3 điều lưu ý khi thực hiện bảo mật IoT trong kỷ nguyên chuyển đổi số

VietTimes – Các thiết bị IoT kết nối với internet tốc độ cao luôn là tầm ngắm của các cuộc tấn công mạng.

Nhiều nhà sản xuất e ngại về việc tham gia vào lĩnh vực bảo mật vì cho rằng đây là một quá trình tốn kém cũng như là nguyên nhân dẫn đến nguy cơ chậm chễ trong việc phát hành sản phẩm. Ảnh: Edge Smart Solutions

Nhiều nhà sản xuất e ngại về việc tham gia vào lĩnh vực bảo mật vì cho rằng đây là một quá trình tốn kém cũng như là nguyên nhân dẫn đến nguy cơ chậm chễ trong việc phát hành sản phẩm. Ảnh: Edge Smart Solutions

Internet of Things (IoT) hay còn được gọi là Internet vạn vật là một mô hình công nghệ mới, nó là mạng lưới kết nối toàn cầu bao gồm các máy móc và thiết bị có khả năng tương tác với nhau.

Với sự gia tăng của các mạng lưới, sự phát triển nhanh chóng của các ứng dụng AI và khả năng triển khai linh hoạt, tự động hóa, bảo mật trong các “use case” (kỹ thuật dùng để mô tả sự tương tác giữa người dùng và hệ thống với nhau, trong một môi trường cụ thể, vì một mục đích cụ thể) đa dạng ở một cấp độ cao, IoT được dự đoán sẽ bùng nổ mạnh mẽ trong thời gian tới.

Theo International Data Corporation (IDC), dự kiến vào năm 2025 sẽ có hơn 41 tỷ thiết bị IoT.

Nhờ có 5G, hầu hết các doanh nghiệp ở mọi lĩnh vực đã bắt đầu nghiên cứu tiềm năng của việc nâng cao các kết nối di động cần thiết để triển khai IoT thành công và chuyển đổi số trong các hoạt động kinh doanh của họ. Tại nhiều quốc gia trên thế giới, các chính phủ đang khuyến khích việc áp dụng IoT để thúc đẩy sự đổi mới và tăng trưởng kinh tế.

3 điều lưu ý khi thực hiện bảo mật IoT trong kỷ nguyên chuyển đổi số ảnh 1

Ảnh: Tahawul Tech

Khi việc áp dụng 5G tiếp tục phát triển, các thiết bị IoT sẽ trở nên phổ biến hơn. Tuy nhiên, các công ty không nên mất cảnh giác về mặt bảo mật. Các thiết bị IoT kết nối với internet tốc độ cao luôn là tầm ngắm của các cuộc tấn công mạng. Các báo cáo cho thấy rằng, số lượng các cuộc tấn công mạng đã tăng lên trong thời gian gần đây.

Báo cáo an ninh mạng thường niên X-Force Threat Intelligence Index năm 2019 của IBM cho thấy ngành sản xuất, bao gồm ô tô, điện tử và dược phẩm là 3 lĩnh vực bị tấn công nhiều nhất. Trong khi các công ty sở hữu nhiều dữ liệu và thông tin kinh doanh thậm chí vẫn chưa quan tâm đủ vào vấn đề an ninh mạng.

Bảo mật IoT có mục đích là duy trì tính bảo mật, quyền riêng tư, đảm bảo an ninh của cơ sở hạ tầng, dữ liệu, người dùng và thiết bị của IoT cũng như đảm bảo tính khả dụng của các dịch vụ (điện tử và viễn thông).

Abrar Ullah, Trợ lý Giáo sư tại khoa Toán học và Khoa học Máy tính thuộc Đại học Heriot-Watt, Dubai, đã chia sẻ ba khuyến nghị hàng đầu về bảo mật IoT cho các doanh nghiệp hoạt động trong thời đại mà quá trình chuyển đổi số diễn ra nhanh chóng.

1. Chọn những thiết bị IoT tuân thủ các tiêu chuẩn bảo mật

3 điều lưu ý khi thực hiện bảo mật IoT trong kỷ nguyên chuyển đổi số ảnh 2

Ảnh: Tahawul Tech

Nhiều nhà sản xuất thiết bị IoT cho rằng việc tuân thủ các tiêu chuẩn và quy định về bảo mật IoT là một thách thức xuất phát từ việc thiếu nhận thức hoặc chuyên môn bảo mật bị hạn chế.

Nhìn chung, các nhà sản xuất e ngại về việc tham gia vào lĩnh vực bảo mật vì cho rằng đây là một quá trình tốn kém cũng như là nguyên nhân dẫn đến nguy cơ chậm chễ trong việc phát hành sản phẩm.

Cách hiệu quả nhất để đảm bảo an ninh mạng cao hơn trong các thiết bị IoT là tuân thủ theo tiêu chuẩn công nghiệp toàn cầu. Một trong những tiêu chuẩn như vậy là “ioXt SmartCert” - đảm bảo các thiết bị hỗ trợ IoT đáp ứng 8 nguyên tắc ioXt và nó cũng cung cấp các hướng dẫn rõ ràng để xác định mức độ bảo mật cần thiết trong một sản phẩm cụ thể.

Được ủy quyền bởi Liên minh ioXt, một nhóm thương mại bảo mật IoT được hỗ trợ bởi một số tên tuổi lớn nhất trong ngành.

“Sứ mệnh của chúng tôi là xây dựng niềm tin vào tính bảo mật của sản phẩm, ứng dụng và giải pháp IoT. Các nhà sản xuất và nhà phát triển sản phẩm IoT có thể đạt được chứng nhận chính thức theo tiêu chuẩn toàn cầu ioXt thông qua Chương trình Chứng nhận ioXt. Chương trình đánh giá một sản phẩm theo từng nguyên tắc trong 8 nguyên tắc ioXt, với việc đo lường mức độ bảo mật cần thiết cho một sản phẩm cụ thể. Sau khi được phê duyệt, ioXt SmartCert sẽ thông báo cho người dùng cuối, các nhà bán lẻ và đối tác hệ sinh thái rằng một sản phẩm nào đó có được coi là an toàn hay không”, theo thông tin Liên minh ioXt đăng tải lên trang web của họ.

2. Tăng cường an toàn vật lý (Physical security)

3 điều lưu ý khi thực hiện bảo mật IoT trong kỷ nguyên chuyển đổi số ảnh 3

Ảnh: CRN India

An toàn vật lý (Physical Security) là việc bảo vệ phần cứng, hệ thống mạng, chương trình và dữ liệu khỏi các mối nguy hiểm vật lý có thể gây ảnh hưởng đến hoạt động của hệ thống.

Các phần cứng, ví dụ như cảm biến và thiết bị truyền động (actuator - một loại động cơ dùng để di chuyển hoặc điều khiển một cơ cấu hay hệ thống) là những yếu tố quan trọng nhất trong IoT.

Các thiết bị IoT nên được bảo mật vật lý ở các vị trí riêng tư, tách biệt hoặc không có người giám sát để các truy cập vật lý gần như không bị hạn chế và không bị ràng buộc về mặt thời gian. Điều quan trọng nữa là phải xem xét khả năng truy cập vật lý của tất cả các thiết bị IoT.

Nếu bản thân thiết bị IoT không có bất kỳ biện pháp bảo vệ vật lý nào chống lại sự can thiệp thì thiết bị đó phải được đặt ở vị trí hạn chế hoặc được bảo vệ bằng các khóa thích hợp hoặc các công cụ khác.

Chẳng hạn, IP camera (là một loại camera được điều khiển và sử dụng từ xa qua mạng) có thể bị can thiệp trực tiếp nếu tội phạm mạng truy cập vào chúng. Phần cứng hoặc phần mềm độc hại có thể được cấy ghép dẫn đến lỗi hệ thống hoặc nhiễm phần mềm độc hại.

3. Chủ động quản lý rủi ro

Chúng ta không thể chỉ đơn giản là triển khai IoT và sau đó quên nó đi, đánh giá rủi ro cần được thực hiện liên tục.

“Hồ sơ rủi ro” của IoT liên tục nối dài, chịu ảnh hưởng của các hoạt động như bổ sung và loại bỏ thiết bị, thay đổi chính sách truy cập, phát hiện nhược điểm mới cũng như cập nhật phần mềm và chương trình cơ csở áp dụng cho thiết bị. Khi dữ liệu IoT được chia sẻ giữa doanh nghiệp và các nhà cung cấp dịch vụ bên ngoài, rủi ro của bên thứ ba có thể xuất hiện.

Hơn nữa, các doanh nghiệp sẽ cần theo dõi và tuân thủ ngày càng nhiều các quy định và hướng dẫn khi thực hiện chuyển đổi số và áp dụng IoT. Cuối cùng, điều quan trọng là đánh giá xem các kết quả đánh giá rủi ro có thể ảnh hưởng như thế nào đến các biện pháp sẽ được tiến hành.

Ví dụ, nếu đánh giá phát hiện một tài sản nhạy cảm hoặc có rủi ro cao thì điều quan trọng là phải xem xét nó sẽ ảnh hưởng như thế nào đến chính sách bảo trì, cập nhật và xác thực liên quan đến tài sản đó.

Đảm bảo sự giám sát liên tục với các nền tảng phân tích IoT giúp hiểu rõ hơn về môi trường IoT xung quanh bạn. Việc đào tạo các cơ sở thiết bị IoT và phát hiện các hành vi bất thường có thể giúp ngăn chặn kịp thời các mối đe dọa.

Tuy nhiên, các giao thức IoT khác nhau như D2D, D2S và S2S đến MQTT, XMPP và DDS khiến các yêu cầu phân tích IoT trở nên phức tạp hơn rất nhiều. Điều này đòi hỏi các giải pháp cần sự phối hợp để kết nối mọi người, quy trình, dữ liệu và IoT.

Khi mạng 5G được ra mắt rộng rãi, các ứng dụng IoT sẽ đóng một vai trò to lớn trong việc đưa cuộc sống con người và các doanh nghiệp lên tầm cao mới. Từ nhiều thiết bị thông minh trong nhà đến sản xuất thông minh, những lợi ích tiềm năng của IoT sẽ vượt qua những rủi ro bảo mật tiềm ẩn.

Tuy nhiên, việc thực hiện bảo mật thiết bị và bảo mật dữ liệu là cần thiết để xây dựng thành công nền kinh tế số dựa trên IoT. Trong khi giải quyết các rủi ro an ninh mạng, điều bắt buộc là phải tính đến bảo mật thiết bị và dữ liệu ngay từ đầu.

Theo Tahawul Tech