1. Trang chủ
  2. » Thể loại khác

Những mối đe dọa phát sinh từ iot

4 2 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 4
Dung lượng 2,86 MB

Nội dung

AN TỒN THƠNG TIN NHỮNG MỐI ĐE DỌA PHÁT SINH TỪ IIo oT BẢO QUANG Số - Tháng 1/2022 76 Theo thống kê Garner cho thấy, năm 2015 có 4,9 tỷ thiết bị Internet of Things (IoT) kết nối, 2016 6,4 tỷ, 2017 8,4 tỷ, 2020 20,8 tỷ Đồng nghĩa phát triển thiết bị IoT doanh thu lớn Tới năm 2025 dự báo doanh thu IoT mang lại khoảng 6.200 tỷ USD Hãng điều tra IDC đưa dự đốn có 41,6 tỷ thiết bị IoT kết nối vào năm 2025 IoT ngày sử dụng phổ biến tiện lợi hiệu mà mang lại Nhưng thêm kết nối thêm nguy an tồn thơng tin Thế giới IoT có ngàn tỷ kết nối nên phải lường trước mối đe dọa an ninh mạng mà chúng mang lại 77 Số - Tháng 1/2022 AN TỒN THƠNG TIN Thành phố thông minh dựa tảng IoT Mọi thứ thông minh hơn, tiện lợi nhưng… Internet of Things đề cập đến hàng tỷ thiết bị vật lý khắp giới kết nối với Internet, tất thu thập chia sẻ liệu Nhờ xuất chip máy tính siêu rẻ phổ biến mạng khơng dây, biến thứ gì, từ thứ nhỏ viên thuốc đến thứ lớn máy bay, thành phần IoT Việc kết nối tất đối tượng khác thêm cảm biến vào chúng tăng thêm mức độ thông minh kỹ thuật số cho thiết bị vô tri, cho phép chúng giao tiếp liệu thời gian thực mà không cần đến người Internet of Things làm cho cấu trúc giới xung quanh trở nên thông minh phản ứng nhanh hơn, hợp vũ trụ vật lý kỹ thuật số Công nghệ mở nhiều cánh cửa cho chúng ta, khiến thứ diễn nhanh chóng trở nên ổn định Nhiều nhà xây dựng nhà thông minh cách sử dụng công nghệ IoT, bao gồm hệ thống chiếu sáng kiểm soát lượng Hiện bạn mở cánh cửa thơng qua nhận dạng khn mặt nhận dạng giọng nói Bạn yêu cầu Google Home khởi động máy pha cà phê Bạn không cần Số - Tháng 1/2022 phải rời khỏi giường ấm áp để kéo rèm lên hay lo lắng khơng có nhà tưới vườn Ông Lennon Chang - Giảng viên cao cấp Tội phạm học, Trường Khoa học Xã hội Đại học Monash - chia sẻ: “Trong số tất ứng dụng, tơi thích tủ lạnh thông minh 5G Bạn không cần phải lên danh sách mua sắm hay đặt hàng trực tuyến - tủ lạnh thơng minh làm điều giúp bạn Tơi thích tơ khơng người lái 5G - tất cảm biến máy tính ô tô giúp bạn lái xe thoải mái an tồn Và ngày đó, tơi tin chẳng nữa, tủ lạnh bạn liên lạc với xe bạn để đưa bạn đến cửa hàng bán đồ uống mua thêm bia tủ lạnh bạn khơng cịn nhiều!”.[1] Nhà vệ sinh thông minh phát minh tuyệt vời, biết nhiều người sử dụng nhà vệ sinh bán thông minh, đặc biệt Nhật Bản IoT trang bị cho bồn cầu nhiều chức Chúng ta bắt đầu coi việc sử dụng nhà vệ sinh thông minh thiết bị y tế Trong bạn sử dụng bồn vệ sinh, đồng thời thực số xét nghiệm gửi kết cho bác sĩ để theo dõi vấn đề sức khỏe bạn Điều đặc biệt hữu ích cho người có bệnh mãn tính cần theo dõi thường xun Giờ đây, họ khơng phải 78 đến phịng khám dịch vụ khám bệnh có trợ giúp nhà vệ sinh Một thiết bị IoT mềm mại, nhỏ bé đồ chơi trẻ em to lớn, nặng nề xe tải không người lái Bản thân số vật thể lớn chứa đầy nhiều thành phần IoT nhỏ hơn, chẳng hạn động phản lực có hàng nghìn cảm biến thu thập truyền liệu trở lại để đảm bảo hoạt động hiệu Ở quy mô lớn nữa, dự án thành phố thông minh lấp đầy toàn khu vực cảm biến để giúp hiểu kiểm sốt mơi trường IoT hứa hẹn làm cho môi trường - ngơi nhà, văn phịng xe cộ - thông minh hơn, dễ đo lường linh hoạt hơn.  Các loa thông minh như  Echo Amazon  và  Google Home  giúp bạn phát nhạc, đặt hẹn lấy thông tin dễ dàng hơn. Hệ thống an ninh gia đình giúp bạn dễ dàng theo dõi diễn bên bên ngồi nhìn thấy nói chuyện với khách truy cập. Trong đó, điều nhiệt thơng minh giúp sưởi ấm ngơi nhà trước trở nhà bóng đèn thơng minh làm cho trơng giống nhà Các nhà sản xuất thêm cảm biến vào thành phần sản phẩm để chúng truyền liệu trở lại hiệu suất chúng. Điều giúp công ty phát phận có khả bị lỗi hốn đổi trước gây hư hỏng. Các cơng ty sử dụng liệu tạo cảm biến để làm cho hệ thống chuỗi cung ứng họ hiệu hơn, họ có liệu xác nhiều thực diễn Lớn ngày lớn - có nhiều thứ kết nối người giới Công ty phân tích cơng nghệ IDC dự đốn tổng cộng có 41,6 tỷ thiết bị IoT kết nối vào năm 2025, hay gọi “vạn vật kết nối” Thiết bị công nghiệp ô tô đại diện cho hội lớn IoT, cho thấy áp dụng mạnh mẽ thiết bị đeo nhà thông minh thời gian tới   …chúng bị hack Tất điều đầy hứa hẹn cho thấy công nghệ IoT mang lại nhiều lợi ích cho sống hàng ngày Internet vạn vật chắn giúp sống trở nên dễ dàng Tuy nhiên, công nghệ tiến đồng thời tiềm ẩn mối đe dọa liên quan đến vấn đề bảo mật Trong nghiên cứu mình, ơng Lennon Chang - Giảng viên cao cấp Tội phạm học, Trường Khoa học Xã hội Đại học Monash – chia sẻ: Chúng ta không nên bỏ qua khía cạnh tiêu cực IoT tồn tại, song song có mối đe dọa đến từ Internet Vì thứ kết nối, điều đồng nghĩa với việc tất bị tin tặc cơng Vào năm 1999, giáo sư luật Harvard Lawrence Lessig viết sách có tên “Mật mã Các quy luật khác khơng gian mạng”, ơng lập luận Internet ban đầu không xây dựng để sử dụng cho mục đích thương mại vấn đề tiềm ẩn bảo mật không trọng giai đoạn phát triển ban đầu Chúng ta thường nghĩ thân rút học từ khứ Tuy nhiên, sai sót khó tránh khỏi Giờ thấy phát triển ứng dụng 5G mới, mối quan tâm bảo mật an tồn khơng phải lúc xem xét Điều nhà phát triển không muốn nghĩ đến vấn đề bảo mật, cản trở việc phát triển bán sản phẩm họ đặt vấn đề lên hàng đầu Bảo mật vấn đề lớn với IoT.  Trong nhiều trường hợp, cảm biến thu thập liệu nhạy cảm - chẳng hạn  bạn nói làm nhà mình. Với tất cảm biến thu thập liệu thứ bạn làm, IoT vấn đề tiềm ẩn quyền riêng tư bảo mật Sử dụng nhà thông minh: cho biết bạn thức dậy (khi máy pha cà phê thơng minh kích hoạt) bạn đánh (nhờ bàn chải đánh thông minh), đài phát bạn nghe (nhờ loa thông minh bạn), loại thực phẩm bạn ăn (nhờ lị nướng tủ lạnh thơng minh), bạn nghĩ (nhờ đồ chơi thơng minh), đến thăm ngang qua nhà bạn (nhờ chuông cửa thông minh) Mặc dù công ty kiếm tiền từ việc bán cho bạn đối tượng thông minh từ đầu, mơ hình kinh doanh IoT họ liên quan đến việc bán số liệu 79 Số - Tháng 1/2022 AN TỒN THƠNG TIN Rất nhiều thiết bị IoT tích hợp để tạo ngơi nhà thơng minh Giữ an tồn điều quan trọng lòng tin người tiêu dùng, hồ sơ theo dõi bảo mật IoT kém. Quá nhiều thiết bị IoT cung cấp suy nghĩ vấn đề bảo mật, chẳng hạn mã hóa liệu truyền trạng thái nghỉ Các lỗi sai phần mềm - mã cũ bị tin tặc phát sử dụng - phát thường xuyên, nhiều thiết bị IoT thiếu khả vá, có nghĩa chúng có nguy vĩnh viễn. Tin tặc tích cực nhắm mục tiêu vào thiết bị IoT định tuyến webcam thiếu bảo mật vốn có chúng khiến chúng dễ dàng xâm nhập và cuộn thành mạng botnet khổng lồ  Các lỗi để thiết bị gia đình thơng minh tủ lạnh, lò nướng máy rửa bát để mở cho tin tặc Các nhà nghiên cứu tìm thấy  100.000 webcam bị cơng cách dễ dàng, số đồng hồ thông minh kết nối Internet dành cho trẻ em bị phát có lỗ hổng bảo mật cho phép tin tặc theo dõi vị trí người đeo, nghe trộm trị chuyện hoặc chí giao tiếp với người dùng Các phủ ngày lo lắng rủi ro đây. Chính phủ Vương quốc Anh xuất các hướng dẫn  riêng  bảo mật thiết bị IoT người tiêu dùng.  Nó mong muốn thiết bị có mật nhất, cơng ty cung cấp đầu mối liên hệ công khai để báo cáo lỗ hổng bảo mật (và lỗ hổng xử lý) nhà sản xuất công bố rõ ràng thời gian thiết bị nhận cập nhật bảo mật. Đó danh sách khiêm tốn, khởi đầu.  Khi chi phí chế tạo đồ vật thông minh ngày bị tiết giảm, vấn đề an tồn thơng tin ngày lan rộng khó khắc phục Số - Tháng 1/2022 Các nhà phát triển dường không lường trước ứng dụng sử dụng theo cách không mong muốn tội phạm thường kẻ xảo quyệt 5G tiến công nghệ dành cho mạng di động băng thông rộng, đáp ứng tốt nhu cầu giới kết nối Công nghệ giúp tối ưu hóa kết nối cho giới IoT 5G cung cấp khả phù hợp với triệu thiết bị 5G km vng, có nghĩa sử dụng nhiều cảm biến khu vực nhỏ, giúp cho việc triển khai IoT công nghiệp quy mô lớn trở nên khả thi Vương quốc Anh vừa bắt đầu thử nghiệm 5G IoT hai “nhà máy thơng minh” Việc kết nối máy móc công nghiệp với mạng IoT làm tăng nguy bị tin tặc phát công thiết bị Gián điệp công nghiệp công phá hoại vào sở hạ tầng quan trọng rủi ro tiềm ẩn Điều có nghĩa doanh nghiệp cần đảm bảo mạng cách ly bảo vệ, với việc mã hóa liệu với bảo mật cảm biến, cổng thành phần khác điều cần thiết Tuy nhiên, tình trạng cơng nghệ 80 IoT khiến điều khó đảm bảo hơn, thiếu kế hoạch bảo mật IoT quán tổ chức Đó điều đáng lo ngại xem xét sẵn sàng ghi nhận tin tặc để can thiệp vào hệ thống công nghiệp được kết nối với Internet không bảo vệ Các mối đe dọa gia tăng loại tội phạm mạng “Tội phạm mạng chia thành hai loại - tội phạm phụ thuộc vào mạng tội phạm tạo mạng”, Giảng viên cao cấp Lennon Chang cho biết Tội phạm phụ thuộc vào mạng xuất sau Internet phát minh vào năm 1980 Nhóm tội phạm địi hỏi nhiều cơng nghệ Internet Ví dụ bao gồm cơng lỗ hổng bảo mật, công từ chối dịch vụ phân tán (DDOS) mạng lưới botnet Dữ liệu xu hướng công lỗ hổng bảo mật thiết bị tự động hóa gia đình cho biết hầu hết thứ nhà bị hack Cũng có trường hợp chúng tơi biết việc thiết bị bị công sử dụng máy tính bị nhiễm bot để mở công mạng Chúng ta thấy mạng lưới botnet thuộc Internet vạn vật (IoT) bán với giá rẻ web tối (dark web) Việc tội phạm trở thành “dịch vụ” ngày trở nên phổ biến hơn, thư rác tin nhắn không cho phép người nhận liên kết với thiết bị IoT Tủ lạnh thông minh trở thành mục tiêu thư rác Một số người Trung Quốc phàn nàn quảng cáo thông điệp không mong muốn phát tủ lạnh họ Đồng thời, họ nhà sản xuất thiết bị thông báo việc phải tham gia với tư cách thành viên cao cấp quảng cáo tắt (Liệu cơng ty có học điều từ YouTube hay không!) Những tội danh gọi “phụ thuộc vào mạng” hữu nhiều nơi khơng có lạ Điều đáng nói ngày trở nên tồi tệ có tác động lớn đến sống Khía cạnh thảo luận tác động Internet vạn vật (IoT) mà gọi tội phạm “được tạo mạng” Đây loại tội phạm truyền thống tạo điều kiện công nghệ - ví dụ, lừa đảo trực tuyến, phổ biến nội dung khiêu dâm ấn phẩm tình dục bóc lột trẻ em “Tôi tin xâm phạm quyền riêng tư chắn vấn đề kỷ nguyên 5G nữa, thiết bị IoT kèm với chức ghi âm/quay video nên dễ dàng sử dụng để theo dõi sống người”, ông Lennon Chang nhận định Và điều đáng nhớ liệu IoT kết hợp với bit liệu khác để tạo tranh chi tiết đến bất ngờ bạn.  Thật dễ dàng cách đáng ngạc nhiên tìm nhiều thơng tin người từ vài kết đo cảm biến khác nhau. Trong dự án, nhà nghiên cứu phát cách phân tích liệu biểu đồ mức tiêu thụ lượng nhà, mức carbon monoxide carbon dioxide, nhiệt độ độ ẩm suốt ngày, họ tìm ăn vào bữa tối Các sản phẩm IoT cài đặt sai dễ dàng mở mạng công ty để bị tin tặc công đơn giản làm rị rỉ liệu. Nó mối đe dọa tầm thường tưởng tượng ổ khóa thơng minh văn phịng bạn 81 Số - Tháng 1/2022 AN TỒN THƠNG TIN từ chối mở vào buổi sáng ứng dụng thời tiết thơng minh văn phịng CEO bị tin tặc sử dụng để tạo cửa hậu vào mạng doanh nghiệp Thực tế ảo trở thành xu hướng lớn Điều thấy qua việc Facebook đổi tên công ty thành Meta, chuẩn bị cho tương lai vũ trụ ảo Chúng ta cần suy nghĩ vấn đề liên quan đến cơng tình dục trực tuyến bối cảnh Nếu cưỡng hiếp người khác giới thực tế ảo, liệu có coi tội danh hay không? Viễn cảnh giống tập phim truyền hình Black Mirror (tạm dịch: Gương đen) Netflix sản xuất - xa vời chúng ta, điều xảy tương lai gần Một khía cạnh quan trọng mối liên hệ Internet vạn vật (IoT) bạo lực gia đình Giảng viên Lennon Chang cho biết: “Chúng bắt đầu thấy kẻ lạm dụng sử dụng thiết bị IoT để kiểm soát người bạn đời cách ngăn cản họ việc tự bật, tắt thiết bị theo dõi họ mà khơng cho phép Ví dụ, hầu hết ô tô liên kết với điện thoại di động người dùng dễ dàng theo dõi vị trí xe Điều dẫn đến kiểm soát cưỡng chế” Các tài xế ngày yêu cầu kết nối xe thông minh nhiều hết Nhu cầu khiến nhà lãnh đạo ngành đầu tư mạnh mẽ vào công nghệ IoT để thúc đẩy kết nối xe thông minh với tốc độ đáng kinh ngạc Trên thực tế, Business Insider ước tính ngành cơng nghiệp tơ xuất xưởng 94 triệu ô tô kết nối năm 2021 Con số này, chiếm 82% sản lượng toàn ngành, nói lên nhiều nhu cầu tài xế ngày công nghệ phát triển nhanh chóng này.[2] Thật khơng may, hầu hết nhà thiết kế tơ điện thoại khơng nhìn thấy việc công nghệ sử dụng theo hướng tiêu cực Mối quan tâm lớn thiết bị IoT trở thành “phần mềm dùng để cơng, xâm nhập vào hệ thống máy tính người khác gây sát thương cho họ” Phần mềm sử dụng tội phạm mạng với ý định “chiếm đoạt ô tô cố tình gây cố” IoT thu hẹp khoảng cách giới kỹ thuật số giới vật lý, có nghĩa việc xâm nhập vào thiết bị gây hậu nguy hiểm giới thực. Việc xâm nhập vào cảm biến kiểm soát nhiệt độ trạm điện đánh lừa nhà điều hành đưa định thảm khốc;  điều khiển ô tơ khơng người lái kết thúc thảm họa Số - Tháng 1/2022 Loại phần mềm thảo luận rộng rãi bối cảnh bảo vệ sở hạ tầng trọng yếu Những kẻ khủng bố mạng kẻ cực đoan sử dụng phần mềm độc hại để gây án mạng Tuy nhiên, điều xảy với Một vụ án sát nhân tiến hành mà khơng sử dụng bạo lực, súng dao Thậm chí nhà vệ sinh thông minh thiết bị y tế liên kết bị hack nhằm thực mục đích sát hại Hành động sớm chìa khóa để giải vấn đề Khi giá cảm biến chi phí thơng tin liên lạc tiếp tục giảm, việc thêm tính IoT nhiều thiết bị trở nên hiệu chi phí - số trường hợp, người tiêu dùng có lợi ích rõ ràng Việc triển khai giai đoạn đầu; hầu hết công ty tương tác với IoT giai đoạn thử nghiệm, phần lớn công nghệ cần thiết - cơng nghệ cảm biến, 5G phân tích hỗ trợ máy học - giai đoạn phát triển ban đầu Có nhiều tảng, tiêu chuẩn cạnh tranh nhiều nhà cung cấp khác nhau, từ nhà sản xuất thiết bị tới công ty phần mềm nhà khai thác mạng, muốn có miếng bánh Vẫn chưa rõ số giành chiến thắng Nhưng khơng có tiêu chuẩn với vấn đề an toàn bảo mật diễn ra, gặp số rủi ro bảo mật IoT lớn vài năm tới Tội phạm giỏi nắm bắt thời - phát triển công nghệ yếu tố to lớn góp phần tạo điều kiện cho tội phạm mạng IoT làm cho mạng máy tính trở nên hữu hình.  Vì vậy, có sai sót với thiết bị IoT, có hậu lớn giới thực - điều mà quốc gia hoạch định chiến lược chiến tranh mạng họ tính đến Steve Ranger, Tổng biên tập ZDNet Vương quốc Anh, cho biết viết mình: Các họp giao ban cộng đồng tình báo Mỹ cảnh báo đối thủ quốc gia có khả đe dọa sở hạ tầng quan trọng nước “hệ sinh thái rộng lớn thiết bị tiêu dùng công nghiệp kết nối gọi Internet of Things”.  Tình báo Mỹ cảnh báo tất điều nhiệt, máy ảnh bếp kết nối sử dụng để theo dõi công dân quốc gia khác gây tàn phá họ bị công. [3] Việc bổ sung IoT vào vị trí quan trọng sở hạ tầng trọng yếu quốc gia (như đập, cầu yếu tố lưới 82 điện) khiến công tác bảo mật phải đặt lên hàng đầu, chặt chẽ tốt Tất đồng ý viễn cảnh đáng sợ Chúng ta cần phải hành động để ngăn chặn việc chúng xảy Vấn đề không cịn đơn mà pháp luật chuẩn mực hành điều chỉnh Điều cần thiết hợp tác chặt chẽ khối nhà nước tư nhân, trước tiên cần nghiên cứu thêm cách tăng cường hợp tác khu vực công tư mà không trao nhiều quyền lực cho khu vực tư nhân Các phủ ngày lo lắng rủi ro đây. Chính phủ Vương quốc Anh xuất các hướng dẫn riêng về bảo mật thiết bị IoT người tiêu dùng. Nó mong muốn thiết bị có mật nhất, cơng ty cung cấp đầu mối liên hệ công khai để báo cáo lỗ hổng bảo mật (và lỗ hổng xử lý) nhà sản xuất công bố rõ ràng thời gian thiết bị nhận cập nhật bảo mật. Đó danh sách khiêm tốn, khởi đầu.  Chúng ta cần nâng cao nhận thức nữa, thiết bị hàng ngày nằm tay người tiêu dùng bình thường Như biết, ln có khả thiết bị sử dụng theo hướng tiêu cực, điều mà khó lường trước khơng thể ngăn chặn q trình thiết kế Do đó, việc cung cấp cảnh báo kiến ​​thức cho người dùng cách để tránh trở thành nạn nhân ngày trở nên quan trọng.n C Tài liệu tham khảo: https://lens.monash.edu/2021/12/01/1384092/criminal-intent-how-the-Internet-of-thingscan-also-be-a-threat https://www.i-pex.com/library/articles/answering-demand-smart-car-connectivity What is the IoT? Everything you need to know about the Internet of Things right now | ZDNet 83 Số - Tháng 1/2022 ... vệ sinh thơng minh phát minh tuyệt vời, biết nhiều người sử dụng nhà vệ sinh bán thông minh, đặc biệt Nhật Bản IoT trang bị cho bồn cầu nhiều chức Chúng ta bắt đầu coi việc sử dụng nhà vệ sinh. .. hội Đại học Monash – chia sẻ: Chúng ta khơng nên bỏ qua khía cạnh tiêu cực IoT tồn tại, song song có mối đe dọa đến từ Internet Vì thứ kết nối, điều đồng nghĩa với việc tất bị tin tặc công Vào... hẹn cho thấy cơng nghệ IoT mang lại nhiều lợi ích cho sống hàng ngày Internet vạn vật chắn giúp sống trở nên dễ dàng Tuy nhiên, công nghệ tiến đồng thời tiềm ẩn mối đe dọa liên quan đến vấn đề

Ngày đăng: 08/12/2022, 11:45

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w