Tuy nhiên, đi kèm với sự tiện lợi này là những rủi ro mất an toàn bởi số lượng các thiết bị được kết nối trong cuộc sống ngày càng tăng, nguy cơ mất an toàn thông tin đ ến từ những thiết
Trang 1Ngăn ngừa các mối đe dọa an ninh mạng từ Internet of Things
Trong thời đại cuộc cách mạng công nghi ệp lần thứ tư, các thi ết bị Internet vạn vật (Internet of Things - IoT) đã đem đến nhiều tiện ích cho các doanh nghi ệp và tổ chức, giúp cho công vi ệc hàng ngày c ủa người dùng như mua sắm và thanh toán hóa đơn trở nên dễ dàng
Tuy nhiên, đi kèm với sự tiện lợi này là những rủi ro mất an toàn bởi số lượng các thiết bị được kết nối trong cuộc sống ngày càng tăng, nguy cơ mất an toàn thông tin đ ến từ những thiết bị không đ ảm bảo an toàn ngày càng nhiều Chính vì vậy, việc dự báo, phòng ngừa và khắc phục các lỗ hổng mạng và nâng cao nh ận thức về bảo mật an ninh mạng là một trong những mối quan tâm hàng đ ầu của các tổ chức, cá nhân
IoT tạo ra lượng dữ liệu khổng lồ từ cảm biến được gắn vào các b ộ phận của máy móc, các h ệ thống camera, nhà thông minh
1 Sự phát tri ển bùng nổ của các thi ết bị IoT
IoT là một mạng lư ới của các đối tư ợng vật lý hay “các sự vật” đư ợc nhúng với thiết bị điện tử; phần mềm; cảm biến, mỗi đối tư ợng này đư ợc cung c ấp một định danh riêng, có kh ả năng truy ền tải, trao đ ổi thông tin, d ữ liệu với nhau qua một cơ sở hạ tầng mạng Việc kết nối đư ợc thực hiện qua Wi-Fi, mạng băng thông r ộng (3G, 4G), Bluetooth, h ồng ngoại Các thi ết bị có thể là điện thoại thông minh, máy pha cafe, máy gi ặt, tai nghe, bóng đèn,
Trang 2và nhiều thiết bị khác IoT là m ạng khổng lồ kết nối mọi thứ, bao gồm cả con người và sẽ tồn tại các mối quan h ệ giữa người với người, ngư ời với thiết bị và thiết bị với thiết bị Một mạng IoT có thể chứa từ 50 đến 100 nghìn tỷ đối tượng được kết nối và mạng lư ới này có thể theo dõi sự di chuyển của từng đối tượng
Các đối tượng chính sử dụng thiết bị IoT bao gồm: Chính phủ; doanh
nghiệp và người tiêu dùng Các nhóm đ ối tư ợng này được dự đoán sẽ đóng góp chủ yếu cho th ị trường IoT Theo công ty nghiên c ứu Business Insider Intelligence (Mỹ), tính đ ến quý III/2020, trên th ế giới có khoảng 5 tỷ thiết
bị IoT được ngư ời tiêu dùng cài đ ặt, dự báo vốn đầu tư vào th ị trường IoT
là 400 tri ệu USD Đối với các chính phủ, sẽ có khoảng 7,7 t ỷ thiết bị IoT được cài đặt Đối với thị trường doanh nghiệp, sẽ có khoảng 11,2 tỷ thiết
bị
Tuy nhiên, với tốc độ tăng trưởng bùng n ổ cùng quá nhiều tiềm năng c ủa IoT như vậy, công nghệ này không chỉ mang đến những cơ hội mới cho nhân loại mà còn ẩn chứa rất nhiều rủi ro trong quá trình phát tri ển
2 Nhận diện các đe d ọa bảo mật đến từ hệ thống IoT
IoT là một vấn đề vô cùng phức tạp Để vận hành thành công m ột hệ thống IoT thì bên cạnh một ứng dụng điều khiển trung tâm, mạng Internet và các thiết bị thông minh, c ần đến rất nhiều nhân lực có trình độ cao cũng như những đầu tư xứng đáng Ngày nay, khi càng nhiều kết nối đư ợc tạo ra, dữ liệu càng đư ợc chia sẻ rộng rãi thì càng tr ở thành mục tiêu tấn công c ủa tội phạm mạng Vì v ậy, trong b ối cảnh bùng nổ của IoT, việc dự báo, phòng ngừa và khắc phục các l ỗ hổng mạng là m ột trong những nhiệm vụ hàng đầu của các tổ chức và cá nhân
2.1 Lỗ hổng bảo mật trong IoT
Ước tính, mỗi ngày có ít nhất 6 triệu thiết bị IoT mới xuất hiện và tham gia vào hệ thống, đồng nghĩa v ới việc số lượng lỗ hổng bảo mật ngày càng gia tăng trong hệ thống IoT Các nhà nghiên cứu đã tìm thấy 47 lỗ hổng bảo mật trong 23 thi ết bị IoT của 21 nhà s ản xuất Theo d ự án bảo mật web mở OWASP, 10 lỗ hổng bảo mật thường gặp trên các thiết bị IoT đó là: (1)
Trang 3Mật khẩu yếu, có th ể đoán được hoặc mật khẩu được đặt mặc định; (2) Các dịch vụ mạng được sử dụng để truy cập các thi ết bị IoT không an toàn; (3) Các kết nối mở rộng trong h ệ sinh thái IoT không an toàn; (4) Thi ếu các cơ chế cập nhật an toàn, ho ặc cơ chế cập nhật còn nhiều thụ động; (5) Sử dụng các thành ph ần, thư vi ện phần mềm không an toàn ho ặc lỗi thời; (6) Bảo vệ quyền riêng tư không đ ầy đủ; (7) Truy ền và lưu trữ dữ liệu không an toàn; (8) Thiếu sự quản lý các thiết bị IoT; (9) Cài đặt mặc định không an toàn; (10) An ninh vật lý kém
2.2 Khả năng bị tấn công trên di ện rộng
Hệ thống IoT luôn là nơi cho t ội phạm mạng tấn công, xâm nh ập và khai thác do s ố lượng thiết bị khổng lồ sẽ làm tăng xác su ất, tần số và mức độ nghiêm tr ọng của các cu ộc tấn công Trong trư ờng hợp tấn công thành
công, hacker s ẽ nhanh chóng ki ểm soát toàn b ộ hệ thống mạng và làm tê liệt nhiều thiết bị IoT cùng lúc
Nghiên cứu bảo mật của TrapX Security đã ch ỉ ra cách tấn công chi ếm quyền điều khiển một bộ điều khiển nhiệt gia dụng kết nối Internet - NEST (thuộc sở hữu của Google) Từ đó, khai thác lỗ hổng bảo mật này đ ể giành quyền kiểm soát toàn bộ các thiết bị kết nối trong ngôi nhà Hay theo báo cáo gần đây của Công ty an ninh m ạng Darktrace, các hacker đã chi ếm quyền điều khiển một bể nuôi cá thông minh t ại một sòng bạc ở Bắc Mỹ để kiểm soát h ệ thống máy chủ của sòng bạc và đánh c ắp 10 GB dữ liệu người chơi về máy chủ ở Ba Lan
Những ví dụ trên đây ch ỉ là số ít trong rất nhiều dẫn chứng về việc thiết bị IoT là một trong nh ững mắt xích y ếu gây hi ệu ứng lan truyền dẫn đến toàn
bộ hệ thống mạng của một tổ chức, doanh nghiệp hay cá nhân b ị tê liệt Thông qua việc kiểm soát các thi ết bị IoT, hacker không ch ỉ đánh cắp dữ liệu mà còn gây ra nhi ều hậu quả đáng ti ếc
2.3 IoT - nguồn dữ liệu không gi ới hạn
Với hàng ch ục tỷ thiết bị trong h ệ thống, IoT tạo ra lượng dữ liệu khổng lồ
từ cảm biến được gắn vào các b ộ phận của máy móc, các h ệ thống camera, thành phố thông minh, nhà thông minh, đi ện thoại thông minh Có th ể
Trang 4khẳng định IoT là ngu ồn dữ liệu không có giới hạn Theo dự báo của IDC (International Data Corporation), vào năm 2025, IoT s ẽ tạo ra kho ảng 79,4 Zettabyte dữ liệu Không những thế, nguồn dữ liệu này còn chứa thông tin
dữ liệu, mật khẩu người dùng Những dữ liệu này được các công ty, doanh nghiệp sử dụng trong qu ảng cáo, ti ếp thị và cũng là thứ để hacker tống tiền, tấn công tài kho ản ngân hàng hoặc các lo ại tài khoản khác c ủa người dùng
2.4 Nguy cơ của các cuộc tấn công từ chối dịch vụ phân tán DDoS
Xu thế mới của DDoS (Distributed Denial of Service) là l ợi dụng các lỗ hổng từ các thiết bị IoT để biến chúng thành các botnet (các m ạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa) Nghiên cứu mới đây của Symantec đã cho th ấy, nạn tấn công thi ết bị IoT đang ngày càng gia tăng Tội phạm mạng đã lợi dụng những lỗ hổng bảo mật này
để chiếm quyền điều khiển các mạng gia đình và các thiết bị tiêu dùng được kết nối, từ đó thực hiện những cuộc tấn công từ chối dịch vụ DDoS
Điển hình của việc lợi dụng các thiết bị IoT thực hiện tấn công DDoS
chính là mã độc Mirai Các tội phạm mạng đã lợi dụng mã nguồn của Mirai
để lây nhiễm sang các thiết bị IoT nhằm tạo ra các botnet sau vai trò rất lớn của phần mềm độc hại này trong việc tạo ra một cuộc tấn công DDoS vào website của phóng viên an ninh m ạng Brian Krebs - đây là cuộc tấn công từ chối dịch vụ đạt kỷ lục với lưu lư ợng 620 Gbps từ các thi ết bị IoT
bị nhiễm Đặc điểm của mạng botnet này là nó không d ựa trên máy tính, mà được xây dựng từ các thiết bị IoT bị nhiễm Mirai như máy ảnh, máy quay
kỹ thuật số (DVR) Những thiết bị này chủ yếu bị lây nhiễm do ngư ời dùng sử dụng tên và m ật khẩu có độ bảo mật yếu, hoặc dùng mặc định
Theo Symantec, với nhiều vụ chiếm quyền điều khiển tự động hóa nhà và các thiết bị an ninh nhà Trong đó, k ẻ tấn công thường ít quan tâm đ ến nạn nhân mà phần lớn muốn chiếm quyền điều khiển thiết bị để thêm nó vào botnet, r ồi sử dụng để thực hiện tấn công DDoS H ầu hết phần mềm độc hại nhằm mục tiêu vào thi ết bị IoT như máy chủ web, router, modem, thi ết bị lưu trữ dữ liệu qua mạng NAS, hệ thống camera quan sát và hệ thống điều khiển Bảo mật yếu kém trên nhiều thiết bị IoT đã khi ến chúng dễ dàng tr ở thành mục tiêu tấn công và thậm chí ngay c ả khi đã bị nhiễm mã đ ộc, nạn
Trang 5nhân vẫn không hề hay biết
Mỗi thiết bị IoT đều có th ể là một điểm bắt đầu của một cuộc tấn công
3 Giải pháp phòng chống và cách khắc phục
Các hình thức tấn công phổ biến từ thiết bị IoT là sử dụng các thi ết bị này như một mạng lưới botnet để thực hiện tấn công từ chối dịch vụ DDoS, hay lây nhiễm malware để thực thi các đoạn chương trình đư ợc viết sẵn nhằm mục đích tấn công vào h ệ thống để lấy cắp dữ liệu Mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công Trong khi các doanh nghi ệp trong mọi lĩnh vực, từ sản xuất đến bán l ẻ, từ công nghiệp ô tô đến ngành y
tế đều đang ứng dụng IoT để khai thác dữ liệu, ra quyết định nh ằm tiết kiệm chi phí, đảm bảo an toàn và nâng cao hi ệu quả doanh nghi ệp Do đó, những nguy cơ rủi ro an toàn thông tin là hi ện hữu Tuy nhiên, các doanh nghiệp có thể hạn chế tối đa rủi ro từ IoT và khai thác tri ệt để lợi ích của công nghệ này bằng các giải pháp sau:
- Rà quét và phân lo ại các thiết bị IoT để giảm rủi ro cho doanh nghi ệp: Phân loại, chia tách các thi ết bị IoT thành các nhóm đ ối tư ợng khác nhau,
ví dụ nhóm đối tượng có k ết nối Internet và đ ối tư ợng chỉ có kết nối với hệ thống mạng của doanh nghiệp, không có bất cứ kết nối nào ra bên ngoài Nhóm thiết bị có kết nối Internet c ần được áp dụng các chính sách an toàn thông tin chặt chẽ hơn, do chúng thu ộc nhóm dễ bị hacker khai thác nh ất
Trang 6- Kiểm soát chặt chẽ các thiết bị có nguy cơ lây nhi ễm cao như m ột số thiết
bị y sinh hay camera an ninh là các thi ết bị IoT dễ bị tấn công, khai thác nhất Do đó, các chính sách an toàn thông tin đ ối với loại thiết bị này cần được xem xét kỹ Chẳng hạn như mật khẩu sử dụng truy cập nghiêm cấm sử dụng mật khẩu mặc định Ngoài ra, việc cập nhật các bản vá lỗi, các phiên bản hệ điều hành m ới cho các thi ết bị này cũng là nhi ệm vụ thiết yếu hàng đầu trong giảm thiểu rủi ro mất an toàn thông tin
- Xây dựng phương án quy h oạch mạng riêng (VLAN) cho các thi ết bị IoT
vì thời gian gần đây ghi nhận một sự gia tăng s ố lượng mạng riêng ảo
(VLAN) trong các doanh nghi ệp Tuy nhiên, các doanh nghi ệp cần lưu ý trong thi ết kế hệ thống hãy loại bỏ việc sử dụng các mạng riêng ảo hoặc quy hoạch cùng dải mạng cho các thiết bị IoT và các thiết bị công ngh ệ thông tin trọng yếu Người quản trị cần xác định, quy hoạch các phân l ớp mạng riêng cho hai nhóm thi ết bị này Tùy theo m ức ưu tiên, chỉ cho phép truy cập từ thiết bị thuộc vùng có mức bảo mật cao đến các thi ết bị thuộc vùng có mức bảo mật thấp hơn, chi ều ngược lại sẽ bị chặn
- Xây dựng các hệ thống giám sát an ninh m ạng: Đối với các hệ thống lớn, việc giám sát đư ợc thực hiện trên hai h ệ thống là NOC (dùng cho giám sát dịch vụ mạng) và SOC (dùng cho giám sát an toàn thông tin) V ới các hệ thống nhỏ hơn, vi ệc giám sát dù không phân đ ịnh rõ giữa NOC và SOC cũng cần có phương án giám sát an toàn thông tin B ởi nhờ vào quá trình giám sát 24/7 và đưa ra các c ảnh báo khi có bất thường xảy ra trong hệ thống, việc đề xuất các biện pháp phòng th ủ cũng như quá trình truy v ết dựa trên hệ thống (cho phép xem l ại các log, sự kiện) cũng d ễ dàng hơn
4 Kết luận và một số khuyến nghị
IoT là mạng kết nối hàng t ỷ thiết bị, với nền tảng là sự liên k ết chặt chẽ, cốt lõi và giá trị của hệ thống là tập dữ liệu khổng lồ Có thể thấy rằng, hệ sinh thái IoT ngày càng da d ạng và phát triển không ngừng Trong tương lai, tất cả các sự vật, thiết bị sẽ được kết nối với nhau và trở thành IoE (Internet of Everyth ing) IoT thúc đ ẩy việc số hóa thông minh c ủa các
ngành, các t ầng lớp xã h ội, trở thành động lực thúc đẩy sự chuyển đổi số trên khắp thế giới, mang lại giá trị kinh t ế rất lớn
Trang 7
Lợi ích mà IoT đem l ại là không th ể phủ nhận, nhưng nguy cơ và thách thức mà IoT đặt ra cũng không h ề nhỏ Các công c ụ được sử dụng để tấn công IoT ngày càng tr ở nên tinh vi hơn, các thu ật toán tấn công và trí
thông minh nhân t ạo góp phần tạo nên mối đe dọa với IoT Do đó, vi ệc nâng cao nh ận thức của các tổ chức/cá nhân là vô cùng cần thiết Nhằm nâng cao bảo mật hệ thống IoT, chúng ta c ần lưu ý một vài khuyến nghị sau:
Một là, các nhà sản xuất và phát triển thiết bị IoT cần đảm bảo theo đúng
tiêu chuẩn, quy định và không ng ừng cải tiến các thiết bị IoT; đưa ra yêu cầu bắt buộc người dùng thay đ ổi mật khẩu mặc định khi sử dụng; cập nhật phần mềm, gói b ảo mật một cách tự động; đặt vấn đề an toàn thông tin cho thiết bị IoT lên hàng đ ầu và lấy đó làm lợi thế cạnh tranh của các doanh nghiệp
Hai là, các doanh nghi ệp cung cấp dịch vụ Internet, d ịch vụ viễn thông chủ
động giám sát, ngăn chặn các máy chủ có khả năng điều khiển, phát tán mã độc IoT; hỗ trợ người dùng trong công tác rà quét, tháo g ỡ mã độc IoT; kiểm tra thi ết bị IoT trước khi cho phép k ết nối mạng
Ba là, các doanh nghi ệp cung cấp sản phẩm, dịch vụ bảo mật cần đẩy mạnh
nghiên cứu, phát tri ển, nâng cấp các sản phẩm bảo mật thông tin cho h ệ thống IoT; hợp tác với nhà cung cấp thiết bị IoT, nhà cung cấp dịch vụ mạng để tích hợp các bi ện pháp b ảo mật thông tin trong các thi ết bị IoT
Bốn là, người dùng là các cá nhân, t ổ chức cần cân nh ắc khi sử dụng các
thiết bị IoT, lựa chọn sản phẩm của các nhà s ản xuất uy tín; thay đ ổi mật khẩu, cấu hình mặc định và thư ờng xuyên, định kỳ thay đổi mật khẩu, cấu hình để nâng cao tính bảo mật; sử dụng các sản phẩm bảo mật hệ thống IoT, đặt các thiết bị IoT dưới sự giám sát, theo dõi của hệ thống tường lửa; nâng cao nh ận thức, hiểu biết về bảo mật IoT để giảm thiểu rủi ro
TÀI LIỆU THAM KH ẢO:
1 https://www.vista.gov.vn/;
Trang 8
2 https://l eginfo.legislature.ca.gov/;
3 https://start.paloaltonetworks.com/unit -42-iot-threat-report;
4 https://www.siemplify.co/blog/how -to-prepare -your-security -operations-for-the-continuing -iot-upsurge/