Ngăn ngừa mối đe dọa an ninh mạng từ Internet of Things Trong thời đại cách mạng công nghiệp lần thứ tư, thiết bị Internet vạn vật (Internet of Things - IoT) đem đến nhiều tiện ích cho doanh nghiệp tổ chức, giúp cho công vi ệc hàng ngày người dùng mua s ắm tốn hóa đơn t rở nên dễ dàng Tuy nhiên, kèm với tiện lợi rủi ro an toàn số lượng thiết bị kết nối sống ngày tăng, nguy an tồn thơng tin đến từ thiết bị khơng đảm bảo an tồn ngày nhiều Chính vậy, việc dự báo, phịng ngừa khắc phục lỗ hổng mạng nâng cao nh ận thức bảo mật an ninh mạng mối quan tâm hàng đầu tổ chức, cá nhân IoT tạo lượng liệu khổng lồ từ cảm biến gắn vào phận máy móc, hệ thống camera, nhà thông minh Sự phát triển bùng nổ thiết bị IoT IoT mạng lưới đối tượng vật lý hay “các vật” nhúng với thiết bị điện tử; phần mềm; cảm biến, đối tượng cung cấp định danh riêng, có khả truyền tải, trao đổi thơng tin, liệu với qua sở hạ tầng mạng Việc kết nối thực qua Wi-Fi, mạng băng thông rộng (3G, 4G), Bluetooth, h ồng ngoại Các thiết bị điện thoại thơng minh, máy pha cafe, máy gi ặt, tai nghe, bóng đèn, nhiều thiết bị khác IoT mạng khổng lồ kết nối thứ, bao gồm người tồn mối quan hệ người với người, người với thiết bị thiết bị với thiết bị Một mạng IoT chứa từ 50 đến 100 nghìn tỷ đối tượng kết nối mạng lưới theo dõi di chuyển đối tượng Các đối tượng sử dụng thiết bị IoT bao gồm: Chính phủ; doanh nghiệp người tiêu dùng Các nhóm đối tượng dự đốn đóng góp chủ yếu cho thị trường IoT Theo cơng ty nghiên c ứu Business Insider Intelligence (Mỹ), tính đến quý III/2020, th ế giới có khoảng tỷ thiết bị IoT người tiêu dùng cài đ ặt, dự báo vốn đầu tư vào thị trường IoT 400 triệu USD Đối với phủ, có khoảng 7,7 tỷ thiết bị IoT cài đặt Đối với thị trường doanh nghiệp, có khoảng 11,2 tỷ thiết bị Tuy nhiên, với tốc độ tăng trưởng bùng nổ nhiều tiềm IoT vậy, công nghệ không mang đến hội cho nhân loại mà ẩn chứa nhiều rủi ro trình phát tri ển Nhận diện đe dọa bảo mật đến từ hệ thống IoT IoT vấn đề vô phức tạp Để vận hành thành công hệ thống IoT bên cạnh ứng dụng điều khiển trung tâm, mạng Internet thiết bị thông minh, cần đến nhiều nhân lực có trình độ cao đầu tư xứng đáng Ngày nay, nhiều kết nối tạo ra, liệu chia sẻ rộng rãi trở thành mục tiêu cơng tội phạm mạng Vì vậy, bối cảnh bùng nổ IoT, việc dự báo, phòng ngừa khắc phục lỗ hổng mạng nhiệm vụ hàng đầu tổ chức cá nhân 2.1 Lỗ hổng bảo mật IoT Ước tính, ngày có triệu thiết bị IoT xuất tham gia vào hệ thống, đồng nghĩa với việc số lượng lỗ hổng bảo mật ngày gia tăng hệ thống IoT Các nhà nghiên c ứu tìm thấy 47 lỗ hổng bảo mật 23 thiết bị IoT 21 nhà sản xuất Theo dự án bảo mật web mở OWASP, 10 lỗ hổng bảo mật thường gặp thiết bị IoT là: (1) Mật yếu, đốn mật đặt mặc định; (2) Các dịch vụ mạng sử dụng để truy cập thiết bị IoT khơng an tồn; (3) Các kết nối mở rộng hệ sinh thái IoT khơng an tồn; (4) Thi ếu chế cập nhật an toàn, chế cập nhật nhiều thụ động; (5) Sử dụng thành phần, thư viện phần mềm không an toàn lỗi thời; (6) Bảo vệ quyền riêng tư không đầy đủ; (7) Truyền lưu trữ liệu khơng an tồn; (8) Thiếu quản lý thiết bị IoT; (9) Cài đặt mặc định khơng an tồn; (10) An ninh vật lý 2.2 Khả bị công diện rộng Hệ thống IoT nơi cho t ội phạm mạng công, xâm nhập khai thác số lượng thiết bị khổng lồ làm tăng xác suất, tần số mức độ nghiêm trọng công Trong trư ờng hợp cơng thành cơng, hacker nhanh chóng kiểm sốt tồn hệ thống mạng làm tê liệt nhiều thiết bị IoT lúc Nghiên cứu bảo mật TrapX Security ch ỉ cách công chiếm quyền điều khiển điều khiển nhiệt gia dụng kết nối Internet - NEST (thuộc sở hữu Google) Từ đó, khai thác lỗ hổng bảo mật để giành quyền kiểm sốt tồn thiết bị kết nối nhà Hay theo báo cáo gần Công ty an ninh m ạng Darktrace, hacker chi ếm quyền điều khiển bể nuôi cá thơng minh t ại sịng bạc Bắc Mỹ để kiểm sốt hệ thống máy chủ sịng bạc đánh cắp 10 GB liệu người chơi máy chủ Ba Lan Những ví dụ số nhiều dẫn chứng việc thiết bị IoT mắt xích yếu gây hiệu ứng lan truyền dẫn đến tồn hệ thống mạng tổ chức, doanh nghiệp hay cá nhân b ị tê liệt Thông qua việc kiểm sốt thiết bị IoT, hacker khơng đánh cắp liệu mà gây nhi ều hậu đáng tiếc 2.3 IoT - nguồn liệu không giới hạn Với hàng chục tỷ thiết bị hệ thống, IoT tạo lượng liệu khổng lồ từ cảm biến gắn vào phận máy móc, hệ thống camera, thành phố thơng minh, nhà thơng minh, ện thoại thơng minh Có th ể khẳng định IoT nguồn liệu khơng có giới hạn Theo dự báo IDC (International Data Corporation), vào năm 2025, IoT tạo khoảng 79,4 Zettabyte liệu Khơng thế, nguồn liệu cịn chứa thông tin liệu, mật người dùng Những liệu công ty, doanh nghiệp sử dụng quảng cáo, tiếp thị thứ để hacker tống tiền, công tài khoản ngân hàng loại tài khoản khác người dùng 2.4 Nguy công từ chối dịch vụ phân tán DDoS Xu DDoS (Distributed Denial of Service) l ợi dụng lỗ hổng từ thiết bị IoT để biến chúng thành botnet (các m ạng máy tính tạo lập từ máy tính mà hacker có th ể điều khiển từ xa) Nghiên cứu Symantec cho th ấy, nạn công thiết bị IoT ngày gia tăng Tội phạm mạng lợi dụng lỗ hổng bảo mật để chiếm quyền điều khiển mạng gia đình thiết bị tiêu dùng kết nối, từ thực cơng từ chối dịch vụ DDoS Điển hình việc lợi dụng thiết bị IoT thực công DDoS mã độc Mirai Các tội phạm mạng lợi dụng mã nguồn Mirai để lây nhiễm sang thiết bị IoT nhằm tạo botnet sau vai trò r ất lớn phần mềm độc hại việc tạo công DDoS vào website phóng viên an ninh m ạng Brian Krebs - công từ chối dịch vụ đạt kỷ lục với lưu lượng 620 Gbps từ thiết bị IoT bị nhiễm Đặc điểm mạng botnet khơng d ựa máy tính, mà xây dựng từ thiết bị IoT bị nhiễm Mirai máy ảnh, máy quay kỹ thuật số (DVR) Những thiết bị chủ yếu bị lây nhiễm người dùng sử dụng tên mật có độ bảo mật yếu, dùng mặc định Theo Symantec, với nhiều vụ chiếm quyền điều khiển tự động hóa nhà thiết bị an ninh nhà Trong đó, k ẻ cơng thường quan tâm đ ến nạn nhân mà phần lớn muốn chiếm quyền điều khiển thiết bị để thêm vào botnet, sử dụng để thực công DDoS Hầu hết phần mềm độc hại nhằm mục tiêu vào thiết bị IoT máy chủ web, router, modem, thiết bị lưu trữ liệu qua mạng NAS, hệ thống camera quan sát h ệ thống điều khiển Bảo mật yếu nhiều thiết bị IoT khiến chúng dễ dàng trở thành mục tiêu cơng chí bị nhiễm mã độc, nạn nhân không hay biết Mỗi thiết bị IoT điểm bắt đầu cơng Giải pháp phịng chống cách khắc phục Các hình thức cơng phổ biến từ thiết bị IoT sử dụng thiết bị mạng lưới botnet để thực công từ chối dịch vụ DDoS, hay lây nhiễm malware để thực thi đoạn chương trình đư ợc viết sẵn nhằm mục đích cơng vào hệ thống để lấy cắp liệu Mỗi thiết bị IoT điểm bắt đầu công Trong doanh nghi ệp lĩnh vực, từ sản xuất đến bán lẻ, từ công nghiệp ô tô đến ngành y tế ứng dụng IoT để khai thác liệu, định nhằm tiết kiệm chi phí, đảm bảo an tồn nâng cao hiệu doanh nghiệp Do đó, nguy rủi ro an tồn thơng tin hi ện hữu Tuy nhiên, doanh nghiệp hạn chế tối đa rủi ro từ IoT khai thác triệt để lợi ích công nghệ giải pháp sau: - Rà quét phân loại thiết bị IoT để giảm rủi ro cho doanh nghiệp: Phân loại, chia tách thi ết bị IoT thành nhóm đ ối tượng khác nhau, ví dụ nhóm đối tượng có kết nối Internet đối tượng có kết nối với hệ thống mạng doanh nghiệp, khơng có kết nối bên ngồi Nhóm thiết bị có kết nối Internet cần áp dụng sách an tồn thơng tin chặt chẽ hơn, chúng thuộc nhóm dễ bị hacker khai thác nh ất - Kiểm sốt chặt chẽ thiết bị có nguy lây nhi ễm cao số thiết bị y sinh hay camera an ninh thi ết bị IoT dễ bị cơng, khai thác Do đó, sách an tồn thơng tin đ ối với loại thiết bị cần xem xét kỹ Chẳng hạn mật sử dụng truy cập nghiêm cấm sử dụng mật mặc định Ngoài ra, việc cập nhật vá lỗi, phiên hệ điều hành cho thiết bị nhiệm vụ thiết yếu hàng đầu giảm thiểu rủi ro an tồn thơng tin - Xây dựng phương án quy h oạch mạng riêng (VLAN) cho thi ết bị IoT thời gian gần ghi nhận gia tăng số lượng mạng riêng ảo (VLAN) doanh nghi ệp Tuy nhiên, doanh nghi ệp cần lưu ý thiết kế hệ thống loại bỏ việc sử dụng mạng riêng ảo quy hoạch dải mạng cho thiết bị IoT thiết bị công nghệ thông tin trọng yếu Người quản trị cần xác định, quy hoạch phân lớp mạng riêng cho hai nhóm thi ết bị Tùy theo mức ưu tiên, cho phép truy cập từ thiết bị thuộc vùng có mức bảo mật cao đến thiết bị thuộc vùng có mức bảo mật thấp hơn, chiều ngược lại bị chặn - Xây dựng hệ thống giám sát an ninh mạng: Đối với hệ thống lớn, việc giám sát thực hai hệ thống NOC (dùng cho giám sát dịch vụ mạng) SOC (dùng cho giám sát an toàn thông tin) V ới hệ thống nhỏ hơn, việc giám sát dù không phân đ ịnh rõ NOC SOC cần có phương án giám sát an tồn thơng tin B ởi nhờ vào q trình giám sát 24/7 đưa c ảnh báo có b ất thường xảy hệ thống, việc đề xuất biện pháp phòng thủ trình truy v ết dựa hệ thống (cho phép xem lại log, kiện) dễ dàng Kết luận số khuyến nghị IoT mạng kết nối hàng tỷ thiết bị, với tảng liên kết chặt chẽ, cốt lõi giá trị hệ thống tập liệu khổng lồ Có thể thấy rằng, hệ sinh thái IoT ngày da d ạng phát triển không ngừng Trong tương lai, tất vật, thiết bị kết nối với trở thành IoE (Internet of Everything) IoT thúc đẩy việc số hóa thơng minh ngành, tầng lớp xã hội, trở thành động lực thúc đẩy chuyển đổi số khắp giới, mang lại giá trị kinh tế lớn Lợi ích mà IoT đem lại phủ nhận, nguy thách thức mà IoT đặt không nhỏ Các công cụ sử dụng để công IoT ngày tr nên tinh vi hơn, thuật tốn cơng trí thơng minh nhân t ạo góp phần tạo nên mối đe dọa với IoT Do đó, việc nâng cao nhận thức tổ chức/cá nhân vô cần thiết Nhằm nâng cao bảo mật hệ thống IoT, cần lưu ý vài khuyến nghị sau: Một là, nhà sản xuất phát triển thiết bị IoT cần đảm bảo theo tiêu chuẩn, quy định không ngừng cải tiến thiết bị IoT; đưa yêu cầu bắt buộc người dùng thay đổi mật mặc định sử dụng; cập nhật phần mềm, gói bảo mật cách tự động; đặt vấn đề an tồn thơng tin cho thiết bị IoT lên hàng đầu lấy làm lợi cạnh tranh doanh nghiệp Hai là, doanh nghi ệp cung cấp dịch vụ Internet, dịch vụ viễn thông chủ động giám sát, ngăn chặn máy chủ có khả điều khiển, phát tán mã độc IoT; hỗ trợ người dùng công tác rà quét, tháo g ỡ mã độc IoT; kiểm tra thiết bị IoT trước cho phép k ết nối mạng Ba là, doanh nghiệp cung cấp sản phẩm, dịch vụ bảo mật cần đẩy mạnh nghiên cứu, phát triển, nâng cấp sản phẩm bảo mật thông tin cho hệ thống IoT; hợp tác với nhà cung cấp thiết bị IoT, nhà cung cấp dịch vụ mạng để tích hợp biện pháp bảo mật thông tin thi ết bị IoT Bốn là, người dùng cá nhân, tổ chức cần cân nhắc sử dụng thiết bị IoT, lựa chọn sản phẩm nhà sản xuất uy tín; thay đ ổi mật khẩu, cấu hình mặc định thường xuyên, định kỳ thay đổi mật khẩu, cấu hình để nâng cao tính bảo mật; sử dụng sản phẩm bảo mật hệ thống IoT, đặt thiết bị IoT giám sát, theo dõi c hệ thống tường lửa; nâng cao nhận thức, hiểu biết bảo mật IoT để giảm thiểu rủi ro TÀI LIỆU THAM KHẢO: https://www.vista.gov.vn/; https://leginfo.legislature.ca.gov/; https://start.paloaltonetworks.com/unit -42-iot-threat-report; https://www.siemplify.co/blog/how -to-prepare-your-security-operationsfor-the-continuing-iot-upsurge/  ... thiểu rủi ro an tồn thơng tin - Xây dựng phương án quy h oạch mạng riêng (VLAN) cho thi ết bị IoT thời gian gần ghi nhận gia tăng số lượng mạng riêng ảo (VLAN) doanh nghi ệp Tuy nhiên, doanh nghi... đốn mật đặt mặc định; (2) Các dịch vụ mạng sử dụng để truy cập thiết bị IoT khơng an tồn; (3) Các kết nối mở rộng hệ sinh thái IoT khơng an tồn; (4) Thi ếu chế cập nhật an toàn, chế cập nhật nhiều... (Distributed Denial of Service) l ợi dụng lỗ hổng từ thiết bị IoT để biến chúng thành botnet (các m ạng máy tính tạo lập từ máy tính mà hacker có th ể điều khiển từ xa) Nghiên cứu Symantec cho th ấy,