20/11/2017 13:11 GMT+7

Các cách thức bảo mật IoT tốt nhất

CAO CƯỜNG
CAO CƯỜNG

TTO - Các thiết bị IoT vốn là “con dao hai lưỡi”. Một mặt, nó mang lại giá trị to lớn cho người dùng, nhưng mặt khác lại chứa nhiều nguy cơ thu hút các cuộc tấn công.

Các cách thức bảo mật IoT tốt nhất - Ảnh 1.

Ảnh: IOTI

Theo Gartner, với hơn 5 tỉ thiết bị kết nối trên thế giới hiện nay và hơn 20,4 tỉ người dùng dự kiến ​​vào năm 2020, các mối đe dọa không còn là tiềm ẩn.

Điển hình như vào tháng 10-2016, tin tặc đã sử dụng một thiết bị IoT không an toàn, một máy nướng bánh mì, để triển khai cuộc tấn công từ chối dịch vụ (DoS) bằng cách sử dụng phần mềm độc hại Mirai thâm nhập vào hàng chục thiết bị khác, gây ra một vụ khai thác dữ liệu lớn.

Vì vậy, việc áp dụng nhanh chóng và rộng rãi các cách thức bảo mật IoT tốt nhất chính là cơ sở quan trọng của cả một nền kinh tế toàn cầu đang ngày càng trở nên dễ bị tấn công.

Tuy nhiên, thực tế là nhiều nhà sản xuất thiết bị IoT có thể xây dựng an ninh cho các sản phẩm của mình nhưng họ đã không làm như vậy. Phần lớn các bộ điều khiển hoạt động trong hầu hết các môi trường công nghiệp đều thiếu cơ chế bảo vệ cơ bản như xác thực và mã hóa. Các hacker chỉ cần truy cập vào bộ điều khiển để thay đổi cấu hình, logic và trạng thái thì đã có thể khởi động một cuộc tấn công.

Ngoài ra, các thiết bị IoT thường có lỗ hổng dễ bị khai thác, như mật khẩu mặc định mà không bao giờ thay đổi hay các backdoor dễ dàng bị truy cập từ xa bởi xác thực yếu. Một số nhà sản xuất thiết bị sử dụng tính năng mã hóa lưu lượng mạng hoặc sử Secure Shell (SSH), nhưng nếu người dùng mua thiết bị không thực hiện đúng các biện pháp bảo vệ này thì những nỗ lực đó cũng sẽ không hiệu quả.

Các cách thức bảo mật IoT tốt nhất - Ảnh 2.

Ảnh: Rethink Technology Research.

Các vấn đề cơ bản đảm bảo an toàn IoT

Bảo mật IoT có thể được tối ưu hóa nếu như người dùng đảm bảo các vấn đề cơ bản trong việc triển khai giao thức IoT bao gồm:

• Lựa chọn thiết bị và phần mềm có chế độ bảo vệ an ninh mạng.

• Thường xuyên thay đổi tên người dùng và mật khẩu mặc định trên thiết bị IoT.

• Cập nhật thiết bị IoT với các hệ điều hành và các bản vá lỗi mới nhất.

• Thực hiện mã hóa dữ liệu, xác thực mạng và mạng riêng tư an toàn.

Đối với doanh nghiệp, vì cả hai phần của công nghệ thông tin (IT) và công nghệ hoạt động (OT) của một tổ chức đều bị ảnh hưởng bởi IoT, các kỹ sư của cả hai bộ phận cần phải hợp tác trong việc thiết lập các chính sách và thủ tục bảo mật cho các ứng dụng, thiết bị và mạng của tổ chức.

Việc tích lũy các kỹ năng mới rất cần thiết

Bảo đảm và hỗ trợ triển khai IOT đòi hỏi phải có các kỹ năng cũng như chiến lược cụ thể. Do đó, việc xây dựng các kỹ năng mới là rất quan trọng.

Việc học về mạng công nghiệp và các giao thức ứng dụng sẽ thúc đẩy kỹ năng của đội ngũ kỹ sư công nghệ thông tin trong kỷ nguyên số. Ngoài ra, các kỹ năng mềm trong các lĩnh vực như truyền thông, hợp tác và quản lý dự án còn cho phép các nhóm làm việc cùng nhau theo cách hiệu quả hơn và tích hợp hơn.

Cả người dùng cá nhân cũng vậy. Một khi hiểu được các công nghệ bảo mật của IoT và thực hiện được những công việc có liên quan nhất, người dùng sẽ có nhiều lợi thế hơn trong việc bảo vệ thiết bị.

Báo hiệu một kỷ nguyên mới của bảo mật IoT

Khi các thiết bị và ứng dụng kết nối tăng lên, nhu cầu về các chuyên gia về an ninh cũng sẽ tăng lên. Các cá nhân và tổ chức nếu không thể tự trang bị kỹ năng cho mình có thể tìm đến đội ngũ kỹ thuật cao này để nhận được sự giúp đỡ.

 Qua đó, việc tìm và đào tạo nhân sự có kỹ năng bảo mật IoT cũng có nhiều cơ hội hơn để phát triển trong thời đại mới.

CAO CƯỜNG
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên