Phân tích 5 khía cạnh chính khiến IoT bảo mật kém

 Nhiều chuyên gia dự đoán sự lên ngôi của IoT sẽ dẫn đến các cuộc tấn công DDoS gia tăng làm tê liệt hệ thống Dyn và DNS. Bạn có thể điểm qua 5 khía cạnh dưới đây để biết vì sao tình trạng an ninh IoT luôn nằm ở mức bảo mật kém.
Thị trường an ninh IoT sẽ đạt 37 tỉ USD vào năm 2021 - Ảnh: PCMAG
Thị trường an ninh IoT sẽ đạt 37 tỉ USD vào năm 2021 - Ảnh: PCMAG

Theo các nhà phân tích tại MarketsandMarkets.com, thị trường an ninh IoT sẽ đạt 37 tỉ USD vào năm 2021. 

Sở dĩ nhu cầu về an ninh IoT ngày càng tăng là do vào đầu năm 2017, các chuyên gia dự đoán rằng lỗ hổng trong IoT sẽ dẫn đến sự phá hủy cơ sở hạ tầng quan trọng, sự tăng trưởng của trí thông minh nhân tạo và việc đánh cắp sở hữu trí tuệ.

1. IoT luôn nhiều lỗ hổng

Hiện nay, có ít nhất 6 triệu thiết bị IoT mới xuất hiện mỗi ngày, điều này đồng nghĩa với sự xuất hiện các lỗ hổng mới. Điển hình như năm ngoái, tại hội nghị tin tặc thế giới DefCon, các nhà nghiên cứu đã tìm thấy 47 lỗ hổng mới trong 23 thiết bị IoT của 21 nhà sản xuất.

Các thiết bị IoT dễ bị lỗ hổng có thể do một số yếu tố như các nhà sản xuất còn thiếu kinh nghiệm trong việc bảo vệ sản phẩm, dung lượng giới hạn không cho phép thực hiện các cơ chế bảo mật, các thủ tục cập nhật phần mềm phức tạp và người dùng thiếu chú ý đến các mối đe dọa do các thiết bị IoT gây ra.

2. Dễ bị tấn công trên diện rộng

Thiết bị IoT luôn là môi trường rất hấp dẫn và phổ biến cho hacker xâm nhập. Bởi lẽ số lượng ngày càng tăng các thiết bị IoT sẽ dễ làm tin tắc tăng xác suất, tần số và mức độ nghiêm trọng của các cuộc tấn công, bao gồm tấn công dữ liệu doanh nghiệp, thiết bị, nhân viên và người tiêu dùng. Hacker sẽ nhanh chóng kiểm soát toàn bộ mạng hệ thống và làm tê liệt nhiều thiết bị IoT cùng một lúc.

Vào năm 2015, các kỹ sư của TrapX Security đã kết nối với cổng mini-USB của bộ điều chỉnh nhiệt gia dụng NEST. Trong thiết bị này có một ứng dụng đặc biệt đã mã hóa địa chỉ ARP của cổng mạng. Các hacker khai thác lỗ hổng này để giành quyền kiểm soát trên thiết bị rồi dần dần lan tỏa đến toàn bộ mạng công ty.

Lỗ hổng này chỉ là một trong nhiều ví dụ về việc thiết bị IoT có thể gây ra hiệu ứng lan truyền dẫn đến toàn bộ mạng lưới và tổ chức bị tê liệt. Bằng cách kiểm soát mạng IoT, tin tặc không chỉ ăn cắp dữ liệu mà còn gây nguy hiểm cho cuộc sống, sức khỏe và tài sản.

3. Chứa lượng thông tin cá nhân khổng lồ

IoT là cửa ngõ xâm nhập lượng thông tin cá nhân khổng lồ. Không những thế, nó còn chứa mật khẩu được người dùng sử dụng tại các công ty, tổ chức chính phủ, quân sự, chính trị…

Dữ liệu người dùng được thu thập sẽ giúp các công ty thực hiện tiếp thị còn đối với hacker thì chúng sẽ ăn cắp và kết hợp dữ liệu từ các nguồn khác nhau để tiết lộ sở thích và thói quen của người dùng, qua đó tống tiền, đòi tiền chuộc, tấn công tài khoản ngân hàng hoặc nhiều trường hợp khác. Người dùng lưu ý không nên sử dụng cùng một mật khẩu cho nhiều tài khoản hoặc trên cùng một mạng.

4. Nguy cơ cho nhiều ngành công nghiệp quan trọng

SCADA vốn là một hệ thống quản lý tự động hóa trong công nghiệp với chức năng điều khiển giám sát và thu thập dữ liệu đã có từ lâu.

Với sự hỗ trợ của IoT, việc quản lý các hệ thống công nghiệp sẽ dễ dàng hơn và cũng dẫn đến các cuộc tấn công lan rộng. Khi các hệ thống kiểm soát công nghiệp dựa trên IoT được kết nối mạng thì nó sẽ trở thành thách thức trên cả một cơ sở hạ tầng lớn chứ không còn ở mức cá nhân hay doanh nghiệp nữa.

Điển hình là cuộc tấn công các cơ sở năng lượng tại châu Âu gần đây đã dẫn tới hàng chục ngàn người không có điện trong thời gian dài. Trong trường hợp này, đối tượng của cuộc tấn công là hệ thống kiểm soát của cả cơ sở hạ tầng quan trọng chứ không còn gói gọn nữa.

5. Tạo điều kiện cho các cuôc tấn công DDoS

Khía cạnh cuối cùng là đối với thiết bị IoT, hacker có thể tạo ra và sử dụng các botnet lớn cùng lúc tấn công DDoS vào các cơ sở hạ tầng khác nhau. Hãy tưởng tượng điều gì sẽ xảy ra nếu 10% -15% các thiết bị IoT trong một quốc gia được sử dụng cho một cuộc tấn công DDoS chống lại một trong những trung tâm tài chính của thế giới?

Theo dự báo của Gartner đã đề cập trước đó, vào năm 2020 sẽ có 20,8 tỉ thiết bị IoT. Để bảo vệ thiết bị này, trước hết công ty phải đánh giá rủi ro, thực hiện các thủ tục an ninh được phát triển cho từng thiết bị và đào tạo nhân viên kỹ càng.

Các công nghệ bảo mật DS / IPS cũng nên được áp dụng kèm theo các chế độ tường lửa cho phép thiết bị chỉ kết nối với các địa chỉ IP nhất định. Người dùng cũng cần phải nhận thức kỹ lưỡng về những rủi ro mà IoT có thể đem đến.

Bạn có thể tự bảo vệ mình bằng cách xác thực bổ sung - ví dụ như xác thực hai yếu tố và thích ứng với các yêu cầu về mật khẩu thay đổi. Các chuyên gia cũng phải nhận thức về rủi ro và cập nhật liên tục cơ sở hạ tầng phần mềm lẫn phần cứng.

Các ngành công nghiệp nên bảo vệ SCADA và các hệ thống kiểm soát nhằm đảm bảo an ninh mạng, tạo mạng lưới, giám sát chặt chẽ và phải được cách ly khỏi Internet ngay khi có dấu hiệu bị tấn công.

Các nhà quản lý nên trao đổi với các công ty cung cấp thiết bị IoT có vấn đề bảo mật cho đến khi họ thu hồi và sửa chữa sản phẩm.

Các nhà lập pháp phải đưa ra luật yêu cầu khôi phục lại phần mềm IoT theo định kỳ với tình trạng ban đầu để loại bỏ phần mềm độc hại được sử dụng xâm nhập vào mạng.

Người dùng nên sử dụng một phạm vi giới hạn các địa chỉ IPv6 và từ chối tất cả các gói dữ liệu có nguồn gốc từ các thiết bị IoT.

Theo Tuổi trẻ
http://nhipsongso.tuoitre.vn/phan-tich-5-khia-canh-chinh-khien-iot-bao-mat-kem-20171028160313818.htm