Security Tip: Bảo mật Internet of Things (IoT)
Ngày nay Internet of Things đang trở thành một phần quan trọng trong cuộc sống hàng ngày. Chính vì vậy việc nhận thức được những rủi ro liên quan là một phần quan trọng trong việc giữ an toàn cho thông tin và thiết bị của bạn. Hãy cùng Bizfly Cloud tìm hiểu chi tiết và cụ thể hơn trong bài viết sau đây cùng mình nhé!
Internet of Things không quá xa lạ trong thời đại công nghệ bùng nổ hiện nay, nó đề cập đến bất kỳ đối tượng hoặc thiết bị nào gửi và nhận dữ liệu tự động thông qua Internet. Điều này mở rộng nhanh chóng khái niệm "things", bao gồm tags (còn được gọi là các nhãn hoặc các chip tự động theo dõi các đối tượng), các bộ cảm biến, các thiết bị có khả năng tương tác với con người và chia sẻ thông tin giữa các máy với nhau.
1. Vì sao chúng ta phải quan tâm tới vấn đề bảo mật IoT?
Ô tô, đồ gia dụng, thiết bị đeo được, chiếu sáng, chăm sóc sức khỏe và an ninh gia đình đều chứa các thiết bị cảm biến, chúng có thể nói chuyện với nhau và với các máy khác, đồng thời có khả năng kích hoạt các hành động bổ sung.
Ví dụ như: các thiết bị hướng xe của bạn đến điểm đỗ còn trống trong bãi đậu xe; các thiết bị kiểm soát việc sử dụng năng lượng trong ngôi nhà; hệ thống kiểm soát việc cung cấp nước và năng lượng cho nơi làm việc; và các công cụ khác theo dõi thói quen ăn uống, ngủ nghỉ và tập thể dục của bạn.
Công nghệ này cung cấp một mức độ tiện nghi cho cuộc sống của chúng ta, nhưng nó đòi hỏi chúng ta phải chia sẻ nhiều thông tin cá nhân hơn bao giờ hết. Nhưng tin buồn đó là, tính bảo mật của thông tin này và tính bảo mật của các thiết bị này không phải lúc nào cũng được đảm bảo cả!
2. Vậy các rủi ro xảy ra là gì?
Mặc dù các rủi ro về bảo mật và khả năng phục hồi không phải là câu chuyện gì đó mới mẻ, nhưng quy mô tính liên kết được tạo ra bởi Internet of Things sẽ làm tăng hậu quả của những rủi ro đã biết và tạo ra những rủi ro mới.
Các vấn đề về bảo mật IoT
Kẻ tấn công sẽ tận dụng lợi thế này của quy mô, để lây nhiễm các phân đoạn lớn của thiết bị tại cùng một thời điểm, từ đây chúng có thể truy cập dữ liệu trên các thiết bị đó hoặc, như một phần của botnet, chúng sẽ tấn công các máy tính hoặc các thiết bị khác vì mục đích xấu xa.
3. Làm cách nào bạn có thể tăng tính bảo mật trên các thiết bị hỗ trợ kết nối Internet?
Sau đây là các bước quan trọng giúp cho Internet of Things của bạn an toàn và bảo mật hơn.
Đánh giá các cài đặt bảo mật
Hiện nay hầu hết các thiết bị đều cung cấp khá nhiều tính năng mà bạn có thể dễ dàng chỉnh sửa để đáp ứng cho nhu cầu và yêu cầu của bản thân.
Tuy nhiên, việc bật các tính năng nhất định nhằm tăng tính tiện lợi hoặc tăng chức năng cho chương trình, có thể khiến bạn dễ bị tấn công hơn. Khi này, điều quan trọng nhất là kiểm tra lại các cài đặt, đặc biệt là cài đặt về bảo mật và các tùy chọn vừa đáp ứng được nhu cầu của bạn mà lại không đồng thời làm tăng nguy cơ bị tấn công. Nếu bạn tiến hành cài đặt bản vá hoặc phiên bản phần mềm mới, hoặc cài đặt bất kì chương trình gì gây ảnh hưởng đến thiết bị của mình, hãy ngay lập tức thực hiện đánh giá lại các cài đặt để đảm bảo chúng vẫn phù hợp và an toàn.
Đảm bảo việc cập nhập phần mềm
Tiến hành việc cài đặt các bản vá lỗi phần mềm, bạn sẽ khiến cho tội phạm mạng không thể tận dụng các vấn đề hoặc lỗ hổng đã biết để tiến hành các cuộc tấn công. Tiện lợi và an toàn hơn cả, bạn hãy bật tính năng cập nhật tự động của hệ điều hành nếu tùy chọn này khả dụng.
Cẩn thận với các kết nối
Sau khi thiết bị được kết nối với Internet có nghĩa là thiết bị đó cũng đang kết nối với hàng triệu máy tính khác, chính điều này sẽ cho phép kẻ tấn công truy cập vào thiết bị đó của bạn. Do đó, hãy xem xét và cân nhắc xem liệu kết nối liên tục với Internet có là điều cần thiết không.
Sử dụng mật khẩu mạnh
Mật khẩu là một hình thức xác thực phổ biến và thường là rào cản duy nhất giữa bạn và các thông tin cá nhân. Bên cạnh đó, một số thiết bị hỗ trợ Internet được định cấu hình bằng một mật khẩu mặc định nhằm đơn giản hóa quá trình cài đặt. Tuy nhiên các mật khẩu mặc định này lại có thể tìm kiếm một cách vô cùng dễ dàng trên mạng, vì vậy chúng không hề cung cấp bất kỳ sự bảo mật nào.
Chính vì vậy, việc chọn mật khẩu mạnh là vô cùng quan trọng và cấp thiết giúp bảo mật thiết bị của bạn. (Xem thêm: Tất tật bạn phải biết về "Giải mã mật khẩu")
4. Thông tin bổ sung
Nếu muốn tìm hiểu thêm về topic này, các bạn có thể tham khảo các bài viết chi tiết của các tổ chức uy tín sau đây:
- Online Trust Alliance: https://otalliance.org/smarthome
- Open Web Application Security Project (OWASP):
https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project
https://www.owasp.org/index.php/IoT_Security_Guidance
- Atlantic Council: http://www.atlanticcouncil.org/publications/issue-briefs/smart-homes-and-the-internet-of-things
- Networks of 'Things' (NIST Special Publication 800-183): http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-183.pdf
- Department of Homeland Security: https://www.dhs.gov/securingtheIoT
- Stop.Think.Connect.: https://www.dhs.gov/stopthinkconnect
VCCloud via www.us-cert.gov
>> Có thể bạn quan tâm: Dridex P2P Malware
