Trình bày khái niệm đặc điểm ,phân lọai và cách phòng chống với tấn công dựa trên các thiết bị Iot.

Trình bày khái niệm đặc điểm ,phân lọai và cách phòng chống với tấn công dựa trên các thiết bị Iot. Mục lục A. Giới thiệu Phần I. Khái niệm đặc điểm thiết bị Iot 1.Khái niệm 2.Đặc điểm 3.Một hệ thống Iot phải thỏa mãn 4.Tầm quan trọng của Iot Phần II.Các hình thức tấn công trên các thiết bị IoT 1.Tấn công lớp vật lý 2.Tấn công lớp mạng Phần III. Thực trạng tấn công các thiết bị IoT ở Việt Nam Phần IV.Cách phòng chống đối với tấn công dựa trên các thiết bị IoT B. Kết luận Giới thiệu: - Thuật ngữ ” Internet of things”( viết tắt là IoT) dạo gần đây xuất hiện khá nhiều và thu hút không ít sự quan tâm chú ý của thế giới công nghệ. Vì sự bùng nổ của IoT trong tương lai sẽ có tác động mãnh mẽ tới cuộc sống, công việc và xã hội loài người. Thực tế, Internet of things đã manh nha từ nhiều thập kỹ trước. Tuy nhiên mãi đến năm 1999 cụm từ IoT mới được đưa ra bởi Kevin Ashton , Ông là một nhà khoa học đã sáng lập ra Trung tâm Auto-ID ở đại học MIT, nơi thiết lập các quy chuẩn toàn cầu cho RFID (một phương thức giao tiếp không dây dùng sóng radio) cũng như một số loại cảm biến khác. Phần I :Khái niệm, đặc điểm thiết bị Iot: 1.Khái niệm: - Mạng lưới vạn vật kết nối Internet hoặc là Mạng lưới thiết bị kết nối Internet viết tắt là IoT (tiếng Anh: Internet of Things) là một kịch bản của thế giới, khi mà mỗi đồ vật, con người được cung cấp một định danh của riêng mình, và tất cả có khả năng truyền tải, trao đổi thông tin, dữ liệu qua một mạng duy nhất mà không cần đến sự tương tác trực tiếp giữa người với người, hay người với máy tính. IoT đã phát triển từ sự hội tụ của công nghệ không dây, công nghệ vi cơ điện tử và Internet. Nói đơn giản là một tập hợp các thiết bị có khả năng kết nối với nhau, với Internet và với thế giới bên ngoài để thực hiện một công việc nào đó. Hay hiểu một cách đơn giản IoT là tất cả các thiết bị có thể kết nối với nhau . Việc kết nối thì có thể thực hiện qua Wi-Fi, mạng viễn thông băng rộng (3G, 4G), Bluetooth, ZigBee, hồng ngoại… Các thiết bị có thể là điện thoại thông minh, máy pha cafe, máy giặt, tai nghe, bóng đèn, và nhiều thiết bị khác. Cisco, nhà cung cấp giải pháp và thiết bị mạng hàng đầu hiện nay dự báo: Đến năm 2020, sẽ có khoảng 50 tỷ đồ vật kết nối vào Internet, thậm chí con số này còn gia tăng nhiều hơn nữa. IoT sẽ là mạng khổng lồ kết nối tất cả mọi thứ, bao gồm cả con người và sẽ tồn tại các mối quan hệ giữa người và người, người và thiết bị, thiết bị và thiết bị. Một mạng lưới IoT có thể chứa đến 50 đến 100 nghìn tỉ đối tượng được kết nối và mạng lưới này có

TRƯỜNG ĐẠI HỌC THƯƠNG

MẠI

KHOA HTTT & TMĐT

Học phần:An toàn và bảo mật thông tin

***************

BÀI THẢO LUẬN

Đề tài: Trình bày khái niệm đặc điểm ,phân lọai và cách phòng chống với tấn công dựa trên các thiết bị Iot.

Giảng viên : Nguyễn Thị Hội

Nhóm :22

Mục lục

A Giới thiệu

Phần I Khái niệm đặc điểm thiết bị Iot

1.Khái niệm

2.Đặc điểm

3.Một hệ thống Iot phải thỏa mãn

4.Tầm quan trọng của Iot

Phần II.Các hình thức tấn công trên các thiết bị IoT

1.Tấn công lớp vật lý

2.Tấn công lớp mạng

Phần III Thực trạng tấn công các thiết bị IoT ở Việt Nam

Phần IV.Cách phòng chống đối với tấn công dựa trên các thiết bị IoT

B Kết luận

Giới thiệu:

- Thuật ngữ ” Internet of things”( viết tắt là IoT) dạo gần đây xuất hiện khá nhiều và thu hút không ít

sự quan tâm chú ý của thế giới công nghệ Vì sự bùng nổ của IoT trong tương lai sẽ có tác động mãnh mẽ tới cuộc sống, công việc và xã hội loài người

Thực tế, Internet of things đã manh nha từ nhiều thập kỹ trước Tuy nhiên mãi đến năm 1999 cụm từ IoT mới được đưa ra bởi Kevin Ashton , Ông là một nhà khoa học đã sáng lập ra Trung tâm

Auto-ID ở đại học MIT, nơi thiết lập các quy chuẩn toàn cầu cho RFID (một phương thức giao tiếp không

dây dùng sóng radio) cũng như một số loại cảm biến khác

Phần I :Khái niệm, đặc điểm thiết bị Iot:

1.Khái niệm:

- Mạng lưới vạn vật kết nối Internet hoặc là Mạng lưới thiết bị kết nối Internet viết tắt là IoT (tiếng Anh: Internet of Things) là một kịch bản của thế giới, khi mà mỗi đồ vật, con người được cung cấp một định danh của riêng mình, và tất cả có khả năng truyền tải, trao đổi thông tin, dữ liệu qua một mạng duy nhất mà không cần đến sự tương tác trực tiếp giữa người với người, hay người với máy tính IoT đã phát triển từ sự hội tụ của công nghệ không dây, công nghệ vi cơ điện tử và Internet Nói đơn giản là một tập hợp các thiết bị có khả năng kết nối với nhau, với Internet và với thế giới bên ngoài để thực hiện một công việc nào đó

Hay hiểu một cách đơn giản IoT là tất cả các thiết

bị có thể kết nối với nhau Việc kết nối thì có thể thực hiện qua Wi-Fi, mạng viễn thông băng rộng (3G, 4G), Bluetooth, ZigBee, hồng ngoại… Các thiết bị có thể là điện thoại thông minh, máy pha cafe, máy giặt, tai nghe, bóng đèn, và nhiều thiết bị khác Cisco, nhà cung cấp giải pháp và thiết bị mạng hàng đầu hiện nay dự báo: Đến năm 2020, sẽ

có khoảng 50 tỷ đồ vật kết nối vào Internet, thậm chí con số này còn gia tăng nhiều hơn nữa IoT sẽ

là mạng khổng lồ kết nối tất cả mọi thứ, bao gồm

cả con người và sẽ tồn tại các mối quan hệ giữa người và người, người và thiết bị, thiết bị và thiết

bị Một mạng lưới IoT có thể chứa đến 50 đến 100 nghìn tỉ đối tượng được kết nối và mạng lưới này

có thể theo dõi sự di chuyển của từng đối tượng Một con người sống trong thành thị có thể bị bao bọc xung quanh bởi 1000 đến 5000 đối tượng có khả năng theo dõi

2 Đặc điểm:

– Tính kết nối liên thông(interconnectivity): với IoT, bất cứ điều gì cũng có thể kết nối với nhau thông qua mạng lưới thông tin và cơ sở hạ tầng liên lạc tổng thể

– Những dịch vụ liên quan đến “Things”: hệ thống IoT có khả năng cung cấp các dịch vụ liên quan đến “Things”, chẳng hạn như bảo vệ sự riêng tư và nhất quán giữa Physical Thing và Virtual Thing

Để cung cấp được dịch vụ này, cả công nghệ phần cứng và công nghệ thông tin(phần mềm) sẽ phải thay đổi

– Tính không đồng nhất: Các thiết bị trong IoT là không đồng nhất vì nó có phần cứng khác nhau, và network khác nhau Các thiết bị giữa các network

có thể tương tác với nhau nhờ vào sự liên kết của các network

– Thay đổi linh hoạt: Status của các thiết bị tự động thay đổi, ví dụ, ngủ và thức dậy, kết nối hoặc bị ngắt, vị trí thiết bị đã thay đổi,và tốc độ đã thay đổi… Hơn nữa, số lượng thiết bị có thể tự động thay đổi

– Quy mô lớn: Sẽ có một số lượng rất lớn các thiết

bị được quản lý và giao tiếp với nhau Số lượng này lớn hơn nhiều so với số lượng máy tính kết nối Internet hiện nay Số lượng các thông tin được truyền bởi thiết bị sẽ lớn hơn nhiều so với được truyền bởi con người

3 Một hệ thống IoT phải thoả mãn các yêu cầu sau:

– Kết nối dựa trên sự nhận diện: Nghĩa là các

“Things” phải có ID riêng biệt Hệ thống IoT cần

hỗ trợ các kết nối giữa các “Things”, và kết nối được thiết lập dựa trên định danh (ID) của Things

– Khả năng cộng tác: hệ thống IoT khả năng tương tác qua lại giữa các network và Things

– Khả năng tự quản của network: Bao gồm tự quản

lý, tự cấu hình, tự chữa bệnh, tự tối ưu hóa và tự có

cơ chế bảo vệ Điều này cần thiết để network có thể thích ứng với các domains ứng dụng khác nhau,

môi trường truyền thông khác nhau, và nhiều loại thiết bị khác nhau

– Dịch vụ thoả thuận: dịch vụ này để có thể được cung cấp bằng cách thu thập, giao tiếp và xử lý tự động các dữ liệu giữa các “Things” dựa trên các quy tắc(rules) được thiết lập bởi người vận hành hoặc tùy chỉnh bởi các người dùng

– Các Khả năng dựa vào vị trí(location-based capabilities): Thông tin liên lạc và các dịch vụ liên quan đến một cái gì đó sẽ phụ thuộc vào thông tin

vị trí của Things và người sử dụng Hệ thống IoT

có thể biết và theo dõi vị trí một cách tự động Các dịch vụ dựa trên vị trí có thể bị hạn chế bởi luật pháp hay quy định, và phải tuân thủ các yêu cầu an ninh

– Bảo mật: Trong IoT, nhiều “Things” được kết nối với nhau Chình điều này làm tăng mối nguy trong bảo mật, chẳng hạn như bí mật thông tin bị tiết lộ, xác thực sai, hay dữ liệu bị thay đổi hay làm giả

– Bảo vệ tính riêng tư: tất cả các “Things” đều có chủ sở hữu và người sử dụng của nó Dữ liệu thu thập được từ các “Things” có thể chứa thông tin cá nhân liên quan chủ sở hữu hoặc người sử dụng nó Các hệ thống IoT cần bảo vệ sự riêng tư trong quá trình truyền dữ liệu, tập hợp, lưu trữ, khai thác và

xử lý Bảo vệ sự riêng tư không nên thiết lập một rào cản đối với xác thực nguồn dữ liệu

– Plug and play: các Things phải được plug-and-play một cách dễ dàng và tiện dụng

– Khả năng quản lý: hệ thống IoT cần phải hỗ trợ tính năng quản lý các “Things” để đảm bảo network hoạt động bình thường Ứng dụng IoT thường làm việc tự động mà không cần sự tham gia người, nhưng toàn bộ quá trình hoạt động của họ nên được quản lý bởi các bên liên quan

4 Tầm quan trọng của Iot:

- Tác động của IoT rất đa dạng, trên các lĩnh vực: quản lý hạ tầng, y tế, xây dựng và tự động hóa, giao thông… Cụ thể trong lĩnh vực y tế, Thiết bị IoT có thể được sử dụng để cho phép theo dõi sức khỏe từ xa và hệ thống thông báo khẩn cấp Các thiết bị theo dõi sức khỏe có thể dao động từ huyết

áp và nhịp tim màn với các thiết bị tiên tiến có khả năng giám sát cấy ghép đặc biệt, chẳng hạn như máy điều hòa nhịp hoặc trợ thính tiên tiến cảm biến đặc biệt cũng có thể được trang bị trong không gian sống để theo dõi sức khỏe và thịnh vượng chung là người già, trong khi cũng bảo đảm xử lý thích hợp đang được quản trị và hỗ trợ người dân lấy lại mất tính di động thông qua điều trị là tốt thiết bị tiêu dùng khác để khuyến khích lối sống

lành mạnh, chẳng hạn như, quy mô kết nối hoặc máy theo dõi tim mặc

Phần II.Các hình thức tấn công trên các thiết bị IoT

1 Tấn công lớp vật lý:

- Trên đường truyền giữa hai nút trong IoT, dễ dàng xảy ra những tấn công chặn bắt luồng dữ liệu Những tấn công này có thể được sử dụng để khai thác được những dữ liệu mật, khóa… từ thiết bị Dựa vào đó, những kẻ tấn công có thể khởi động lại thiết bị khi cần Nếu kẻ tấn công chặn bắt được khóa riêng thì chỉ làm tổn hại đến một nút của mạng, nhưng nếu chặn bắt được khóa chung thì tấn công này có thể ảnh hưởng tới toàn bộ mạng IoT cũng có thể phải đối mặt với các cuộc tấn công từ chối dịch vụ từ lớp vật lý làm tắc nghẽn mạng, cản trở thiết bị gây ra mất kết nối

2 Tấn công lớp mạng:

- Tấn công lỗi xác thực: là tấn công mạo danh có

thể dẫn tới một loạt các tấn công khác như cung

cấp các thông tin điều khiển sai, kiểm soát nút mạng hoặc ảnh hưởng tới truyền thông trên toàn mạng Khi có nhiều nút giả mạo có thể thực hiện cuộc tấn công trên toàn mạng bằng những nút này

- Tấn công tiêu hao tài nguyên nút mạng: xảy ra

khi kẻ tấn công liên tục xâm nhập vào mạng, làm tràn bộ nhớ lưu trữ của nút mạng và còn có thể ảnh hưởng xuống nút phía dưới của mạng, gây tiêu hao tài nguyên mạng

- Tấn công tính bí mật: diễn ra tại tầng mạng

nhằm mục đích dò tìm những thông tin định tuyến hoặc dữ liệu trao đổi định tuyến Cuộc tấn công này xảy ra khi thực thể định tuyến để lộ thông tin trong khi kết nối với một thực thể định tuyến ngoài mạng

do lỗi cấu hình hoặc một cuộc tấn công vào điểm yếu của thực thể định tuyến Để có thể chống lại tấn công này thì tất cả các nút mạng cần phải được xác thực Việc truyền thông giữa các nút nên theo phương thức ngang hàng (peer-to-peer) để đảm bảo không có nút nào gửi thông tin tới bên nhận chưa được biết Những biện pháp trên không thể ngăn chặn được hết các cuộc tấn công dò tìm thông tin định tuyến sơ hở, nhưng có thể hạn chế được chúng Để thành công thì các cuộc tấn công này

phải làm cho các nút tổn thương hoạt động nhiều hơn, nhằm làm lộ, lọt các thông tin định tuyến

- Tấn công nghe lén thụ động: nghe lén dữ liệu

được truyền đi giữa các nút bằng cách phân tích lưu lượng truyền thông Qua đó, kẻ tấn công có thể tìm hiểu được về hệ thống mạng

- Tấn công tính toàn vẹn: sửa đổi bất hợp pháp

thông điệp trên đường truyền hoặc dữ liệu lưu trữ Những tấn công này có thể dễ dàng được ngăn chặn bằng cách tăng thêm quyền kiểm soát truy cập với dữ liệu lưu trữ và cài đặt các dịch vụ toàn vẹn

dữ liệu trên đường truyền cho thông điệp (như hàm băm mật mã)

- Tấn công dùng lại các thông tin định tuyến:

xảy ra khi kẻ tấn công ghi lại những thông điệp đã được gửi đi trên mạng và gửi chúng quay trở lại nhằm làm gián đoạn hoạt động của mạng Giao thức định tuyến cho mạng LLN là RPL (RPL: IPv6 Routing Protocol for Low-Power and Lossy Networks) trên nền IPv6 được IETF thiết kế để chống lại loại tấn công này Trong RPL, thông điệp

sẽ có nhiều phiên bản và những thông điệp phiên bản cũ sẽ bị loại bỏ mà không ảnh hưởng tới hoạt động định tuyến bình thường

- Tấn công tính sẵn sàng: là những loại tấn

công chuyển tiếp lựa chọn mục tiêu gây ảnh hưởng tới các đường định tuyến, nhằm mục đích làm gián đoạn truyền thông trong mạng Trong hình dưới có thể thấy một nút bị tấn công có thể tạo bộ lọc chọn ngẫu nhiên các gói tin đi qua gây rối loạn trong mạng Nếu như nút mạng loại bỏ tất cả các gói tin nhận được thì được gọi là tấn công hố đen Có hai biện pháp ngăn chặn tấn công này là định tuyến đa điểm trên các tuyến đường tách biệt không giao nhau hoặc mỗi nút phải có cơ chế lựa chọn ngẫu nhiên điểm đến tiếp theo trong tập hợp các điểm đến khả dĩ Phương pháp định tuyến đa đường tốn nhiều năng lượng nên không được sử dụng trong IoT

Phần III Thực trạng tấn công các thiết bị IoT ở Việt Nam:

- Việt Nam chịu tấn công mạng qua IoT nhiều thứ hai thế giới

- Tỷ lệ thiết bị IoT như camera an ninh, router

bị nhiễm mã độc, tấn công mạng ở Việt Nam chỉ đứng sau Trung Quốc

- Theo báo cáo từ Kaspersky Lab, Việt Nam nằm trong nhóm ba nước hàng đầu chịu ảnh hưởng về

các cuộc tấn công nhắm vào những thiết bị Internet

of Things (IoT) khi chiếm tỷ lệ tới 15% số lượng các cuộc tấn công trên quy mô toàn cầu, chỉ sau Trung Quốc (17%) nhưng cao hơn khá nhiều so với Nga (8%)

- Các thiết bị thông minh kết nối mạng IoT như đồng hồ, TV, router, hay camera an ninh ngày càng phổ biến khiến chúng đang trở thành mục tiêu hấp dẫn với tội phạm mạng Số lượng thiết bị IoT đang sử dụng trên toàn cầu hiện nay được ước tính lên tới hơn 6 tỷ

- Kaspersky cho biết, tổng số mẫu phần mềm độc hại nhắm đến các thiết bị thông minh được họ phát hiện đã lên tới hơn 7.000, trong đó hơn một nửa xuất hiện chỉ trong 2017 Hầu hết các cuộc tấn công nhắm vào máy ghi hình kỹ thuật số hoặc máy quay IP (63%), và 20% là vào các thiết bị mạng, gồm router, modem DSL Khoảng 1% mục tiêu là các thiết bị quen thuộc nhất của người dùng như máy in và thiết bị gia đình thông minh khác

- Sau khi xâm nhập thành công, tội phạm có thể theo dõi người dùng, tống tiền và thậm chí âm thầm biến thiết bị lây nhiễm trở thành các công cụ tấn công mạng (bonet) như Mirai và Hajim

- Theo các chuyên gia bảo mật, để đảm bảo an toàn cho thiết bị thông minh kết nối mạng IoT khỏi những cuộc tấn công, người dùng nên hạn chế truy cập từ mạng bên ngoài nếu thấy không cần thiết

hoặc tắt tất cả các dịch vụ mạng trong trường hợp không sử dụng đến thiết bị Bên cạnh đó, trước khi

sử dụng thiết bị mới, bắt buộc phải thay đổi mật khẩu mặc định và thiết lập mật khẩu khác Thường xuyên cập nhật phần mềm của thiết bị lên phiên bản mới nhất cũng là một cách để phòng ngừa các cuộc tấn công

- Với một số thiết bị đặc biệt có mật khẩu, tài khoản tiêu chuẩn hoặc không thể thay đổi, huỷ kích hoạt thì nên vô hiệu hoá các dịch vụ mạng mà chúng sử dụng hoặc đóng truy cập vào mạng bên ngoài

Phần IV.Cách phòng chống đối với tấn công dựa trên các thiết bị IoT.

- Để đối phó với các cuộc tấn công dựa trên thiết

bị IoT, đòi hỏi phải có sự kết hợp chặt chẽ giữa người tiêu dùng,nhà sản xuất và công nghệ

 Nhà sản xuất cần có các tiêu chuẩn và quy định an toàn nghiêm ngặt cho các thiết bị IoT trước khi đưa chúng ra thị trường Theo đó, thiết bị IoT cần đảm bảo có những tính năng

an toàn như: khởi động ở chế độ an toàn (Secure booting); kiểm soát truy nhập, nhận dạng, tường lửa và các hệ thống phát hiện và ngăn ngừa xâm nhập IPS; các bản vá lỗi và cập nhật phần mềm

 Đối với người tiêu dùng (cá nhân và doanh nghiệp) cần phải nhận thức được rủi ro từ các thiết bị IoT, chỉ khi đó mới có thể yêu cầu các nhà sản xuất tạo ra các hệ thống an toàn và hỗ trợ họ trong dài hạn Theo đó, người dùng cần kiểm tra tính an toàn, quy trình cấp giấy chứng nhận và thử nghiệm của các thiết bị IoT, và làm việc với các nhà cung cấp để đảm bảo các thiết bị này được vá lỗi, theo dõi và bảo vệ thường xuyên

 Triển khai các chính sách bảo mật, trong đó người dùng cần biết và hiểu rõ về những thông tin mà thiết bị thu thập và hướng dẫn họ để duy trì một trạng thái bảo đảm an toàn, tư vấn

về việc thay đổi mật khẩu, báo cáo hoạt động bất thường, lắp đặt thiết bị tường lửa

Cụ thể:

1 Nếu không cần thiết thì không kết nối thiết bị với Internet: Hãy tìm hiểu kỹ các tính năng mà thiết bị cung cấp; xem xét sự khác biệt khi kết nối Internet cho thiết bị và khi không kết nối

2 Tạo một mạng riêng: Nhiều router hỗ trợ kết nối mạng Wifi cho mạng khách hàng Kiểu phân tách này đảm bảo an toàn khi sử dụng thiết bị IoT

3 Chọn mật khẩu an toàn khác nhau cho mỗi thiết bị: Chọn mật khẩu mạnh và an toàn là rất quan trọng nhưng cũng cần chọn cho mỗi loại thiết bị một mật khẩu riêng Bởi vì khi tin tặc có được một