14/11/2018 - 20:38

Dữ liệu giả - mối quan tâm hàng đầu trong bảo mật IoT 

Dữ liệu hỗ trợ IoT (Internet vạn vật) làm cho mọi thứ vận động tốt hơn. Nhưng IoT với những thứ dữ liệu giả có thể phá vỡ doanh nghiệp, "giết chết" khách hàng của bạn hoặc làm rối loạn hoạt động trong thành phố.

Nếu bạn có hàng tỷ thiết bị IoT hoạt động, nó có thể cấp hàng tỷ terabyte dữ liệu vào các hệ thống máy tính, nơi kiểm soát các tòa nhà trong thành phố, hệ thống giao thông và thậm chí là việc lái xe.

Để mọi người được an toàn trong một thế giới kết nối Internet, dữ liệu đến từ những thiết bị IoT phải đáng tin cậy. Điều gì xảy ra nếu trong số hàng trăm terabyte dữ liệu từ các thiết bị IoT của bạn tạo ra bị tiêm nhiễm những thông tin giả mạo? Chắc chắn mọi thứ sẽ rối loạn và doanh nghiệp của bạn sẽ bị tổn hại lớn.

Thiết bị IoT đang có vai trò quan trọng trong cuộc sống.

 

Dữ liệu IoT có thể làm giả

Trong một nghiên cứu gần đây của IBM về cơ sở hạ tầng thành phố thông minh, các kỹ sư công nghệ đã tìm thấy một số lỗ hổng zero-day có thể có các thỏa hiệp nguy hiểm với tin tặc. Những kẻ tấn công có thể thao tác trên các cảm biến báo cáo mực nước lũ ở một khu vực để tạo ra sự hoảng loạn, sơ tán và bất ổn, khi kẻ tấn công đưa ra những cảnh báo sai, ông Daniel Crowley, người đứng đầu bộ phận nghiên cứu của IBM, cho biết.

Một ví dụ thực tế khác đã xảy ra về dữ liệu cảm biến giả mạo liên quan đến việc định vị GPS trong ngành vận tải biển. Năm ngoái, hơn 20 tàu thương mại ở Biển Đen đã bị các cuộc tấn công vào cảm biến của hệ thống định vị GPS của họ, khiến vị trí định vị của tàu được báo trên màn hình cách xa vị trí thực tế đến 25 hải lý.

Điều này cho thấy, tin tặc có thể xâm nhập các các thiết bị IoT, làm thay đổi thông tin hoặc cấp dữ liệu giả. Nếu các thông tin giả này len lỏi vào dữ liệu của các các hệ thống học máy, trí tuệ nhân tạo, "mạng thần kinh"... và thỏa hiệp với các mô hình đó thì tác hại sẽ vô cùng lớn.

Nhiều phương thức tấn công IoT khó phát hiện

Yasser Shoukry, Giáo sư tại Đại học Maryland, đã đưa ra nhiều bài thuyết trình khác nhau để tìm cách tấn công các mạng IoT. Cảm biến là một điểm rất yếu trong toàn bộ hệ thống, và bạn có thể làm hỏng thông tin hoặc có thể thêm các cảm biến bổ sung không tồn tại trên mạng thực tế. Đó là một vấn đề rất khó giám sát. Vấn đề là chúng ta không có đủ dự phòng. Nếu bạn không có đủ phương án dự phòng, một khi hệ thống của bạn bị tấn công vài bộ cảm biến, toàn bộ thông tin từ lĩnh vực đó trong mạng có thể bị hỏng.

Các phương pháp tấn công khác mà Shoukry đã nghiên cứu có phạm vi ảnh hưởng đến hệ thống phanh tự động của xe sử dụng thiết bị truyền động điện từ và can thiệp vào các con quay hồi chuyển của máy bay không người lái để tấn công các hệ thống xe trong cơ sở hạ tầng giao thông tự động, bằng cách làm giả số lượng xe trên đường và tạo ra tắc nghẽn ảo xe ô-tô. Bạn có thể tạo ra một mức giao thông hoàn chỉnh bên trong cơ sở hạ tầng thành phố thông minh bằng cách thao tác sửa thông tin cảm biến, ông nói.

Bảo mật IoT

Trong khi an ninh trong không gian IoT của người dùng tiếp tục thiếu, dường như các doanh nghiệp bắt đầu xem xét các vấn đề nghiêm túc hơn. Một khảo sát gần đây cho thấy hơn một nửa doanh nghiệp triển khai dự án IoT xếp hạng bảo mật là ưu tiên số một của họ, và báo cáo "Xu hướng mã hóa toàn cầu Ponemon 2018" cho thấy 49% doanh nghiệp triển khai một phần hoặc rộng rãi mã hóa dữ liệu trên thiết bị IoT.

Thực tế, rất nhiều doanh nghiệp đang lo lắng về các thiết bị IoT nhưng quên đi các dịch vụ thu thập dữ liệu xung quanh nó và các kho lưu trữ dữ liệu đã thường bị bỏ qua. Khi mua thiết bị IoT, bạn cần kiểm tra và đối chiếu tại chỗ để đảm bảo dữ liệu bạn đang sử dụng là đúng đắn, từ các cảm biến đến nơi lưu trữ.

Các bước ngăn chặn để giảm nguy cơ dữ liệu IOT bị làm giả xâm nhập hệ thống bao gồm mã hóa dữ liệu, cả khi nó đang "nghỉ" và chuyển tiếp. Dữ liệu cần "băm" theo một thuật toán nào đó và tạo chữ ký số cho nó. Mistry - chuyên gia bật mật thuộc Công ty Trend Micro nói rằng, vì lượng dữ liệu khổng lồ IoT tiêu thụ, bạn sẽ phải có sự giám sát chặt chẽ. Bạn có thể cần một bộ thuật toán riêng để xử lý, như thuật toán học máy. Chúng ta nên xử lý dữ liệu IoT của mình theo cách tương tự như cách chúng ta xử lý tiền bạc trong thanh toán và nên xem nó như sức khỏe của mình.

Hoàng Thy (Theo CSO)

Chia sẻ bài viết