minh, loa thông minh và các thiết bị kết nối không dây trên toàn thế giới, những lỗi thiết kế và lỗ hổng an toàn IoT ngày càng xuất hiện nhiều. Trong năm 2018 đã chứng kiến rất nhiều thất bại an toàn thông tin, từ lỗi triển khai của các nhà cung cấp, các chính phủ can thiệp vào những sản phẩm hợp pháp, các nhà cung cấp dịch vụ bán dữ liệu cho bên thứ ba mà ít triển khai các biện pháp an toàn, cho đến các thất bại liên tiếp của hệ thống nhận dạng giọng nói. Dưới đây là 5 thất bại an toàn IoT lớn nhất trong năm 2018 theo nhận định của Tạp chí Tech Republic.
10:00 | 07/06/2021
IoT đã và đang mang lại sự tiện dụng cho con người trong thời đại số. Tuy nhiên, khi IoT phát triển thì đồng thời rủi ro của nó cũng gia tăng. Theo nghiên cứu gần đây, bảo mật dữ liệu chính là mối quan tâm lớn nhất đối với IoT.
09:00 | 18/06/2021
Trực quan hóa dữ liệu trong nhà máy là một trong những công dụng chính của hệ thống IoT. Bài viết này sẽ cung cấp thông tin so sánh một số công cụ trực quan hóa từ thiết bị IoT thông dụng bao gồm: Grafana; Kibana và Power BI.
14:00 | 22/02/2019
Trong bài báo này, chúng tôi phân tích tính năng an toàn thông tin trong giao thức xác thực của nhóm tác giả Esfahani và đề xuất một lược đồ xác thực an toàn và hiệu quả để xác thực các thiết bị có tài nguyên hạn chế nhằm đảm bảo tích hợp an toàn vào các giải pháp IoT trong các hệ thống sản xuất.
10:00 | 26/04/2021
Những năm gần đây, sự phát triển của công nghệ đã gây ảnh hưởng lớn tới lĩnh vực an toàn và bảo mật, IoT đã trở thành một động lực chính trên thị trường. Các thiết bị được kết nối ngày càng gia tăng số lượng, chất lượng và trở nên thông minh hơn. Camera cảm biến hiện đang đóng một vai trò quan trọng do chúng có khả năng xử lý dữ liệu hình ảnh đa dạng. Khối lượng dữ liệu được thu thập qua các camera cảm biến cũng ngày càng gia tăng.
13:00 | 14/09/2021
Mới đây, các chuyên gia đã thực hiện một cuộc khảo sát để phân tích xu hướng và nghiên cứu rủi ro bảo mật từ dữ liệu ẩn danh trên 500 hoạt động triển khai của các công ty trong lĩnh vực chăm sóc sức khỏe, khoa học đời sống, bán lẻ và sản xuất từ tháng 6/2020 đến tháng 6/2021. Trong các thách thức an ninh mạng năm 2021 đề cập đến các vấn đề liên quan đến đại dịch gồm có sự tăng trưởng số lượng các thiết bị được kết nối internet làm gia tăng rủi ro bảo mật.
08:00 | 15/06/2018
IoT là một ngành công nghiệp đang phát triển, trong tương lai gần sẽ xuất hiện nhiều điều mới đối với các nhà phát triển và ngành công nghiệp IoT. Cả doanh nghiệp và khách hàng đều đang tiếp tục tìm kiếm những cải tiến lớn. Thế giới đang sẵn sàng đón nhận những tác động mà IoT mang lại cho cuộc sống. Bài viết sẽ trình bày các xu hướng nổi bật của IoT mà các nhà phát triển có thể hướng tới trong năm 2018 và vấn đề đảm bảo an toàn IoT với công nghệ blockchain.
08:00 | 17/02/2020
Công nghệ Internet of Things (IoT) hỗ trợ khả năng giao tiếp và kết nối hàng tỷ thiết bị cùng một lúc, đem lại nhiều lợi ích cho người dùng, làm thay đổi cách thức tương tác giữa người dùng với công nghệ. Thời gian gần đây, thế giới đã chứng kiến sự gia tăng nhanh chóng trong việc sử dụng các thiết bị thông minh, công nghệ IoT trong mọi lĩnh vực. Tuy nhiên, sự tăng trưởng với tốc độ cao kèm theo hạn chế về năng lực kiểm soát công nghệ cũng dẫn đến một số thách thức về pháp lý và kỹ thuật trong lĩnh vực điều tra số.
13:00 | 08/06/2020
Trong những năm gần đây công nghệ thông tin và viễn thông trên thế giới đang tiếp tục có những bước phát triển mang tính đột phá với sự ra đời của nhiều công nghệ hiện đại, đa dịch vụ, được hội tụ trên nền IP trong đó có có hệ thống thông tin di động 5G.
13:00 | 21/06/2021
Khi thế giới thương mại trở nên thông minh hơn, ngành Logistic sẽ ngày càng dựa vào các thiết bị IoT để duy trì phương pháp tiếp cận nhanh và dựa trên dữ liệu mà các doanh nghiệp ngày nay yêu cầu.
16:00 | 11/12/2020
Báo cáo nghiên cứu của Cơ quan An ninh mạng Liên minh Châu Âu (The European Union for Agency Cybersecurity – ENISA) đã định nghĩa các hướng dẫn để bảo mật chuỗi cung ứng IoT, từ đó công bố hướng dẫn bảo mật cho toàn bộ vòng đời của thiết bị IoT.
09:00 | 09/06/2022
Giao dịch tài chính qua ứng dụng ngân hàng di động (Internet Banking) ngày càng phổ biến nhờ những tiện ích mà chúng mang lại. Tuy nhiên, trong quá trình sử dụng có thể xảy ra rủi ro khiến tài khoản của người dùng có nguy cơ bị mất tiền. Vì vậy, người dùng cần nắm rõ nguyên tắc bảo mật khi thực hiện các giao dịch qua Internet Banking, để bảo vệ tài khoản của mình tốt hơn, tránh bị kẻ gian lợi dụng. Dưới đây là một số nguyên tắc bảo mật khi sử dụng Internet Banking theo khuyến nghị từ ngân hàng quốc tế VIB.
20:00 | 29/01/2022
Việt Nam là một trong những thị trường thương mại điện tử năng động ở khu vực Đông Nam Á. Theo số liệu từ Sách trắng thương mại điện tử 2021, ấn phẩm do Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) phát hành ngày 14/7/2021 thì năm 2020 tại Việt Nam, có khoảng 49,3 triệu người tiêu dùng tham gia mua sắm trực tuyến và trở thành quốc gia có tỷ lệ người tham gia mua sắm trực tuyến cao nhất trong khu vực.
16:00 | 30/12/2021
Bất kỳ thiết bị được kết nối nào, bao gồm điện thoại thông minh, máy tính xách tay, máy chủ, máy móc công nghiệp,... đều có thể trở thành mục tiêu cho tội phạm mạng tấn công sử dụng mã độc tống tiền vào các mạng vào hệ thống công ty.
08:00 | 24/08/2021
Học máy có vai trò ngày càng lớn đối với an toàn mạng, bởi nó giúp an toàn mạng trở nên đơn giản, chủ động hơn, giảm thiểu chi phí và tăng hiệu quả. Sớm nắm bắt được vấn đề này, Công ty An ninh mạng Viettel (Viettel Cyber Security) cho ra mắt Hệ sinh thái các giải pháp bảo mật ứng dụng công nghệ học máy giúp chống lại các mối đe dọa an ninh mạng, bảo vệ an toàn hệ thống, tài sản số cho tổ chức, doanh nghiệp.
Tại Hội thảo Nghiên cứu ứng dụng Mật mã và An toàn thông tin năm (CryptoIS 2022) do Học viện Kỹ thuật mật mã phối hợp với Viện Khoa học - Công nghệ mật mã và Tạp chí An toàn thông tin (Ban Cơ yếu Chính phủ) tổ chức, GS. Phan Dương Hiệu đã trình bày bày tham luận với chủ đề "Hướng tới mật mã phi tập trung" thu hút đông đảo sự quan tâm của các khách mời.
07:00 | 12/05/2022
Sự phát triển của Internet và các hình thức mua sắm, thanh toán trực tuyến đã kéo theo những hình thức lừa đảo, chiếm đoạt tài sản ngày một tinh vi của tội phạm mạng. Do vậy, với những người dùng không được trang bị kiến thức cơ bản về bảo mật, an toàn thông tin rất có thể sẽ trở thành nạn nhân của tin tặc và các hình thức lừa đảo này.
07:00 | 04/08/2022