Làm gì để an toàn trước các tấn công IoT

(06/12/2017)
Các thiết bị IoT mang lại giá trị to lớn cho người dùng, nhưng cũng ẩn chứa nhiều nguy cơ thu hút các cuộc tấn công mạng.
Thiết bị IoT - Mục tiêu lý tưởng của các cuộc tấn công mạng toàn cầu

Theo số liệu từ hãng nghiên cứu Gartnerước tính trong năm 2017 sẽ có tới 8,4 tỷ thiết bị thông minh kết nối mạng lưới Internet, bao gồm SmartTV, điện thoại thông minh, camera an ninh, hệ thống báo dộng tự động, ô tô, GPS, các thiết bị công nghiệp trong dây chuyền sản xuất của các nhà máy, xí nghiệp,… được sử dụng trên toàn cầu.

Dự kiến đến năm 2020, số lượng thiết bị thông minh có kết nối Internet (IoT - Internet of Things) này sẽ tăng lên tới 25 tỷ thiết bị. Các thiết bị này hiện đang trở thành tiêu điểm tấn công của tin tặc, nhằm theo dõi người dùng, thu thập dữ liệu, đe dọa hoặc tống tiền họ. Từ tủ lạnh, tivi tới chuông cửa, báo động... tất cả đều là mục tiêu lý tưởng của tin tặc. Các chuyên gia cảnh báo rằng, người dùng ngày càng bị đe dọa bởi các phần mềm độc hại, nhằm vào các thiết bị kết nối của họ. Và thiết bị càng thông minh thì khả năng bị đánh cắp thông tin càng cao hơn. Theo Cnet, SmartTV có thể chứa các thông tin nhạy cảm như tài khoản Netflix, tủ lạnh thông minh có thông tin đăng nhập mua bán trực tuyến như Amazon... Đây đều là các mục tiêu tiềm ẩn cho tin tặc tấn công. Vấn đề sẽ trở nên tồi tệ hơn khi các thiết bị IoT có khả năng bảo vệ như chuông cửa, camera an ninh... cũng sử dụng kết nối Wi-Fi và có thể bị can thiệp bởi kẻ xấu.

Mặt khác, khi người dùng truy cập trang web Https hoặc sử dụng mạng riêng ảo (VPN), lưu lượng truy cập sẽ vẫn được mã hóa và tin tặc không thể ăn cắp bất kỳ thứ gì từ đó. Nhưng khi sử dụng điện thoại để gửi lệnh cho thiết bị IoT, hầu hết đây lại là các thông tin không được mã hóa, nghĩa là bất kỳ ai cũng có thể nhìn thấy nó nếu họ đang theo dõi lưu lượng truy cập của bạn.

Rõ ràng, các thiết bị IoT đang tạo ra những lỗ hổng mới, gây nguy hiểm cho người dùng và hệ thống mạng của họ bạn. Khi việc chấp nhận IoT ngày càng gia tăng trong các doanh nghiệp, nó sẽ khiến các tổ chức, doanh nghiệp bị đe dọa bởi các vụ vi phạm bảo mậtthông tin. Do các mối đe dọa đang phát triển nhanh chóng cả về quy mô và số lượng, các chuyên gia khuyên nghị nên thường xuyên giám sát và kiểm tra người dùng cuối.

Theo Mike Baker, người sáng lập của Mosaic451, nhân viên là nguy cơ lớn nhất đối với vấn đề an ninh mạng. Hầu hết các vụ vi phạm dữ liệu, lừa đảo lớn và các vấn đề về mã độc tống tiền đều xuất phát từ việc tin tặc khai thác thành công người dùng cuối để truy cập vào hệ thống. “Sự gia tăng của các thiết bị di động như điện thoại thông minh và máy tính bảng cũng làm cho nhân tố con người dễ bị tổn thương hơn bởi vì bảo mật lĩnh vực này thường bị bỏ sót. Nhân viên cần được đào tạo về bảo mật thông tin”, ông nhấn mạnh.

Một số giải pháp cơ bản đảm bảo an toàn IoT

Bảo mật IoT có thể được tối ưu hóa nếu như các tổ chức, doanh nghiệp và người dùng đảm bảo các vấn đề cơ bản trong việc triển khai IoT bao gồm:

Thiết lập các chính sách và quy trình bảo mật phù hợp

Đối với các tổ chức, doanh nghiệp, vì cả hai phần của công nghệ thông tin (IT) và công nghệ hoạt động (OT) của một tổ chức đều bị ảnh hưởng bởi IoT, các kỹ sư của cả hai bộ phận cần phải hợp tác trong việc thiết lập các chính sách và thủ tục bảo mật cho các ứng dụng, thiết bị và mạng của tổ chức. Ví dụ, khi bộ phận quản lý muốn chuyển sang sử dụng bóng đèn thông minh để tiết kiệm năng lượng và cải thiện kiểm soát. Tuy nhiên, điều này có thể gây ra rủi ro cho doanh nghiệp nếu nó không được cấu hình đúng hoặc kiểm duyệt bởi nhóm bảo mật. Do đó cần sự phối hợp và hợp tác của cả hai bên khi triển khai.

Đào tạo các kỹ năng mới cần thiết

Bảo đảm và hỗ trợ triển khai IoT đòi hỏi phải có các kỹ năng cũng như chiến lược cụ thể. Do đó, việc xây dựng các kỹ năng mới là rất quan trọng. Đối với người dùng cá nhân cũng vậy, một khi hiểu được các công nghệ bảo mật của IoT và thực hiện được những công việc có liên quan nhất, người dùng sẽ có nhiều lợi thế hơn trong việc bảo vệ thiết bị.

Ông Kevin Lancaster, Giám đốc điều hành của ID Agent cho biết: “Việc đào tạo nâng cao nhận thức về bảo mật theo một khung sẵn cho tất cả mọi người thường không hiệu quả. Điều họ thực sự cần là có thể liên hệ việc đào tạo với nhiệm vụ cụ thể của họ trong tổ chức thông qua các ví dụ cụ thể”.

Theo ông, việc tổ chức đào tạo nâng cao nhận thức về bảo mật định kỳ, theo vị trí, đặc thù vừa đảm bảo công việc kinh doanh an toàn vừa tránh khỏi những hậu quả nghiêm trọng, tốn kém của một vi phạm an ninh. Nâng cao nhận thức về bảo mật không chỉ giúp nhân viên nhận biết các mối đe dọa tiềm năngmà còn hướng dẫn họ cách ngăn chặn hay đáp ứng với các mối đe dọa đó. Thông qua đó, nhân viên sẽ hiểu, tham gia và tuân thủ những quy định về bảo mật liên quan tới công việc của họ.

Thường xuyên thay đổi mật khẩu trên các thiết bị IoT

Việc định kỳ thay đổi mật khẩu trên các thiết bị IoT là một biện pháp được các chuyên gia bảo mật thông tin khuyến nghị. Tuy nhiên, việc tạo một mật khẩu “mạnh” đối với mỗi người dùng cuối có thể khác nhau. Thông thường, họ muốn chọn các mật khẩu dễ nhớ. Điều này có thể khiến một tổ chức, doanh nghiệp rơi vào nguy cơ bị tin tặc tấn công.

Nắm bắt các nguy cơ bảo mật mới trong doanh nghiệp

Geoff Webb, Phó chủ tịch chiến lược tại Micro Focus cho biết, nâng cao nhận thức của người sử dụng về bảo mật chỉ là bước đầu tiên trong việc đào tạo người dùng cuối. “Mang các thiết bị kém an toàn đến nơi làm việc sẽ làm gia tăng nguy cơ cho các tổ chức, doanh nghiệp và làm mờ đi ranh giới giữa thiết bị cá nhân và thiết bị doanh nghiệp”.

Các thiết bị IoT thường có lỗ hổng dễ bị khai thác, như mật khẩu mặc định mà không bao giờ thay đổi hay các backdoor dễ dàng bị truy cập từ xa bởi xác thực yếu. Do đó, bộ phận CNTT cần thăm dò các thiết bị đang được nhân viên sử dụng, loại modem và cấu hình. Điều quan trọng là phải đảm bảo rằng người dùng nhận biết được vấn đề và đảm bào sử dụng thiết bị an toàn.

“Nói cho cùng, nếu người dùng mang một thiết bị bị xâm nhập vào mạng, chúng không chỉ mở ra con đường cho tin tặc đánh cắp dữ liệu của doanh nghiệp mà còn cả thông tin cá nhân của họ được lưu giữ ở nhà. Việc làm mờ ranh giới giữa nhà và công việc ảnh hưởng tất cả theo hai chiều - và giờ đây rủi ro của doanh nghiệp trở thành một phần cuộc sống hàng ngày của chúng ta”, ông Geoff Webb cho biết.

Khi các thiết bị và ứng dụng kết nối tăng lên, nhu cầu về các giải pháp bảo mật sẽ tăng lên. Và người dùng cuối là một mắt xích quan trọng trong cuộc chiến ngăn ngừa và chống lại lại các vi phạm an ninh mạng.

Theo ictvietnam.vn


Tin khác