Đang tải... (xem toàn văn)
Trình bày khái niệm đặc điểm ,phân lọai và cách phòng chống với tấn công dựa trên các thiết bị Iot. Mục lục A. Giới thiệu Phần I. Khái niệm đặc điểm thiết bị Iot 1.Khái niệm 2.Đặc điểm 3.Một hệ thống Iot phải thỏa mãn 4.Tầm quan trọng của Iot Phần II.Các hình thức tấn công trên các thiết bị IoT 1.Tấn công lớp vật lý 2.Tấn công lớp mạng Phần III. Thực trạng tấn công các thiết bị IoT ở Việt Nam Phần IV.Cách phòng chống đối với tấn công dựa trên các thiết bị IoT B. Kết luận Giới thiệu: - Thuật ngữ ” Internet of things”( viết tắt là IoT) dạo gần đây xuất hiện khá nhiều và thu hút không ít sự quan tâm chú ý của thế giới công nghệ. Vì sự bùng nổ của IoT trong tương lai sẽ có tác động mãnh mẽ tới cuộc sống, công việc và xã hội loài người. Thực tế, Internet of things đã manh nha từ nhiều thập kỹ trước. Tuy nhiên mãi đến năm 1999 cụm từ IoT mới được đưa ra bởi Kevin Ashton , Ông là một nhà khoa học đã sáng lập ra Trung tâm Auto-ID ở đại học MIT, nơi thiết lập các quy chuẩn toàn cầu cho RFID (một phương thức giao tiếp không dây dùng sóng radio) cũng như một số loại cảm biến khác. Phần I :Khái niệm, đặc điểm thiết bị Iot: 1.Khái niệm: - Mạng lưới vạn vật kết nối Internet hoặc là Mạng lưới thiết bị kết nối Internet viết tắt là IoT (tiếng Anh: Internet of Things) là một kịch bản của thế giới, khi mà mỗi đồ vật, con người được cung cấp một định danh của riêng mình, và tất cả có khả năng truyền tải, trao đổi thông tin, dữ liệu qua một mạng duy nhất mà không cần đến sự tương tác trực tiếp giữa người với người, hay người với máy tính. IoT đã phát triển từ sự hội tụ của công nghệ không dây, công nghệ vi cơ điện tử và Internet. Nói đơn giản là một tập hợp các thiết bị có khả năng kết nối với nhau, với Internet và với thế giới bên ngoài để thực hiện một công việc nào đó. Hay hiểu một cách đơn giản IoT là tất cả các thiết bị có thể kết nối với nhau . Việc kết nối thì có thể thực hiện qua Wi-Fi, mạng viễn thông băng rộng (3G, 4G), Bluetooth, ZigBee, hồng ngoại… Các thiết bị có thể là điện thoại thông minh, máy pha cafe, máy giặt, tai nghe, bóng đèn, và nhiều thiết bị khác. Cisco, nhà cung cấp giải pháp và thiết bị mạng hàng đầu hiện nay dự báo: Đến năm 2020, sẽ có khoảng 50 tỷ đồ vật kết nối vào Internet, thậm chí con số này còn gia tăng nhiều hơn nữa. IoT sẽ là mạng khổng lồ kết nối tất cả mọi thứ, bao gồm cả con người và sẽ tồn tại các mối quan hệ giữa người và người, người và thiết bị, thiết bị và thiết bị. Một mạng lưới IoT có thể chứa đến 50 đến 100 nghìn tỉ đối tượng được kết nối và mạng lưới này có
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTT & TMĐT Học phần:An tồn bảo mật thơng tin *************** BÀI THẢO LUẬN Đề tài: Trình bày khái niệm đặc điểm ,phân lọai cách phịng chống với cơng dựa thiết bị Iot Giảng viên : Nguyễn Thị Hội Nhóm :22 Mục lục A Giới thiệu Phần I Khái niệm đặc điểm thiết bị Iot 1.Khái niệm 2.Đặc điểm 3.Một hệ thống Iot phải thỏa mãn 4.Tầm quan trọng Iot Phần II.Các hình thức cơng thiết bị IoT 1.Tấn công lớp vật lý 2.Tấn công lớp mạng Phần III Thực trạng công thiết bị IoT Việt Nam Phần IV.Cách phòng chống công dựa thiết bị IoT B Kết luận Giới thiệu: - Thuật ngữ ” Internet of things”( viết tắt IoT) dạo gần xuất nhiều thu hút khơng quan tâm ý giới cơng nghệ Vì bùng nổ IoT tương lai có tác động mãnh mẽ tới sống, công việc xã hội loài người Thực tế, Internet of things manh nha từ nhiều thập kỹ trước Tuy nhiên đến năm 1999 cụm từ IoT đưa Kevin Ashton , Ông nhà khoa học sáng lập Trung tâm AutoID đại học MIT, nơi thiết lập quy chuẩn toàn cầu cho RFID (một phương thức giao tiếp không dây dùng sóng radio) số loại cảm biến khác Phần I :Khái niệm, đặc điểm thiết bị Iot: 1.Khái niệm: - Mạng lưới vạn vật kết nối Internet Mạng lưới thiết bị kết nối Internet viết tắt IoT (tiếng Anh: Internet of Things) kịch giới, mà đồ vật, người cung cấp định danh riêng mình, tất có khả truyền tải, trao đổi thông tin, liệu qua mạng mà không cần đến tương tác trực tiếp người với người, hay người với máy tính IoT phát triển từ hội tụ công nghệ không dây, cơng nghệ vi điện tử Internet Nói đơn giản tập hợp thiết bị có khả kết nối với nhau, với Internet với giới bên ngồi để thực cơng việc Hay hiểu cách đơn giản IoT tất thiết bị kết nối với Việc kết nối thực qua Wi-Fi, mạng viễn thông băng rộng (3G, 4G), Bluetooth, ZigBee, hồng ngoại… Các thiết bị điện thoại thơng minh, máy pha cafe, máy giặt, tai nghe, bóng đèn, nhiều thiết bị khác Cisco, nhà cung cấp giải pháp thiết bị mạng hàng đầu dự báo: Đến năm 2020, có khoảng 50 tỷ đồ vật kết nối vào Internet, chí số gia tăng nhiều IoT mạng khổng lồ kết nối tất thứ, bao gồm người tồn mối quan hệ người người, người thiết bị, thiết bị thiết bị Một mạng lưới IoT chứa đến 50 đến 100 nghìn tỉ đối tượng kết nối mạng lưới theo dõi di chuyển đối tượng Một người sống thành thị bị bao bọc xung quanh 1000 đến 5000 đối tượng có khả theo dõi Đặc điểm: – Tính kết nối liên thơng(interconnectivity): với IoT, điều kết nối với thơng qua mạng lưới thông tin sở hạ tầng liên lạc tổng thể – Những dịch vụ liên quan đến “Things”: hệ thống IoT có khả cung cấp dịch vụ liên quan đến “Things”, chẳng hạn bảo vệ riêng tư quán Physical Thing Virtual Thing Để cung cấp dịch vụ này, công nghệ phần cứng công nghệ thông tin(phần mềm) phải thay đổi – Tính khơng đồng nhất: Các thiết bị IoT khơng đồng có phần cứng khác nhau, network khác Các thiết bị network tương tác với nhờ vào liên kết network – Thay đổi linh hoạt: Status thiết bị tự động thay đổi, ví dụ, ngủ thức dậy, kết nối bị ngắt, vị trí thiết bị thay đổi,và tốc độ thay đổi… Hơn nữa, số lượng thiết bị tự động thay đổi – Quy mơ lớn: Sẽ có số lượng lớn thiết bị quản lý giao tiếp với Số lượng lớn nhiều so với số lượng máy tính kết nối Internet Số lượng thông tin truyền thiết bị lớn nhiều so với truyền người Một hệ thống IoT phải thoả mãn yêu cầu sau: – Kết nối dựa nhận diện: Nghĩa “Things” phải có ID riêng biệt Hệ thống IoT cần hỗ trợ kết nối “Things”, kết nối thiết lập dựa định danh (ID) Things – Khả cộng tác: hệ thống IoT khả tương tác qua lại network Things – Khả tự quản network: Bao gồm tự quản lý, tự cấu hình, tự chữa bệnh, tự tối ưu hóa tự có chế bảo vệ Điều cần thiết để network thích ứng với domains ứng dụng khác nhau, môi trường truyền thông khác nhau, nhiều loại thiết bị khác – Dịch vụ thoả thuận: dịch vụ để cung cấp cách thu thập, giao tiếp xử lý tự động liệu “Things” dựa quy tắc(rules) thiết lập người vận hành tùy chỉnh người dùng – Các Khả dựa vào vị trí(location-based capabilities): Thông tin liên lạc dịch vụ liên quan đến phụ thuộc vào thơng tin vị trí Things người sử dụng Hệ thống IoT biết theo dõi vị trí cách tự động Các dịch vụ dựa vị trí bị hạn chế luật pháp hay quy định, phải tuân thủ yêu cầu an ninh – Bảo mật: Trong IoT, nhiều “Things” kết nối với Chình điều làm tăng mối nguy bảo mật, chẳng hạn bí mật thơng tin bị tiết lộ, xác thực sai, hay liệu bị thay đổi hay làm giả – Bảo vệ tính riêng tư: tất “Things” có chủ sở hữu người sử dụng Dữ liệu thu thập từ “Things” chứa thơng tin cá nhân liên quan chủ sở hữu người sử dụng Các hệ thống IoT cần bảo vệ riêng tư trình truyền liệu, tập hợp, lưu trữ, khai thác xử lý Bảo vệ riêng tư không nên thiết lập rào cản xác thực nguồn liệu – Plug and play: Things phải plug-andplay cách dễ dàng tiện dụng – Khả quản lý: hệ thống IoT cần phải hỗ trợ tính quản lý “Things” để đảm bảo network hoạt động bình thường Ứng dụng IoT thường làm việc tự động mà không cần tham gia người, tồn q trình hoạt động họ nên quản lý bên liên quan Tầm quan trọng Iot: - Tác động IoT đa dạng, lĩnh vực: quản lý hạ tầng, y tế, xây dựng tự động hóa, giao thơng… Cụ thể lĩnh vực y tế, Thiết bị IoT sử dụng phép theo dõi sức khỏe từ xa hệ thống thông báo khẩn cấp Các thiết bị theo dõi sức khỏe dao động từ huyết áp nhịp tim với thiết bị tiên tiến có khả giám sát cấy ghép đặc biệt, chẳng hạn máy điều hịa nhịp trợ thính tiên tiến cảm biến đặc biệt trang bị không gian sống để theo dõi sức khỏe thịnh vượng chung người già, bảo đảm xử lý thích hợp quản trị hỗ trợ người dân lấy lại tính di động thơng qua điều trị tốt thiết bị tiêu dùng khác để khuyến khích lối sống lành mạnh, chẳng hạn như, quy mô kết nối máy theo dõi tim mặc Phần II.Các hình thức cơng thiết bị IoT Tấn công lớp vật lý: - Trên đường truyền hai nút IoT, dễ dàng xảy công chặn bắt luồng liệu Những cơng sử dụng để khai thác liệu mật, khóa… từ thiết bị Dựa vào đó, kẻ cơng khởi động lại thiết bị cần Nếu kẻ công chặn bắt khóa riêng làm tổn hại đến nút mạng, chặn bắt khóa chung cơng ảnh hưởng tới tồn mạng IoT phải đối mặt với công từ chối dịch vụ từ lớp vật lý làm tắc nghẽn mạng, cản trở thiết bị gây kết nối Tấn công lớp mạng: - Tấn công lỗi xác thực: cơng mạo danh dẫn tới loạt công khác cung cấp thông tin điều khiển sai, kiểm soát nút mạng ảnh hưởng tới truyền thơng tồn mạng Khi có nhiều nút giả mạo thực cơng tồn mạng nút - Tấn cơng tiêu hao tài nguyên nút mạng: xảy kẻ công liên tục xâm nhập vào mạng, làm tràn nhớ lưu trữ nút mạng cịn ảnh hưởng xuống nút phía mạng, gây tiêu hao tài ngun mạng - Tấn cơng tính bí mật: diễn tầng mạng nhằm mục đích dị tìm thông tin định tuyến liệu trao đổi định tuyến Cuộc công xảy thực thể định tuyến để lộ thông tin kết nối với thực thể định tuyến mạng lỗi cấu hình cơng vào điểm yếu thực thể định tuyến Để chống lại cơng tất nút mạng cần phải xác thực Việc truyền thông nút nên theo phương thức ngang hàng (peer-to-peer) để đảm bảo khơng có nút gửi thơng tin tới bên nhận chưa biết Những biện pháp ngăn chặn hết cơng dị tìm thơng tin định tuyến sơ hở, hạn chế chúng Để thành cơng công 10 phải làm cho nút tổn thương hoạt động nhiều hơn, nhằm làm lộ, lọt thông tin định tuyến - Tấn công nghe thụ động: nghe liệu truyền nút cách phân tích lưu lượng truyền thơng Qua đó, kẻ cơng tìm hiểu hệ thống mạng - Tấn cơng tính tồn vẹn: sửa đổi bất hợp pháp thông điệp đường truyền liệu lưu trữ Những cơng dễ dàng ngăn chặn cách tăng thêm quyền kiểm soát truy cập với liệu lưu trữ cài đặt dịch vụ toàn vẹn liệu đường truyền cho thông điệp (như hàm băm mật mã) - Tấn công dùng lại thông tin định tuyến: xảy kẻ công ghi lại thông điệp gửi mạng gửi chúng quay trở lại nhằm làm gián đoạn hoạt động mạng Giao thức định tuyến cho mạng LLN RPL (RPL: IPv6 Routing Protocol for Low-Power and Lossy Networks) IPv6 IETF thiết kế để chống lại loại cơng Trong RPL, thơng điệp có nhiều phiên thông điệp phiên cũ bị loại bỏ mà không ảnh hưởng tới hoạt động định tuyến bình thường 11 - Tấn cơng tính sẵn sàng: loại công chuyển tiếp lựa chọn mục tiêu gây ảnh hưởng tới đường định tuyến, nhằm mục đích làm gián đoạn truyền thơng mạng Trong hình thấy nút bị cơng tạo lọc chọn ngẫu nhiên gói tin qua gây rối loạn mạng Nếu nút mạng loại bỏ tất gói tin nhận gọi cơng hố đen Có hai biện pháp ngăn chặn công định tuyến đa điểm tuyến đường tách biệt không giao nút phải có chế lựa chọn ngẫu nhiên điểm đến tập hợp điểm đến Phương pháp định tuyến đa đường tốn nhiều lượng nên không sử dụng IoT Phần III Thực trạng công thiết bị IoT Việt Nam: - Việt Nam chịu công mạng qua IoT nhiều thứ hai giới - Tỷ lệ thiết bị IoT camera an ninh, router bị nhiễm mã độc, công mạng Việt Nam đứng sau Trung Quốc - Theo báo cáo từ Kaspersky Lab, Việt Nam nằm nhóm ba nước hàng đầu chịu ảnh hưởng 12 công nhắm vào thiết bị Internet of Things (IoT) chiếm tỷ lệ tới 15% số lượng cơng quy mơ tồn cầu, sau Trung Quốc (17%) cao nhiều so với Nga (8%) - Các thiết bị thông minh kết nối mạng IoT đồng hồ, TV, router, hay camera an ninh ngày phổ biến khiến chúng trở thành mục tiêu hấp dẫn với tội phạm mạng Số lượng thiết bị IoT sử dụng toàn cầu ước tính lên tới tỷ - Kaspersky cho biết, tổng số mẫu phần mềm độc hại nhắm đến thiết bị thông minh họ phát lên tới 7.000, nửa xuất 2017 Hầu hết cơng nhắm vào máy ghi hình kỹ thuật số máy quay IP (63%), 20% vào thiết bị mạng, gồm router, modem DSL Khoảng 1% mục tiêu thiết bị quen thuộc người dùng máy in thiết bị gia đình thông minh khác - Sau xâm nhập thành công, tội phạm theo dõi người dùng, tống tiền chí âm thầm biến thiết bị lây nhiễm trở thành công cụ công mạng (bonet) Mirai Hajim - Theo chuyên gia bảo mật, để đảm bảo an tồn cho thiết bị thơng minh kết nối mạng IoT khỏi công, người dùng nên hạn chế truy cập từ mạng bên thấy không cần thiết 13 tắt tất dịch vụ mạng trường hợp không sử dụng đến thiết bị Bên cạnh đó, trước sử dụng thiết bị mới, bắt buộc phải thay đổi mật mặc định thiết lập mật khác Thường xuyên cập nhật phần mềm thiết bị lên phiên cách để phòng ngừa công - Với số thiết bị đặc biệt có mật khẩu, tài khoản tiêu chuẩn khơng thể thay đổi, huỷ kích hoạt nên vơ hiệu hoá dịch vụ mạng mà chúng sử dụng đóng truy cập vào mạng bên ngồi Phần IV.Cách phịng chống công dựa thiết bị IoT - Để đối phó với cơng dựa thiết bị IoT, địi hỏi phải có kết hợp chặt chẽ người tiêu dùng,nhà sản xuất cơng nghệ Nhà sản xuất cần có tiêu chuẩn quy định an toàn nghiêm ngặt cho thiết bị IoT trước đưa chúng thị trường Theo đó, thiết bị IoT cần đảm bảo có tính an tồn như: khởi động chế độ an tồn (Secure booting); kiểm sốt truy nhập, nhận dạng, tường lửa hệ thống phát ngăn ngừa xâm nhập IPS; vá lỗi cập nhật phần mềm 14 Đối với người tiêu dùng (cá nhân doanh nghiệp) cần phải nhận thức rủi ro từ thiết bị IoT, yêu cầu nhà sản xuất tạo hệ thống an toàn hỗ trợ họ dài hạn Theo đó, người dùng cần kiểm tra tính an tồn, quy trình cấp giấy chứng nhận thử nghiệm thiết bị IoT, làm việc với nhà cung cấp để đảm bảo thiết bị vá lỗi, theo dõi bảo vệ thường xuyên Triển khai sách bảo mật, người dùng cần biết hiểu rõ thông tin mà thiết bị thu thập hướng dẫn họ để trì trạng thái bảo đảm an toàn, tư vấn việc thay đổi mật khẩu, báo cáo hoạt động bất thường, lắp đặt thiết bị tường lửa Cụ thể: Nếu không cần thiết khơng kết nối thiết bị với Internet: Hãy tìm hiểu kỹ tính mà thiết bị cung cấp; xem xét khác biệt kết nối Internet cho thiết bị không kết nối Tạo mạng riêng: Nhiều router hỗ trợ kết nối mạng Wifi cho mạng khách hàng Kiểu phân tách đảm bảo an toàn sử dụng thiết bị IoT Chọn mật an toàn khác cho thiết bị: Chọn mật mạnh an toàn quan trọng cần chọn cho loại 15 thiết bị mật riêng Bởi tin tặc có mật người dùng, chúng thường thử với dịch vụ thiết bị khác người Tuy nhiên, có nhiều mật nên sử dụng trình quản lý mật Vơ hiệu hóa chức Universal Plug and Play (UPnP) thiết bị: UPnP thiết kế giúp thiết bị mạng tương tác với đơn giản mà khơng cần cấu hình Tuy nhiên, UPnP làm cho router, máy in, máy ảnh thiết bị khác dễ bị công Bởi tin tặc cơng thơng qua lỗ hổng giao thức UPnP Vì vậy, tốt nên vơ hiệu hóa chức thiết bị Luôn cập nhật phần mềm nhất: Nếu muốn đảm bảo có vá lỗi bảo mật giảm nguy thành công công người dùng cần cập nhật phần mềm thường xuyên cho thiết bị Do vậy, lỗ hổng mã khai thác sửa chúng xuất thiết bị IoT router Hãy thiết lập tự động việc cập nhật nơi thiết lập lịch trình để kiểm tra cập nhật chu kỳ tháng lâu Hãy cảnh giác với dịch vụ đám mây: Nhiều thiết bị IoT triển khai dịch vụ đám mây, để có kết nối Internet cho số chức vấn đề Bởi thiết bị khơng thể hoạt động khơng có kết 16 nối mạng mà việc đồng hoá liệu nhạy cảm cung cấp kênh kết nối tới nhà thông minh cần thận trọng Người dùng cần nghiên cứu sách bảo mật nhà cung cấp xem xét bảo đảm mã hóa bảo vệ liệu Nên có sách quản lý thiết bị cá nhân (BYOD) cơng việc: Mỗi doanh nghiệp cần có sách BYOD rõ ràng Không nên cho phép thiết bị IoT cá nhân kết nối vào mạng doanh nghiệp, cho phép kết nối vào mạng khách hàng Theo dõi đánh giá thiết bị: Các doanh nghiệp cần phải theo dõi tất thứ kết nối vào mạng giám sát luồng lưu lượng Các thiết bị cần phải đánh giá để xác định mức độ truy cập, đảm bảo cập nhật vá lỗi đầy đủ Những thiết bị không nhận dạng nên gắn cờ cảnh báo Việc hiểu thiết bị kết nối cách chúng hoạt động điều kiện tiên để đảm bảo đưa biện pháp an tồn thơng tin cách thích hợp 17 ... Phần I Khái niệm đặc điểm thiết bị Iot 1 .Khái niệm 2 .Đặc điểm 3.Một hệ thống Iot phải thỏa mãn 4.Tầm quan trọng Iot Phần II .Các hình thức cơng thiết bị IoT 1 .Tấn công lớp vật lý 2 .Tấn công lớp... II .Các hình thức cơng thiết bị IoT Tấn công lớp vật lý: - Trên đường truyền hai nút IoT, dễ dàng xảy công chặn bắt luồng liệu Những công sử dụng để khai thác liệu mật, khóa… từ thiết bị Dựa vào... vào mạng bên ngồi Phần IV .Cách phịng chống công dựa thiết bị IoT - Để đối phó với cơng dựa thiết bị IoT, địi hỏi phải có kết hợp chặt chẽ người tiêu dùng,nhà sản xuất công nghệ Nhà sản xuất