IoT là một xu hướng phát triển mạnh trong làn sóng mở rộng Internet. Theo số liệu cho thấy, làn sóng Internet trong những năm đầu của thập niên 90 đã kết nối 1 tỷ người dùng trên toàn cầu, đến năm 2000 số lượng kết nối mở rộng thêm 2 tỷ người dùng khác.
Các thiết bị IoT trở thành mục tiêu hấp dẫn đối với tin tặc. Do phần lớn chúng không được trang bị giải pháp đảm bảo an toàn để chống lại tấn công. Hơn nữa, vẫn còn tồn tại nhiều vấn đề về bảo mật và quyền riêng tư trong các mạng IoT như vấn đề cách ly, ổn định dữ liệu, xác thực, hạn chế truy cập và bảo mật.
Những rủi ro đến từ các thiết bị IoT
Rủi ro đối với nhà thông minh
Hiện nay, nhiều gia đình đã có trong nhà thiết bị thông minh. Những thiết bị này có thể là loa thông minh, máy ảnh, thiết bị y tế, máy giặt, tủ lạnh,…
Các dịch vụ nhà thông minh IoT đang phát triển từng ngày và các thiết bị số có thể tương tác hiệu quả với nhau qua các địa chỉ IP. Các thiết bị nhà thông minh cũng được kết nối với Internet trong môi trường nhà thông minh. Khi số lượng thiết bị trong môi trường nhà thông minh tăng lên, thì khả năng người dùng bị tin tặc tấn công cũng gia tăng. Nếu các thiết bị nhà thông minh được quản lý độc lập, thì khả năng xảy ra tấn công sẽ thấp hơn.
Rủi ro đối với các ngành công nghiệp
IoT đã mang đến các cơ hội cho việc thiết lập các quy trình và ứng dụng công nghiệp quan trọng. Ví dụ, trong quy trình di chuyển, đi lại thông minh, cá nhân được ủy quyền có thể giám sát vị trí và chuyển động hiện tại của một phương tiện giao thông.
Người được ủy quyền có thể biết thêm được lưu lượng giao thông trên đường và vị trí sắp tới của các phương tiện giao thông. Trước đây, IoT đã được sử dụng để xác định các đối tượng riêng biệt. Sau này, các nhà nghiên cứu đã liên kết thuật ngữ IoT với cảm biến, hệ thống GPS, thiết bị di động và thiết bị truyền động.
Sự công nhận của các công nghệ IoT mới chủ yếu phụ thuộc vào sự riêng tư của dữ liệu và an toàn của thông tin. IoT cho phép các thành phần được kết nối, theo dõi và kiểm soát với các thông tin và dữ liệu cá nhân quan trọng được thu thập tự động. Trong môi trường IoT, đảm bảo quyền riêng tư là một vấn đề quan trọng hơn so với mạng truyền thống vì số lượng các cuộc tấn công vào IoT là rất cao.
Phương pháp đảm bảo an toàn cho các thiết bị IoT đối với người dùng
Mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Nếu hệ thống điều chỉnh nhiệt độ thông minh trong nhà bị tấn công bởi tin tặc, thì nó có thể tiết lộ thông tin trên tất cả các thiết bị được liên kết trong mạng của người dùng. Có thể ví IoT như một sợi dây, nó sẽ vững chắc khi mọi điểm của nó đều chắc chắn.
Khi sự phụ thuộc của người dùng vào việc kết nối gia tăng, thì người dùng càng cần phải thận trọng và cảnh giác. Dưới đây là 04 phương thức đảm bảo an toàn cho các thiết bị IoT đối với người dùng.
Tạo thói quen giám sát các mối đe dọa
Một chương trình antivirus trong một tháng có thể ngăn chặn được khoảng 3 đến 4 tỷ cuộc tấn công mạng riêng biệt hay chưa từng được nhận biết trước đó. Liên tục đổi mới là cần thiết để đối đầu với tin tặc trong môi trường trực tuyến cũng như ngay trong chính ngôi nhà của mình. Người dùng có thể sử dụng các nền tảng dịch vụ đảm bảo an toàn IoT sử dụng trí tuệ nhân tạo và học máy để phát hiện và chuyển hướng các mối đe dọa, từ đó giữ an toàn cho mạng trong gia đình.
Đảm bảo mạng gia đình được an toàn
Khi mạng gia đình được đảm bảo an toàn, thì dữ liệu của người dùng cũng được đảm bảo an toàn hơn. Người dùng cần đảm bảo cập nhật firmware mới nhất cho các bộ định tuyến và thay đổi mật khẩu mặc định. Cần thay đổi mật khẩu Wifi thường xuyên để tránh các cuộc tấn công mạng. Ngoài ra, cần lưu ý tắt Wifi khi không sử dụng.
Ẩn các hoạt động trên mạng
Một trong những cách tốt nhất để đảm bảo an toàn trong kỷ nguyên IoT là sử dụng mạng riêng ảo (VPN). VPN ngăn chặn tin tặc xem được những hoạt động người dùng thực hiện khi trực tuyến. Nó bảo vệ kết nối Internet của người dùng và mã hóa dữ liệu, đảm bảo quyền riêng tư cho người dùng.
Vì vậy, khi sử dụng Wifi tại nơi khác không phải ở nhà, người dùng nên sử dụng VPN để đảm bảo quyền riêng tư khi trực tuyến. Nếu không có VPN, bất kỳ thông điệp gửi và nhận nào, bao gồm cả mật khẩu và dữ liệu nhạy cảm, đều có thể rơi vào tay kẻ xấu.
Sử dụng các thiết bị đảm bảo an toàn
Để tránh những rủi ro an toàn thông tin mà các thiết bị IoT có thể mang lại, người dùng cần nghiên cứu và tìm kiếm các thiết bị đến từ các thương hiệu có uy tín và đề cao vấn đề an toàn mạng. Để đảm bảo quyền riêng tư, người dùng cần tắt máy ảnh và micro khi không dùng tới. Nếu thiết bị hoặc ứng dụng của người dùng có cập nhật mới, thì cần áp dụng ngay vì đây là cách dễ dàng và quan trọng để tăng cường bảo mật. Ngoài ra, luôn tạo mật khẩu mạnh cho các tài khoản và thiết bị.
Trong công tác đảm bảo an toàn cho các ứng dụng IoT, thì việc cài đặt các hệ thống bảo mật trong các thiết bị IoT và mạng truyền thông là rất quan trọng. Ngoài ra, để ngăn chặn tin tặc và các rủi ro an toàn thông tin, người dùng cần lưu ý không nên sử dụng mật khẩu mặc định cho các thiết bị và tham khảo các yêu cầu bảo mật cho thiết bị trước khi sử dụng lần đầu tiên. Vô hiệu hóa các tính năng không cần thiết có thể làm giảm cơ hội tấn công của tin tặc.
T.U
geekflare.com
15:00 | 05/01/2019
Với sự phổ biến của điện thoại thông minh, loa thông minh và các thiết bị kết nối không dây trên toàn thế giới, những lỗi thiết kế và lỗ hổng an toàn IoT ngày càng xuất hiện nhiều. Trong năm 2018 đã chứng kiến rất nhiều thất bại an toàn thông tin, từ lỗi triển khai của các nhà cung cấp, các chính phủ can thiệp vào những sản phẩm hợp pháp, các nhà cung cấp dịch vụ bán dữ liệu cho bên thứ ba mà ít triển khai các biện pháp an toàn, cho đến các thất bại liên tiếp của hệ thống nhận dạng giọng nói. Dưới đây là 5 thất bại an toàn IoT lớn nhất trong năm 2018 theo nhận định của Tạp chí Tech Republic.
10:00 | 07/06/2021
IoT đã và đang mang lại sự tiện dụng cho con người trong thời đại số. Tuy nhiên, khi IoT phát triển thì đồng thời rủi ro của nó cũng gia tăng. Theo nghiên cứu gần đây, bảo mật dữ liệu chính là mối quan tâm lớn nhất đối với IoT.
09:00 | 18/06/2021
Trực quan hóa dữ liệu trong nhà máy là một trong những công dụng chính của hệ thống IoT. Bài viết này sẽ cung cấp thông tin so sánh một số công cụ trực quan hóa từ thiết bị IoT thông dụng bao gồm: Grafana; Kibana và Power BI.
14:00 | 22/02/2019
Trong bài báo này, chúng tôi phân tích tính năng an toàn thông tin trong giao thức xác thực của nhóm tác giả Esfahani và đề xuất một lược đồ xác thực an toàn và hiệu quả để xác thực các thiết bị có tài nguyên hạn chế nhằm đảm bảo tích hợp an toàn vào các giải pháp IoT trong các hệ thống sản xuất.
10:00 | 26/04/2021
Những năm gần đây, sự phát triển của công nghệ đã gây ảnh hưởng lớn tới lĩnh vực an toàn và bảo mật, IoT đã trở thành một động lực chính trên thị trường. Các thiết bị được kết nối ngày càng gia tăng số lượng, chất lượng và trở nên thông minh hơn. Camera cảm biến hiện đang đóng một vai trò quan trọng do chúng có khả năng xử lý dữ liệu hình ảnh đa dạng. Khối lượng dữ liệu được thu thập qua các camera cảm biến cũng ngày càng gia tăng.
13:00 | 14/09/2021
Mới đây, các chuyên gia đã thực hiện một cuộc khảo sát để phân tích xu hướng và nghiên cứu rủi ro bảo mật từ dữ liệu ẩn danh trên 500 hoạt động triển khai của các công ty trong lĩnh vực chăm sóc sức khỏe, khoa học đời sống, bán lẻ và sản xuất từ tháng 6/2020 đến tháng 6/2021. Trong các thách thức an ninh mạng năm 2021 đề cập đến các vấn đề liên quan đến đại dịch gồm có sự tăng trưởng số lượng các thiết bị được kết nối internet làm gia tăng rủi ro bảo mật.
08:00 | 15/06/2018
IoT là một ngành công nghiệp đang phát triển, trong tương lai gần sẽ xuất hiện nhiều điều mới đối với các nhà phát triển và ngành công nghiệp IoT. Cả doanh nghiệp và khách hàng đều đang tiếp tục tìm kiếm những cải tiến lớn. Thế giới đang sẵn sàng đón nhận những tác động mà IoT mang lại cho cuộc sống. Bài viết sẽ trình bày các xu hướng nổi bật của IoT mà các nhà phát triển có thể hướng tới trong năm 2018 và vấn đề đảm bảo an toàn IoT với công nghệ blockchain.
08:00 | 17/02/2020
Công nghệ Internet of Things (IoT) hỗ trợ khả năng giao tiếp và kết nối hàng tỷ thiết bị cùng một lúc, đem lại nhiều lợi ích cho người dùng, làm thay đổi cách thức tương tác giữa người dùng với công nghệ. Thời gian gần đây, thế giới đã chứng kiến sự gia tăng nhanh chóng trong việc sử dụng các thiết bị thông minh, công nghệ IoT trong mọi lĩnh vực. Tuy nhiên, sự tăng trưởng với tốc độ cao kèm theo hạn chế về năng lực kiểm soát công nghệ cũng dẫn đến một số thách thức về pháp lý và kỹ thuật trong lĩnh vực điều tra số.
13:00 | 08/06/2020
Trong những năm gần đây công nghệ thông tin và viễn thông trên thế giới đang tiếp tục có những bước phát triển mang tính đột phá với sự ra đời của nhiều công nghệ hiện đại, đa dịch vụ, được hội tụ trên nền IP trong đó có có hệ thống thông tin di động 5G.
13:00 | 21/06/2021
Khi thế giới thương mại trở nên thông minh hơn, ngành Logistic sẽ ngày càng dựa vào các thiết bị IoT để duy trì phương pháp tiếp cận nhanh và dựa trên dữ liệu mà các doanh nghiệp ngày nay yêu cầu.
16:00 | 11/12/2020
Báo cáo nghiên cứu của Cơ quan An ninh mạng Liên minh Châu Âu (The European Union for Agency Cybersecurity – ENISA) đã định nghĩa các hướng dẫn để bảo mật chuỗi cung ứng IoT, từ đó công bố hướng dẫn bảo mật cho toàn bộ vòng đời của thiết bị IoT.
17:00 | 11/10/2021
Bảo đảm an toàn thông tin (ATTT) luôn là một trong các nhiệm vụ quan trọng, liên quan mật thiết đến sự phát triển bền vững của đời sống xã hội, quốc gia, dân tộc. Nguy cơ về mất ATTT lại đang có chiều hướng gia tăng, trở thành mối đe dọa trực tiếp tới sự ổn định, phát triển của các quốc gia, chế độ... Bài báo phân tích thực trạng tội phạm mạng có ảnh hưởng đến không gian số và đề xuất một số giải pháp đảm bảo ATTT trong không gian số phù hợp với bối cảnh hiện nay.
15:00 | 02/07/2021
Gần đây đã xảy ra nhiều vụ tấn công mạng nhằm vào hệ thống thông tin, website, báo điện tử, tạp chí điện tử của các cơ quan báo chí, khiến cho hệ thống bị ngừng trệ hoạt động, rò rỉ, thất thoát dữ liệu. Nhằm bảo đảm việc ứng cứu, xử lý sự cố tấn công mạng đối với cơ quan báo chí một cách kịp thời, đồng bộ và hiệu quả, Cục An toàn thông tin vừa gửi các cơ quan báo chí Trung ương và địa phương nội dung hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng.
09:00 | 01/04/2021
Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.
15:00 | 20/01/2021
Bài báo về xác thực đa nhân tố gồm 3 phần của cựu tin tặc Hieupc là một hướng dẫn cần thiết đối với mọi người dùng Internet. Tạp chí An toàn thông tin kính mời bạn đọc theo dõi những chia sẻ kinh nghiệm của Hieupc về việc phòng tránh những rủi ro mất an toàn thông tin không đáng có bằng một số quy tắc đơn giản.
07:00 | 27/09/2021 | Giải pháp khác
10:00 | 27/08/2021 | GP ATM
10:00 | 25/08/2021|An toàn thông tin
08:00 | 25/08/2021|CA CQNN
08:00 | 24/08/2021|Mật mã dân sự
10:00 | 15/08/2021|Mật mã dân sự
07:00 | 06/08/2021|An toàn thông tin
14:00 | 08/06/2021|Công nghệ thông tin
CSKH-02.2020. Abstract—With high-speed data transmission such as PCI-Express, the cryptographic intervention in the transmission line, which does not affect the data transmission process but still ensures the data transmission rate of the protocol, will be the foundation to develop cryptographic applications using PCI-Express protocol. In this article, a technical solution to capture the data packet of the PCI-Express protocol using FPGA technology will be presented. Using the standard library of PCI-Express on the computer to connect to the FPGA board, on which organizing the data according to the standard of PCI-Express protocol, at the same time to cryptographic intervening on the line. Thus, plaintext will be transmitted from the computer to the FPGA board via PCI-Express interface, then it will be organized, cryptographic intervened and transmitted back to the computer.
17:00 | 09/07/2021
Chúng ta đang sống trong kỷ nguyên số, ở đó mọi xử lý, lưu trữ và truyền đạt thông tin đều dựa trên các hệ thống tính toán, mà hệ thống tính toán lại dựa trên phần cứng điện tử. Phần cứng điện tử có mặt khắp mọi nơi xung quanh ta, từ các thiết bị điện tử mang theo người, đồ dùng trong gia đình đến các hệ thống công nghiệp, quốc phòng,… tất cả đều đang dần trở nên thông minh hơn. Nhưng an toàn phần cứng lại chưa được quan tâm đúng mức và đang làm gia tăng sự lo lắng. Vậy chính xác thì an toàn phần cứng là gì, liên quan đến những thực thể nào? Những khả năng tổn thương, đe dọa và nguy cơ cũng như những tấn công phần cứng nào hiện có? Các biện pháp đối phó tương ứng hay những xu hướng an toàn phần cứng mới nổi nhưng có thể trở thành chủ yếu trong tương lai là như thế nào? Loạt bài báo sau đây sẽ trả lời một cách toàn diện và tương đối chi tiết về các câu hỏi đó.
10:00 | 20/09/2021
