IoT là một xu hướng phát triển mạnh trong làn sóng mở rộng Internet. Theo số liệu cho thấy, làn sóng Internet trong những năm đầu của thập niên 90 đã kết nối 1 tỷ người dùng trên toàn cầu, đến năm 2000 số lượng kết nối mở rộng thêm 2 tỷ người dùng khác.
Các thiết bị IoT trở thành mục tiêu hấp dẫn đối với tin tặc. Do phần lớn chúng không được trang bị giải pháp đảm bảo an toàn để chống lại tấn công. Hơn nữa, vẫn còn tồn tại nhiều vấn đề về bảo mật và quyền riêng tư trong các mạng IoT như vấn đề cách ly, ổn định dữ liệu, xác thực, hạn chế truy cập và bảo mật.
Những rủi ro đến từ các thiết bị IoT
Rủi ro đối với nhà thông minh
Hiện nay, nhiều gia đình đã có trong nhà thiết bị thông minh. Những thiết bị này có thể là loa thông minh, máy ảnh, thiết bị y tế, máy giặt, tủ lạnh,…
Các dịch vụ nhà thông minh IoT đang phát triển từng ngày và các thiết bị số có thể tương tác hiệu quả với nhau qua các địa chỉ IP. Các thiết bị nhà thông minh cũng được kết nối với Internet trong môi trường nhà thông minh. Khi số lượng thiết bị trong môi trường nhà thông minh tăng lên, thì khả năng người dùng bị tin tặc tấn công cũng gia tăng. Nếu các thiết bị nhà thông minh được quản lý độc lập, thì khả năng xảy ra tấn công sẽ thấp hơn.
Rủi ro đối với các ngành công nghiệp
IoT đã mang đến các cơ hội cho việc thiết lập các quy trình và ứng dụng công nghiệp quan trọng. Ví dụ, trong quy trình di chuyển, đi lại thông minh, cá nhân được ủy quyền có thể giám sát vị trí và chuyển động hiện tại của một phương tiện giao thông.
Người được ủy quyền có thể biết thêm được lưu lượng giao thông trên đường và vị trí sắp tới của các phương tiện giao thông. Trước đây, IoT đã được sử dụng để xác định các đối tượng riêng biệt. Sau này, các nhà nghiên cứu đã liên kết thuật ngữ IoT với cảm biến, hệ thống GPS, thiết bị di động và thiết bị truyền động.
Sự công nhận của các công nghệ IoT mới chủ yếu phụ thuộc vào sự riêng tư của dữ liệu và an toàn của thông tin. IoT cho phép các thành phần được kết nối, theo dõi và kiểm soát với các thông tin và dữ liệu cá nhân quan trọng được thu thập tự động. Trong môi trường IoT, đảm bảo quyền riêng tư là một vấn đề quan trọng hơn so với mạng truyền thống vì số lượng các cuộc tấn công vào IoT là rất cao.
Phương pháp đảm bảo an toàn cho các thiết bị IoT đối với người dùng
Mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Nếu hệ thống điều chỉnh nhiệt độ thông minh trong nhà bị tấn công bởi tin tặc, thì nó có thể tiết lộ thông tin trên tất cả các thiết bị được liên kết trong mạng của người dùng. Có thể ví IoT như một sợi dây, nó sẽ vững chắc khi mọi điểm của nó đều chắc chắn.
Khi sự phụ thuộc của người dùng vào việc kết nối gia tăng, thì người dùng càng cần phải thận trọng và cảnh giác. Dưới đây là 04 phương thức đảm bảo an toàn cho các thiết bị IoT đối với người dùng.
Tạo thói quen giám sát các mối đe dọa
Một chương trình antivirus trong một tháng có thể ngăn chặn được khoảng 3 đến 4 tỷ cuộc tấn công mạng riêng biệt hay chưa từng được nhận biết trước đó. Liên tục đổi mới là cần thiết để đối đầu với tin tặc trong môi trường trực tuyến cũng như ngay trong chính ngôi nhà của mình. Người dùng có thể sử dụng các nền tảng dịch vụ đảm bảo an toàn IoT sử dụng trí tuệ nhân tạo và học máy để phát hiện và chuyển hướng các mối đe dọa, từ đó giữ an toàn cho mạng trong gia đình.
Đảm bảo mạng gia đình được an toàn
Khi mạng gia đình được đảm bảo an toàn, thì dữ liệu của người dùng cũng được đảm bảo an toàn hơn. Người dùng cần đảm bảo cập nhật firmware mới nhất cho các bộ định tuyến và thay đổi mật khẩu mặc định. Cần thay đổi mật khẩu Wifi thường xuyên để tránh các cuộc tấn công mạng. Ngoài ra, cần lưu ý tắt Wifi khi không sử dụng.
Ẩn các hoạt động trên mạng
Một trong những cách tốt nhất để đảm bảo an toàn trong kỷ nguyên IoT là sử dụng mạng riêng ảo (VPN). VPN ngăn chặn tin tặc xem được những hoạt động người dùng thực hiện khi trực tuyến. Nó bảo vệ kết nối Internet của người dùng và mã hóa dữ liệu, đảm bảo quyền riêng tư cho người dùng.
Vì vậy, khi sử dụng Wifi tại nơi khác không phải ở nhà, người dùng nên sử dụng VPN để đảm bảo quyền riêng tư khi trực tuyến. Nếu không có VPN, bất kỳ thông điệp gửi và nhận nào, bao gồm cả mật khẩu và dữ liệu nhạy cảm, đều có thể rơi vào tay kẻ xấu.
Sử dụng các thiết bị đảm bảo an toàn
Để tránh những rủi ro an toàn thông tin mà các thiết bị IoT có thể mang lại, người dùng cần nghiên cứu và tìm kiếm các thiết bị đến từ các thương hiệu có uy tín và đề cao vấn đề an toàn mạng. Để đảm bảo quyền riêng tư, người dùng cần tắt máy ảnh và micro khi không dùng tới. Nếu thiết bị hoặc ứng dụng của người dùng có cập nhật mới, thì cần áp dụng ngay vì đây là cách dễ dàng và quan trọng để tăng cường bảo mật. Ngoài ra, luôn tạo mật khẩu mạnh cho các tài khoản và thiết bị.
Trong công tác đảm bảo an toàn cho các ứng dụng IoT, thì việc cài đặt các hệ thống bảo mật trong các thiết bị IoT và mạng truyền thông là rất quan trọng. Ngoài ra, để ngăn chặn tin tặc và các rủi ro an toàn thông tin, người dùng cần lưu ý không nên sử dụng mật khẩu mặc định cho các thiết bị và tham khảo các yêu cầu bảo mật cho thiết bị trước khi sử dụng lần đầu tiên. Vô hiệu hóa các tính năng không cần thiết có thể làm giảm cơ hội tấn công của tin tặc.
T.U
geekflare.com
15:00 | 05/01/2019
Với sự phổ biến của điện thoại thông minh, loa thông minh và các thiết bị kết nối không dây trên toàn thế giới, những lỗi thiết kế và lỗ hổng an toàn IoT ngày càng xuất hiện nhiều. Trong năm 2018 đã chứng kiến rất nhiều thất bại an toàn thông tin, từ lỗi triển khai của các nhà cung cấp, các chính phủ can thiệp vào những sản phẩm hợp pháp, các nhà cung cấp dịch vụ bán dữ liệu cho bên thứ ba mà ít triển khai các biện pháp an toàn, cho đến các thất bại liên tiếp của hệ thống nhận dạng giọng nói. Dưới đây là 5 thất bại an toàn IoT lớn nhất trong năm 2018 theo nhận định của Tạp chí Tech Republic.
14:00 | 22/02/2019
Trong bài báo này, chúng tôi phân tích tính năng an toàn thông tin trong giao thức xác thực của nhóm tác giả Esfahani và đề xuất một lược đồ xác thực an toàn và hiệu quả để xác thực các thiết bị có tài nguyên hạn chế nhằm đảm bảo tích hợp an toàn vào các giải pháp IoT trong các hệ thống sản xuất.
08:00 | 15/06/2018
IoT là một ngành công nghiệp đang phát triển, trong tương lai gần sẽ xuất hiện nhiều điều mới đối với các nhà phát triển và ngành công nghiệp IoT. Cả doanh nghiệp và khách hàng đều đang tiếp tục tìm kiếm những cải tiến lớn. Thế giới đang sẵn sàng đón nhận những tác động mà IoT mang lại cho cuộc sống. Bài viết sẽ trình bày các xu hướng nổi bật của IoT mà các nhà phát triển có thể hướng tới trong năm 2018 và vấn đề đảm bảo an toàn IoT với công nghệ blockchain.
08:00 | 17/02/2020
Công nghệ Internet of Things (IoT) hỗ trợ khả năng giao tiếp và kết nối hàng tỷ thiết bị cùng một lúc, đem lại nhiều lợi ích cho người dùng, làm thay đổi cách thức tương tác giữa người dùng với công nghệ. Thời gian gần đây, thế giới đã chứng kiến sự gia tăng nhanh chóng trong việc sử dụng các thiết bị thông minh, công nghệ IoT trong mọi lĩnh vực. Tuy nhiên, sự tăng trưởng với tốc độ cao kèm theo hạn chế về năng lực kiểm soát công nghệ cũng dẫn đến một số thách thức về pháp lý và kỹ thuật trong lĩnh vực điều tra số.
13:00 | 08/06/2020
Trong những năm gần đây công nghệ thông tin và viễn thông trên thế giới đang tiếp tục có những bước phát triển mang tính đột phá với sự ra đời của nhiều công nghệ hiện đại, đa dịch vụ, được hội tụ trên nền IP trong đó có có hệ thống thông tin di động 5G.
16:00 | 11/12/2020
Báo cáo nghiên cứu của Cơ quan An ninh mạng Liên minh Châu Âu (The European Union for Agency Cybersecurity – ENISA) đã định nghĩa các hướng dẫn để bảo mật chuỗi cung ứng IoT, từ đó công bố hướng dẫn bảo mật cho toàn bộ vòng đời của thiết bị IoT.
08:00 | 12/03/2021
Từ khi đại dịch COVID-19 xuất hiện, số lượng tin giả liên quan đến đại dịch này ngày càng gia tăng trên Internet. Thêm vào đó, sau cuộc bầu cử tổng thống Mỹ ngày 03/11/2020 và cuộc bạo động tại tòa nhà quốc hội Mỹ ngày 06/01/2021, chính phủ các nước và nền tảng mạng xã hội đang rà soát, truy quét những tin bài có nội dung sai lệch. Trí tuệ nhân tạo được kỳ vọng sẽ đóng góp lớn cho nỗ lực trên.
16:00 | 19/02/2021
Sổ đăng ký dữ liệu là nơi mà các thông tin về dữ liệu được lưu trữ, giúp các tổ chức, doanh nghiệp (TC/DN) tìm kiếm, lập bản đồ và kiểm kê tài sản dữ liệu. Bài viết sẽ trình bày phương pháp xây dựng sổ đăng ký dữ liệu hiện đại một cách hiệu quả để giúp các TC/DN đáp ứng được nhu cầu trích xuất, kiểm kê dữ liệu, đồng thời đảm bảo quyền riêng tư.
13:00 | 20/11/2020
Bài viết đề xuất một thiết kế tổng quan về khung (framework) ứng dụng Blockchain dựa trên hợp đồng thông minh để ngăn chặn và xử lý tin tức giả. Bên cạnh đó, bài viết cũng cung cấp một cái nhìn tổng quan về hiện tượng tin tức giả mạo và những thách thức mà nó đặt ra.
10:00 | 12/11/2020
Brower in the Box là giải pháp truy cập web an toàn của hãng Rohde & Schwarz (R&S) thông qua môi trường ảo tách biệt với hệ điều hành Windows. Giải pháp này đang được sử dụng nhiều trong các cơ quan của Chính phủ Đức và đã nhận được giải Bạc cho hạng mục sản phẩm Xác thực - Bảo mật trong cuộc thi sản phẩm tiêu biểu cho chính phủ điện tử Đức do người dùng bình chọn năm 2018.
Vào thập niên 1960, khi mật mã còn là một lĩnh vực bí ẩn, thì Tiến sĩ David Kahn đã bắt đầu nghiên cứu, với vai trò là một ký giả lành nghề trong lĩnh vực này. Trong sự nghiệp của mình, Ông đã có nhiều công trình nghiên cứu quan trọng và có nhiều cuốn sách để lại ảnh hưởng lớn trong lĩnh vực mật mã. Tạp chí An toàn thông tin xin giới thiệu tới quý bạn đọc bài viết về Tiến sĩ David Kahn và những cuốn sách để đời của ông.
09:00 | 10/03/2021
Vừa qua, vụ việc thông tin của 533 triệu tài khoản cá nhân của người dùng Facebook bị rò rỉ đã gây xôn xao dư luận và người dùng mạng xã hội. Vậy có cách nào để kiểm tra tài khoản Facebook có bị rò rỉ hay không?
18:00 | 09/04/2021