Các chuyên gia dự đoán, đến 2020 sẽ có khoảng 20,4 tỉ thiết bị IoT (Internet Vạn vật) kết nối. Điều đó chắc chắn mang lại lợi ích to lớn cho sự phát triển kinh tế, xã hội... nhưng cũng đặt ra nhiều thách thức trong lĩnh vực an ninh, bảo mật.

Vì sao IoT dễ bị “tổn thương”

Theo Srini Vemula (chuyên gia bảo mật của SenecaGlobal), kinh phí đầu tư về bảo mật cho phần mềm và phần cứng của IoT để đối phó với phần mềm độc hại truyền thống đã bị cắt giảm đáng kể thời gian qua. Thêm vào đó, người mua các sản phẩm tiêu dùng - từ đồ chơi cho trẻ em đến máy tạo nhịp tim và xe hơi - ít nghĩ đến vấn đề an ninh. Trên quy mô lớn hơn, các cơ sở hạ tầng quan trọng như hệ thống điện, thủy lợi và quốc phòng... hiện đang được kết nối, tạo ra các mục tiêu hiện hữu cho các tổ chức, băng nhóm tội phạm xuyên quốc gia.

Các vấn đề hầu như rất khó để nói về mặt lý thuyết, rõ ràng, phần mềm độc hại của IoT đã lây nhiễm trên hơn 1 triệu tổ chức. Chúng xâm nhập vào trung tâm chăm sóc sức khỏe, nhà máy, xưởng sản xuất, các phương tiện truyền thông... để phá hoại và đã gây tiêu tốn những khoản tiền lớn để khắc phục.

An ninh cho IoT cần được quan tâm, đầu tư nhiều hơn.

Một số vụ việc an ninh IoT tiêu biểu

Vemula đưa ra một số vụ việc an ninh liên quan đến IoT lớn nhất từng xảy ra:

Mirai: Năm ngoái, một cuộc tấn công có tên là Mirai đã làm giảm lưu lượng truy cập Internet đáng kể vào thiết bị IoT. Chúng thực hiện bằng cách khai thác các mật khẩu mặc định từ các thiết bị.

Tấn công vào cửa hàng trang sức năm 2016: Các tiện ích “nhúng” chạy trên các thiết bị CCTV bị xâm nhập ở một cửa hàng trang sức lớn.

Website của một chuyên an ninh mạng bị tấn công DDoS: Cũng năm 2016, kẻ tấn công đã sử dụng hơn 500.000 máy quay (camera) của người dùng có kết nối Internet, tạo ra 665 Gbps lưu lượng truy cập, khiến chủ nhân và Akamai - công ty cung cấp dịch vụ bảo vệ website phải bỏ trang vì quá tốn kém để khắc phục.

Persirai botnet (tháng 5-2017): Hơn 100.000 camera có IP kết nối bị tấn công, tin tặc chiếm quyền truy cập vào cổng kết nối Internet của các máy ảnh.

Mặc dù có những vụ việc nghiêm trọng, nhiều người, nhiều công ty vẫn nghĩ an ninh IoT là một cái gì đó không cần phải lo lắng. Và không ngạc nhiên, Vemula tin rằng cách tiếp cận tự mãn như vậy là rất nguy hiểm.

Làm thế nào để doanh nghiệp bảo vệ hệ thống?

Không bao giờ là quá muộn cho các công ty phải hành động để giảm thiểu rủi ro IoT liên quan đến họ. Vemula chia sẻ một số hành động cần thiết để các cá nhân và tổ chức có sử dụng IoT cần làm, như sau:

1. Xây dựng các thiết bị dựa trên nền tảng bảo mật “cứng”. Bằng cách đó, cho dù hệ điều hành có tinh chỉnh, hệ thống vẫn được an toàn. Thêm vào đó, kiến trúc IoT nên có hỗ trợ cập nhật miếng vá phần mềm để nó không bị lỗi thời.

2. Thông qua kiểm soát an ninh tiêu chuẩn IoT, ví dụ chuẩn NIST SP 800-53, cho phép kiểm soát các an toàn được đề nghị cho hệ thống và các tổ chức.

3. Hãy chắc chắn rằng thiết bị IoT có quy trình cho phép và khuyến khích thay đổi mật khẩu mặc định. Vemula lưu ý, người mua các thiết bị kết nối cần là những người đầu tiên thay đổi mật khẩu. Các nhà thiết kế phải có biện pháp phòng ngừa an ninh một phần và phần còn lại là người sử dụng sản phẩm.

4. Người dùng cần đăng ký dịch vụ bảo mật và thực hiện đầy đủ các báo cáo về mối đe dọa tiềm tàng. Khi khai thác IoT trong thế giới thực, điều quan trọng là người dùng IoT và cả nhà cung cấp phải cập nhật các bản vá bảo mật để giảm thiểu nguy cơ.

5. Cần hiểu rằng xây dựng an ninh vững chắc có thể mâu thuẫn với việc xây dựng nhanh và giá rẻ. Thực tế, không phải lúc nào cũng có thể xây dựng các sản phẩm và hệ thống một cách nhanh chóng mà không tốn kém. Vemula cho rằng, các doanh nghiệp cần ưu tiên nguồn lực cho vấn đề an ninh của họ, tùy thuộc vào việc sử dụng thiết bị, để mang lại hiệu quả an ninh tốt nhất.

HOÀNG THY (Theo NetworkWorld)