Thứ Hai ngày 25 tháng 11 năm 2024

Bảo mật IoT khi hàng chục tỷ thiết bị cùng vào mạng

Điều gì sẽ xảy ra khi hàng chục tỷ thiết bị Internet Vạn vật (IoT) cùng kết nối vào Internet? Người ta nghĩ ngay tới tình trạng nghẽn mạng, hết băng thông sẽ khiến mấy ông nhà mạng đau đầu, mặt chảy dài như bánh bao chiều ế nhệ. Nhưng cả người dùng lẫn nhà mạng sẽ phải lo sợ khi nhìn thấy những khóe cười hả hê của 500 gã tội phạm mạng trước đạo quân IoT ngày càng hùng hậu.

Theo các số liệu thống kê, vào năm 2019, thế giới có hơn 2 tỷ chiếc máy tính (bao gồm máy chủ, máy tính để bàn và máy tính xách tay) với 49,7% số hộ gia đình có trang bị thiết bị điện toán cá nhân này (theo SCMO, Statista). Cũng vào năm 2019, thế giới có 3,2 tỷ chiếc smartphone với 48,53% số người trên toàn cầu sử dụng (theo BankMyCell). Trong khi đó, tính tới cuối năm 2018, thế giới ước tính có tới 22 tỷ thiết bị IoT đang được sử dụng. Theo dự báo của Tập đoàn dữ liệu quốc tế IDC, vào năm 2025 ước tính có tới 41,6 tỷ thiết bị IoT sẽ được sử dụng trên thế giới, hình thành một mạng lưới các thiết bị có thể kết nối với nhau, từ smartphone tới thiết bị nhà bếp. Con số mà IoT Tech News đưa ra hồi tháng 9-2019 còn kinh hơn: dự báo có gần 50 tỷ thiết bị và đồ vật được kết nối vào Internet trong năm 2020 (tăng từ 7 tỷ đơn vị hồi năm 2008). Con số 50 tỷ thiết bị IoT vào năm 2020 cũng được Trung tâm Giải pháp Doanh nghiệp Internet (IBSC) của Cisco dự đoán.

(Ảnh: Internet. Thanks)

IoT được coi là xu hướng công nghệ số 1 trong những xu hướng công nghệ then chốt của kỷ nguyên chuyển đổi số. Và nó đang hình thành một kỷ nguyên riêng gọi là kỷ nguyên IoT (The IoT Era). Công ty viễn thông NTT (Nhật Bản) nói rằng IoT là một phần tích hợp ngày càng gia tăng trong cuộc sống hàng ngày của con người.

Được kết nối với nhau và kết nối vào Internet thông qua các kết nối Wi-Fi, 3G, LTE và 5G, các thiết bị IoT cung cấp chức năng của các công nghệ thường ngày như thiết bị gia đình, máy tính, Smart TV, các thiết bị liên lạc như bộ đàm,… Nó có trên những chiếc xe được kết nối đang ngày càng phổ biến khi ngày càng có thêm nhiều nhà phát triển hệ điều hành di động, smartphone triển khai những nền tảng kết nối cho xe ôtô. Theo dự báo của Global Market Insights thị trường các hệ điều hành cho ôtô (automotive OS) sẽ đạt tới 4,5 tỷ USD vào năm 2026. IoT có trong các hệ sinh thái Nhà Thông minh (SmartHome). Theo dự báo của Smart Home Market, thị trường thiết bị Nhà Thông minh sẽ tăng từ 78,3 tỷ USD trong năm 2020 lên tới 135,3 tỷ USD vào năm 2025.

Có thể nói chính xác rằng hiện nay bạn đang sống với các thể loại IoT bao bọc chung quanh mình. Những thiết bị cảm biến, những camera an ninh, camera giao thông,… Những đồ điện tử gia dụng thông minh như TV, thiết bị âm thanh, tủ lạnh, máy lạnh, bếp, máy giặt, máy hút bụi, đèn, quạt, rèm cửa, ổ khóa,…

Nhưng phổ biến đầu tiên và chiếm số lượng nhiều nhất trong đạo binh IoT là những thiết bị đeo có kết nối (wearables) mà dẫn đầu là những chiếc đồng hồ thông minh. Trong khi LG, Samsung và Sony là những hãng đưa ra thế hệ đầu tiên của những chiếc đồng hồ thông minh, Apple vào năm 2014 cũng công bố và tới tháng 4-2015 bắt đầu bán những chiếc Apple Watch. Ngày nay thì đồng hồ thông minh tràn ngập thị trường với vô số thương hiệu, hầu như giá nào cũng có.

Ngay từ rất sớm, các chuyên gia an ninh mạng, an toàn thông tin đã lên tiếng cảnh báo về những nguy cơ an ninh, bảo mật sẽ gia tăng tỷ lệ thuận với số thiết bị IoT được sử dụng. Các thiết bị IoT quả thật là những trợ thủ số đắc lực cho con người trong cuộc sống hàng ngày. Nhưng mặt tiêu cực là chúng có thể là những con ngựa thành Troy, những lỗ mọi đắm thuyền khi là những khe cửa hẹp cho các bọn tội phạm tin học lách vào xâm nhập hệ thống mạng hay đơn giản là đánh cắp những thông tin nhạy cảm của người sử dụng. Về nguyên tắc thì càng có nhiều thiết bị kết nối bao nhiêu, nguy cơ mất an ninh mạng càng lớn bấy nhiêu. Tình hình càng trở nên nghiêm trọng hơn khi các thiết bị IoT lại có tính an ninh, bảo mật cực kém – thậm chí chẳng có gì đối với những loại đơn giản, rẻ tiền. Nguy cơ an ninh mạng của IoT nằm ở cả người dùng lẫn  thiết bị.

Hãng an ninh mạng Fortinet nổi tiếng của Mỹ nhận định: Các thiết bị IoT vốn không được thiết kế với tính bảo mật. Trong phần lớn các trường hợp, không có cách nào để cài đặt bảo mật trên chính thiết bị. Ngoài ra, đôi khi chúng được xuất xưởng kèm theo phần mềm độc hại (có khi bị kẻ xấu lợi dụng nhúng vào), sau đó sẽ lây nhiễm phần mềm độc hại vào mạng mà chúng được kết nối. Khác với trường hợp máy tính, một số công cụ bảo mật mạng không có khả năng phát hiện các thiết bị IoT được kết nối với nó, cũng như không có khả năng hiển thị để biết những thiết bị nào đang giao tiếp qua mạng.

Trong khi đó, các thiết bị IoT đang được triển khai vào mạng với tốc độ kinh khủng, theo Fortinet ước tính lên đến 1 triệu thiết bị mỗi ngày. Thường được thiết kế không có bảo mật, các thiết bị IoT đã trở thành mối đe dọa mới cho những kẻ xấu sử dụng khi phát động các cuộc tấn công. Fortinet cho biết họ đã chứng kiến một số cuộc tấn công tận dụng các thiết bị phân tán, dường như vô tội này.

Thales Group, một công ty hàng đầu về an ninh IoT của Pháp, cho biết: Các cuộc tấn công cấu hình cao, kết hợp với sự không chắc chắn về các phương pháp bảo mật tốt nhất và chi phí liên quan của chúng, đang khiến nhiều doanh nghiệp không thể áp dụng công nghệ IoT rất hữu dụng này. Bên cạnh đó, người dùng cuối cũng cảnh giác với hậu quả của việc vi phạm bảo mật IoT. Nghiên cứu gần đây chỉ ra rằng 90% người tiêu dùng thiếu tin tưởng vào việc bảo mật thiết bị IoT. Một cuộc khảo sát năm 2019 được thực hiện ở Úc, Canada, Pháp, Nhật Bản, Anh và Mỹ cho thấy 63% người tiêu dùng thậm chí còn thấy các thiết bị IoT là “đáng sợ”. 

Theo hãng phần mềm bảo mật Kaspersky Lab (Nga), kết quả một cuộc khảo sát do 451 Research thực hiện vào năm 2018 cho thấy 55% các chuyên gia CNTT coi bảo mật IoT là ưu tiên hàng đầu của họ. Từ máy chủ của công ty đến lưu trữ đám mây, tội phạm mạng có thể tìm cách khai thác thông tin tại nhiều điểm trong hệ sinh thái IoT. Nhưng Kaspersky Lab khẳng định: Điều đó không có nghĩa là bạn nên trở lại làm việc với bút và giấy. Nó chỉ có nghĩa là bạn phải coi trọng bảo mật IoT.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, cho biết Athena có những “hacker mũ trắng” chuyên phát hiện những lỗ hổng của các thiết bị, đặc biệt là máy chủ và camera có kết nối. Anh Phạm Nguyễn Hoàng Bảo ở bộ phận Nghiên cứu và Phát triển của Athena nói rằng êkip của Athena có nghiên cứu về những kịch bản mà kẻ xấu có thể “vũ khí hóa các thiết bị IoT” làm công cụ cho các hoạt động tội phạm của chúng, Anh khuyến cáo rằng bộ phận IT, an ninh mạng của các doanh nghiệp, tổ chức cần trang bị cho mình những kiến thức về bảo mật IoT và xây dựng cho hệ thống mình vòng rào phòng thủ sẵn sàng chống lại các cuộc tấn công thông qua IoT. Anh nhấn mạnh với bảo mật IoT, đề phòng và sẵn sàng là quan trọng nhất.

Còn theo hãng Fortinet, bảo mật IoT chỉ có thể được thực hiện với một giải pháp tích hợp mang lại khả năng hiển thị, phân đoạn và bảo vệ trên toàn bộ cơ sở hạ tầng mạng, chẳng hạn như cách tiếp cận kết cấu bảo mật toàn diện. Giải pháp bảo mật IoT tối ưu là phải có khả năng phát hiện và nhận diện các thiết bị IoT khi chúng được kết nối vào mạng của doanh nghiệp. Và hệ thống an ninh mạng của doanh nghiệp phải chủ động phân loại các loại thiết bị IoT kết nối để có những biện pháp sẵn sàng thích hợp.

Sống chung với IoT là một thực tế của thời đại mới. Không thể phủ nhận những lọi ích mà thiết bị IoT đem lại cho cuộc sống hàng ngày của con người. Nhưng cần phải có ý thực tránh lạm dụng của thiết bị IoT. Và việc bảo vệ an toàn với thiết bị IoT phải có sự hợp tác từ người dùng tới các nhà mạng. Trong khi hầu như chưa thể cài đặt khả năng bảo vệ an toàn trên thiết bị IoT, các hệ thống mạng phải được trang bị khả năng bảo vệ trước các thiết bị IoT.

  • Bản in trên báo Người Lao Động Thứ Tư 20-1-2021 và trên báo NLĐ Online

PHẠM HỒNG PHƯỚC