Như một xu hướng tất yếu, Internet vạn vật (Internet of Things - IoT) có thể thay đổi hoàn toàn cuộc sống của chúng ta, khi mọi thứ đều kết nối Internet. Tuy nhiên, sự phát triển ồ ạt của loại thiết bị này cũng phát sinh nhiều vấn đề, đặc biệt là an ninh và bảo mật. Với đặc thù sử dụng nhiều ứng dụng riêng biệt và tính đa dạng của thiết bị, vấn đề an ninh vẫn là một thách thức đối với IoT.
Theo ước tính, có đến 85% thiết bị IoT đã được triển khai không được cài đặt bảo mật hoàn chỉnh và phần lớn trong số đó không được nâng cấp, thậm chí không thể nâng cấp. Điều đó có nghĩa là không chỉ các thiết bị hiện tại đang chịu nhiều rủi ro, mà trong vài năm tới, phần lớn các thiết bị sẽ triển khai cũng có nguy cơ về an toàn và bảo mật rất cao.
Sử dụng IoT ngày càng phổ biến, nhưng nguy cơ về an ninh, bảo mật cũng rất cao.
Xây dựng phương án bảo mật cho các thiết bị IoT
Như vậy, để đảm bảo một hệ thống IoT an toàn, cách tốt nhất hiện nay là khi triển khai, cần tích hợp ngay các nền tảng bảo mật trước, thay vì bổ sung sau. Kinh nghiệm cho thấy, việc bổ sung khả năng bảo mật chỉ là giải pháp gia tăng giá trị chứ không phải giải pháp cốt lõi.
Dưới đây là một số thành phần an ninh quan trọng mà bất cứ nền tảng IoT nào cũng nên có.
- Môi trường thực hiện đáng tin cậy ở cấp độ phần cứng.
- Giao diện người dùng được bảo đảm có khả năng ngăn chặn tin tặc.
- Kho lưu trữ bảo mật đảm bảo dữ liệu được mã hóa.
- Vòng đời của phần mềm (firmware) và hệ điều hành có hệ thống quản lý.
- Các kết nối truyền thông được bảo vệ, bao gồm mạng riêng ảo (VPN).
- Quản lý mã đăng nhập và định danh (ID) thiết bị.
- Hệ sinh thái của các công cụ và phương pháp phát triển cho phép thực hiện thiết kế bảo mật tốt.
- Cung cấp hồ sơ và các đề xuất cụ thể cho từng trường hợp cụ thể để triển khai tốt nhất.
hêm bảo mật cho các thiết bị IoT để tăng giá trị
Một số người cho rằng việc bổ sung các thành phần an ninh vào thiết bị IoT là khó khả thi và ít được chấp nhận, do môi trường cạnh tranh về giá đối với thiết bị này. Tuy nhiên, theo các chuyên gia, nếu chi phí bổ sung có tăng thêm một ít (thông thường từ 5-10%) nhưng đảm bảo một cơ sở hạ tầng an toàn là điều cần làm, đặc biệt đối với các thiết bị IoT có nhiệm vụ quan trọng.
Hiện nay, có một điểm sáng trong thế giới Enterprise of Things (EoT - mọi kết nối trong doanh nghiệp), nơi mà các thiết bị nói chung được thiết kế tốt hơn, đắt tiền hơn, nên độ tin cậy và an ninh cũng cao hơn. Nhưng ở thị trường thiết bị IoT, vốn bị chi phối về giá cả, khiến việc tập trung về bảo mật từ các nhà thiết kế và sản xuất đang giảm đi.
Vì vậy, những người theo xu hướng “chọn giá rẻ” có thể không hiểu rõ tầm quan trọng của an ninh khiến một số nhà sản xuất không nghiêm túc kiểm soát an ninh. Thực sự, chi phí bổ sung chức năng cho an ninh, bảo mật là nhỏ so với giá trị nó được tăng thêm.
Bài học về an ninh
Trong nhiều năm qua, các nhà sản xuất đã học được nhiều bài học “đau thương” về việc thiết kế điện thoại thông minh và làm cho chúng an toàn hơn rất nhiều. Chúng ta không nên bỏ qua những bài học đó khi chuyển sang giai đoạn tiếp theo của IoT và EoT. Tận dụng tất cả khả năng, kinh nghiệm trong thiết kế phần cứng và phần mềm từ điện thoại thông minh để làm cho các thiết bị IoT trở nên an toàn hơn nếu vấn đề an ninh được quan tâm nghiêm túc.
Với sự đa dạng ngày càng tăng của các thiết kế IoT có tham khảo các nền tảng của điện thoại thông minh đã được đưa ra thị trường, chúng ta hy vọng các thiết bị này sẽ được hỗ trợ bởi một môi trường an toàn hơn. Đó cũng là lợi ích của tất cả người dùng IoT và EoT. Vì vậy, bất cứ ai xây dựng hoặc triển khai công nghệ IoT trong lúc này cần chắc chắn rằng chúng được xây dựng trên một trong những nền tảng có nguồn gốc tốt, ít nhất là như điện thoại thông minh, chứ không phải trên một thiết bị đơn giản và ít bảo mật. l
HOÀNG THY (Theo Network World)