ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA ĐẶNG VĂN NGHĨA NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP BẢO MẬT CHO CÁC THIẾT BỊ IoT Chuyên ngành: Khoa học máy tính Mã số: 60.48.01.01 TĨM TẮT LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Đà Nẵng - Năm 2017 Cơng trình hồn thành TRƯỜNG ĐẠI HỌC BÁCH KHOA Người hướng dẫn khoa học: PGS.TS Nguyễn Tấn Khôi Phản biện 1: TS.Trương Ngọc Châu Phản biện 2: TS.Trần Thiên Thành Luận văn bảo vệ trước Hội đồng chấm Luận văn tốt nghiệp thạc sĩ khoa học máy tính họp Trường Đại học Bách khoa vào ngày 13 tháng 08 năm 2017 Có thể tìm hiểu luận văn tại:  Trung tâm Học liệu, Đại học Đà Nẵng Trường Đại học Bách khoa  Thư viện Khoa CNTT, Trường Đại học Bách khoa - ĐHĐN MỞ ĐẦU Tính cấp thiết đề tài Thuật ngữ IoT đời từ năm 1999, giới người ta nghiên cứu, triển khai ứng dụng hoạt động đời sống cụ thể như: Smart home, Smart watch, Smart city, Smart phone, Smart TV,…Tuy nhiên Việt Nam thuật ngữ IoT thực nhiều người biết đến sử dụng khoảng vài năm gần [5,12] Năm 2014 Công ty HP yêu cầu kiểm tra ứng dụng bảo mật 10 thiết bị IoT phổ biến sử dụng ứng dụng di động bao gồm: TV, ổ cắm điện, webcam, hub thơng minh, điều hịa nhiệt độ nhà, điều khiển phun nước, chuông báo, mở cửa nhà để xe khóa cửa [14-16] Theo báo cáo HP thông qua kiểm tra phát tổng cộng 250 lỗ hổng bảo mật thiết bị IoT, trung bình có khoảng 25 lỗ hổng bảo mật cho thiết bị Những vấn đề liên quan đến riêng tư, khơng có đủ quyền truy cập, liệu khơng mã hóa trước truyền, bảo vệ phần mềm không đầy đủ giao diện web khơng an tồn [14-16] Nghiên cứu 80% thiết bị kiểm tra gồm ứng dụng di động cloud tương ứng, mối quan tâm lớn liên quan đến việc thu thập liệu riêng tư người dùng tên, địa mail, địa vật lý, ngày sinh, tài thơng tin sức khỏe [14-16] Khi nói đến cho phép, nhiều sản phẩm khơng thực thi sách mật mạnh, cho phép người dùng thiết lập mật đơn giản không thiết bị họ mà web ứng dụng di động HP cho biết 70% thiết bị IoT kiểm tra không mã hóa truyền thơng internet mạng cục bộ, với nửa số ứng dụng họ thiếu chế mã hóa truyền liệu Khoảng 60% thiết bị nhà sản xuất không đảm bảo cập nhật phần mềm tải cách an toàn, số trường hợp cho phép kẻ công ngăn chặn chúng [14-16] Theo giao diện web có liên quan, sáu số 10 sản phẩm tồn lỗ hổng XSS, thông tin mặc định dễ đốn quản lý phiên khơng chặt chẽ Sai sót ứng dụng đám mây di động 70% thiết bị bị khai thác để xác định tài khoản người dùng hợp lệ thơng qua tính khơi phục mật liệt kê tài khoản [16] Gartner dự đoán đến năm 2020 có khoảng 26 tỷ thiết bị IoT, với công ty cung cấp sản phẩm dịch vụ tạo doanh thu tăng vượt 300 tỷ $ HP tin nhiều nhà sản xuất thiết bị cố gắng khởi động sản phẩm nhanh tốt nỗ lực để chiếm thị phần, lại bỏ qua vấn đề an ninh [14-16] Xuất phát từ lý nêu trên, chọn thực đề tài: “Nghiên cứu xây dựng giải pháp bảo mật cho thiết bị IoT” Mục đích nghiên cứu Mục đích luận văn nhằm xây dựng giải pháp bảo mật cho thiết bị IoT gia đình (SmartHome) Giải pháp đề xuất nhằm đáp ứng yêu cầu sau:  Quản lý nhận diện toàn thiết bị IoT gia đình,  Cách ly người dùng kết nối Wifi với thiết bị IoT gia đình,  Chỉ định thiết bị cụ thể phép kết nối quản lý tồn hệ thống gia đình,  Giám sát truy cập lưu lượng vào/ra mạng đồng thời đưa cảnh báo Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu đề tài:  Các giải pháp bảo mật cho thiết bị IoT,  Kiến trúc hệ thống IoT,  Các công cụ hỗ trợ bảo mật cho thiết bị IoT Phạm vi nghiên cứu đề tài:  Nghiên cứu bảo mật cho thiết bị IoT gia đình (SmartHome),  Nghiên cứu mơ hình kết nối IoT gia đình Phương pháp nghiên cứu Đề tài sử dụng phương pháp nghiên cứu: a Phương pháp nghiên cứu lý thuyết  Cơ sở lý thuyết IoT,  Cơ sở lý thuyết mơ hình bảo mật cho IoT,  Cơ sở lý thuyết bảo mật cho IoT b Phương pháp thực nghiệm  Triển khai sách bảo mật cho thiết bị IoT gia đình,  Xây dựng mơ hình kết nối thử nghiệm Cấu trúc luận văn Cấu trúc luận văn gồm phần sau: Mở đầu: Trình bày tính cần thiết đề tài, mục đích, phạm vi nghiên cứu đề tài, phương pháp nghiên cứu bố cục luận văn Chương Tổng quan IoT Chương Cơ sở lý thuyết Chương Thiết kế triển khai giải pháp bảo mật Kết luận hướng phát triển TỔNG QUAN VỀ IoT GIỚI THIỆU Thuật ngữ “Internet of Things” (IoT) sử dụng vào năm 1999 nhà tiên phong cơng nghệ người Anh có tên Kevin Ashton nhằm mơ tả hệ thống đối tượng giới thực kết nối Internet cảm biến Ashton đưa thuật ngữ để minh họa sức mạnh việc kết nối thẻ RFID sử dụng chuỗi cung ứng công ty với Internet để kiểm tra theo dõi hàng hóa mà khơng cần can thiệp người Ngày nay, IoT trở thành thuật ngữ phổ biến để mơ tả viễn cảnh khả kết nối Internet mở rộng tính tốn đến nhiều đối tượng, thiết bị, cảm biến đồ vật ngày [5,12] Trong thuật ngữ “Internet of Things” tương đối mới, khái niệm kết hợp máy tính mạng để theo dõi điều khiển thiết bị xuất nhiều thập kỷ qua Ví dụ, vào cuối năm 1970, hệ thống giám sát từ xa công tơ điện lưới điện thông qua đường dây điện thoại sử dụng cho mục đích thương mại Vào năm 1990, tiến công nghệ không dây cho phép doanh nghiệp M2M giải pháp công nghiệp cho thiết bị giám sát vận hành trở nên phổ biến Tuy nhiên, nhiều giải pháp M2M ban đầu xây dựng dựa mạng với mục đích khép kín độc quyền tiêu chuẩn theo lĩnh vực riêng mạng dựa giao thức chuẩn Internet [5,12] Sử dụng IP để kết nối thiết bị khơng phải máy tính với Internet ý tưởng có từ trước Thiết bị internet sử dụng IP máy nướng bánh mỳ bật tắt thơng qua internet trưng bày hội nghị internet năm 1990 Trong năm sau đó, nhiều thứ khác sử dụng IP đời máy nước Đại học Carnegie Mellon Mỹ nồi nấu cà phê phòng Đại học Cambridge Anh (vẫn trì kết nối internet 2001) Từ khởi đầu tuyệt vời này, cho đời lĩnh vực nghiên cứu phát triển mạnh mẽ thành mạng lưới đối tượng thông minh tạo tảng cho IoT ngày [5,12] Theo hội đồng kiến trúc Internet (IAB): IoT cho thấy lượng lớn thiết bị nhúng sử dụng dịch vụ thông tin liên lạc cung cấp giao thức Internet Hầu hết số gọi đối tượng thông minh không điều khiển trực tiếp người, chúng tồn thành phần tòa nhà xe cộ ngồi mơi trường [5,12] Theo liên minh viễn thơng quốc tế (ITU): IoT hạ tầng tồn cầu cho xã hội thông tin, cho phép nâng cao dịch vụ cách kết nối thứ dựa cơng nghệ thơng tin truyền thơng có với việc phát triển công nghệ thông tin truyền thơng tương thích [5,12] Theo tạp chí thơng tin IEEE: IoT khn dạng tất thứ phải diện Internet phải có đại diện Cụ thể hơn, IoT nhằm mục đích cung cấp ứng dụng dịch vụ cầu nối giới thực ảo, truyền thơng từ máy đến máy đại diện cho thông tin liên lạc cho phép tương tác thứ ứng dụng đám mây [5,12] Theo từ điển Oxford: IoT kết nối thông qua Internet thiết bị điện tốn tích hợp vật dụng ngày cho phép chúng gửi nhận liệu [5,12] KIẾN TRÚC IoT 1.2.1 Kiến trúc dựa SOA 1.2.2 Kiến trúc hướng API CÁC MƠ HÌNH TRUYỀN THƠNG IoT 1.3.1 Mơ hình truyền thơng thiết bị với thiết bị 1.3.2 Mơ hình truyền thơng thiết bị với đám mây 1.3.3 Mơ hình truyền thông thiết bị với cổng giao tiếp 1.3.4 Mô hình chia sẻ liệu đầu cuối KẾT CHƯƠNG Chương tập trung tìm hiểu làm rõ số vấn đề liên quan đến IoT gồm: nguồn gốc đời; khái niệm; kiến trúc kết nối; mơ hình truyền thơng IoT Thơng qua giúp có nhìn tổng quan IoT CƠ SỞ LÝ THUYẾT MƠ HÌNH KẾT NỐI IoT Hình 0.1 Topology chung cho IoT [12] 2.1.1 Giới thiệu Sơ đồ kết nối vật lý (Topology) chung cho IoT (Hình 2.1) gồm ba thành phần chính:  Đám mây giống kho chứa nơi lưu trữ phân tích liệu,  Cổng giao tiếp nơi tập hợp liệu liệu gửi qua đây,  Thiết bị IoT nơi thu thập liệu 2.1.2 Cơ chế hoạt động Dữ liệu thu thập thông qua cảm biến liệu truyền đến cổng giao tiếp, sau liệu gửi lên đám mây, liệu lưu trữ, phân tích, xử lý nhằm phục vụ cho mục đích khác nhau, liệu xử lý định điều khiển thiết bị thực chức cụ thể 2.1.3 Thiết bị cảm biến 2.1.4 Mạng cảm biến không dây 2.1.5 Cổng giao tiếp IoT PHÂN LỚP THIẾT BỊ IoT CÁC ỨNG DỤNG IoT Cùng với tăng trưởng IoT, thị trường công nghệ bắt đầu phát triển dịch vụ giải pháp cho thách thức xã hội Dưới trình bày số ứng dụng xây dựng dựa IoT [2,4]:  Thành phố thông minh (Smart Cities)  Bãi đậu xe thông minh (Smart Parking)  Tắc nghẽn giao thông (Traffic Congestion)  Các tuyến đường thông minh (Smart Roads)  Sức khỏe kết cấu (Structural Health)  Môi trường thông minh (Smart Environment)  Phát cháy rừng (Forest Fire Detection)  Ơ nhiễm khơng khí (Air Pollution)  Phát sớm động đất (Earthquake Early Detection)  Nước thông minh (Smart Water)  Ngập lụt (River Floods)  Mức độ ô nhiễm biển (Pollution levels in the sea) 10  Kiểm soát chặt chẽ việc cho phép đăng ký cách sử dụng chuỗi chủ đề cụ thể nhằm ngăn chặn máy khách thực số lượng lớn đăng ký  Giới hạn kích thước thơng điệp nhằm đảm bảo khơng có thiết bị chặn thiết bị trung gian  Nếu việc quản lý chứng khơng có vấn đề nên xem xét sử dụng chứng thiết bị khách chấp nhận kết nối từ thiết bị khách có chứng KẾT CHƯƠNG Chương tập trung tìm hiểu làm rõ số nội dung liên quan đến: Mơ hình kết nối chung cho IoT; Phân lớp thiết bị; Các thiết bị cảm biến; Mạng cảm biến không dây; Cổng giao tiếp; Các ứng dụng IoT; Tìm hiểu giải pháp bảo mật cho IoT ZingBox IBM; Các giao thức truyền thông sử dụng IoT Thơng qua nội dung trình bày giúp người dùng hiểu rõ chế làm việc, cách hoạt động thiết bị IoT, đặc biệt giúp người dùng, tổ chức, cá nhân tâm đầu tư bảo mật mức cho IoT 11 THIẾT KẾ VÀ TRIỂN KHAI GIẢI PHÁP BẢO MẬT GIỚI THIỆU Thơng qua việc nghiên cứu lý thuyết tìm hiểu giải pháp ZingBox IBM đề xuất trình bày chương Hầu hết giải pháp nêu sâu vào nghiên cứu giải việc bảo mật cho IoT mức ứng dụng trao đổi thông tin, giải pháp chưa tập trung bảo mật cho thiết bị IoT quản lý, xác thực, nhận diện thiết bị, phát đưa cảnh báo có dấu hiệu bất thường xảy mạng,… Xuất phát từ hạn chế trên, luận văn đề xuất giải pháp bảo mật cho thiết bị IoT nhà thông minh (Smart Home) có chức sau: Cấu hình quản lý, xác thực, nhận diện, lọc thiết bị thơng qua địa MAC Cấu hình VLAN để cách ly luồng liệu khu vực bên hệ thống mạng Cấu hình danh sách điều khiển truy cập để quản lý người dùng dịch vụ Cấu hình NAT cho phép người dùng truy cập internet ẩn dấu địa IP mạng nội Triển khai hệ thống phát xâm nhập để theo dõi, giám sát đưa cảnh bảo có dấu hiệu bất thường xảy khu vực IoT 12 MƠ HÌNH 3.2.1 Mơ hình chức Hình 0.1 Sơ đồ khối chức Khối chức 1:  Thu thập, lưu trữ, phân tích liệu Khối chức 2:  Cách ly hệ thống mạng nội với internet  Bảo vệ hệ thống mạng nội trước công từ bên internet Khối chức 3:  Định tuyến chuyển tiếp gói tin từ mạng nội internet  Thực chế NAT (ánh xạ địa IP riêng thành địa IP công cộng ngược lại, giúp ẩn dấu địa IP nội bên ngoài) Khối chức 4: 13  Cách ly luồng liệu khu vực người dùng, khu vực DMZ khu vực IoT thông qua chế chia VLAN  Kết nối khu vực người dùng, khu vực DMZ khu vực IoT  Quản lý, nhận diện thiết bị kết nối đến cổng tương ứng thông qua địa MAC thiết bị Khối chức 5:  Kết nối, quản lý người dùng kết nối có dây khơng dây Khối chức 6:  Kết nối, quản lý tập trung máy chủ cung cấp dịch vụ (web, mail,…)  Cách ly dịch vụ quan trọng tổ chức người dùng  Bảo vệ dịch vụ quan trọng trước công từ bên tổ chức Khối chức 7:  Kết nối, quản lý thiết bị IoT (điều hòa nhiệt độ, tủ lạnh, tivi, hệ thống tưới cây, hệ thống chiếu sáng,…) Khối chức 8:  Quản lý, kiểm soát luồng liệu vào/ra khu vực IoT đưa cảnh báo 14 3.2.2 Mô hình triển khai Hình 0.2 Mơ hình triển khai TRIỂN KHAI CÁC KHỐI CHỨC NĂNG 3.3.1 Thiết bị định tuyến (Router biên) 3.3.2 Thiết bị chuyển mạch (Switch) 3.3.3 Khu vực người dùng (Users) 3.3.4 Khu vực DMZ 3.3.5 Khu vực IoT 15 3.3.6 Hệ thống phát xâm nhập (IDS) Hình 0.3 Mơ hình chi tiết triển khai hệ thống phát xâm nhập (IDS) 3.3.7 Giải thuật xử lý  Giải thuật – Phát sửa thông tin không quán nút mạng [1,7] Input: N – Một danh sách nút for Node in N //Duyệt qua danh sách nút for Neighbor in Node.neighbors //Tính độ chênh lệch rank nút với hàng xóm Diff= |Node.neighborRank(Neighbor) - Neighbor.rank | //Tính trung bình rank nút với hàng xóm Avg = (Node.neighborRank(Neighbor) + Neighbor.rank)/2 //Nếu chênh lệch rank lớn trung bình rank if Diff > Avg * 0.2 then //Tăng biến fault nút lên đơn vị 16 Node.fault = Node.fault + //Tăng biến fault hàng xóm lên đơn vị Neighbor.fault = Neighbor.fault + end if end for end for for Node in N if Node.fault > FaultThreshold then Node.rank = Rank // Rank gửi hàng xóm for Neighbor in Node.neighbors Node.neighborRank (Neighbor) Neighbor.rank end for end if end for  Giải thuật – Phát nút bị lọc [1,7] Input: W – Danh sách nút trắng Input: M – Danh sách nút biết thông tin 6Mapper F = [] {F danh sách nút bị lọc} for Node in W if Node in M and M[Node].lastUpdate() > RecencyThreshold then F.add (Node) end if end for = 17 return F  Giải thuật – Phát không quán quan hệ nút cha với nút Input: N – Một danh sách nút for Node in N // Duyệt qua danh sách nút if Node.rank < Node.parent.rank + MinHopRankIncrease then Node.fault = Node.fault + end if end for for Node in N //Nếu độ sai lệch vượt ngưỡng if Node.fault > FaultThreshold then Raise alarm // Xuất cảnh báo end if end for Kết triển khai thực nghiệm 3.4.1 Môi trường thực nghiệm  Công cụ mô mạng Cisco Packet Tracer 7.0  Phần mềm Cooja chạy hệ điều hành Contiki 2.6  Phần mềm Suricata chạy hệ điều hành Ubuntu 14.04.1 18 3.4.2 Kịch – Xây dựng phân chia hệ thống mạng Kiểm soát q trình truy cập hệ thống mạng Kiểm sốt truy cập khu vực IoT, khu vực người dùng khu vực DMZ Hình 0.4 Mơ hình thực nghiệm kiểm soát truy cập khu vực hệ thống mạng Nhận xét đánh giá  Cách ly hoàn toàn luồng liệu khu vực người dùng với khu vực IoT khu vực DMZ;  Nhận diện, xác thực, quản lý thiết bị kết nối vào khu vực IoT thông qua chế chứng thực (tài khoản mật khẩu) lọc địa MAC;  Nhận diện, xác thực, quản lý thiết bị kết nối vào khu vực người dùng không dây thông qua chế chứng thực (tài khoản mật khẩu) lọc địa MAC 19 3.4.3 Kịch – Triển khai hệ thống mạng IoT định tuyến Xây dựng hệ thống mạng IoT Hệ thống IoT mô Hình 3.5 gồm có nút, nút đóng vai trị router biên, năm nút cịn lại đóng vai trị thiết bị IoT tương tác với nút thông qua cảm biến sử dụng chuẩn 802.15.4 Nút giao tiếp với nút lại (2, 3, 4, 5, 6) thông qua chuẩn 802.15.4 giao tiếp với Internet thông qua chuẩn Ethernet Đánh giá kết thực nghiệm  Bảng định tuyến Router biên (nút 1) hiển thị đầy đủ thông tin nút cịn lại mơ hình gồm: địa IP, đường đến nút, khoảng cách, hướng gửi gói tin  Giúp hiểu chế làm việc trao đổi thông tin mạng IoT 3.4.4 Kịch – Triển khai hệ thống phát xâm nhập (IDS) Triển khai giải pháp IDS cho mạng IoT mô Nhằm giám sát, phát xâm nhập từ bên vào hệ thống mạng IoT, luận văn đề xuất triển khai: Hệ thống phát xâm nhập Suricata:  Có hai card mạng: card thứ nối với Switch, card thứ hai nối với router Linksys khu vực IoT  Chạy hệ điều hành ubuntu 14.04.1  RAM tối thiểu 2GB, ổ cứng 20GB  Chạy mySQL 5.5.6 Hệ thống phát xâm nhập thời gian thực SVELTE: 20 Mô hệ thống IoT phần mềm giả lập Cooja chạy Contiki Luận văn sử dụng Contiki 2.6 cài đặt hệ điều hành Ubuntu 12.04 Các nút mô luận văn Tmote Sky Để chạy Cooja bật terminal di chuyển đến thư mục Contiki\tools\cooja, sau nhập cú pháp lệnh: sudo ant run Để chạy lệnh nêu phải cài ant Ubuntu theo cú pháp lệnh: sudo apt-get -u install ant Chạy mã nguồn SVELTE cách chạy công cụ cooja hướng dẫn Lưu ý muốn chạy mơ có hệ thống phát xâm nhập SVELTE tạo thư mục giống thư mục Contiki-IDS-IDS có chứa module phát xâm nhập đặt tên Contiki-IDS-IDS-evil Trong thư mục Contiki-IDS-IDS chứa mã nguồn module phát xâm nhập SVELTE, thư mục ContikiIDS-IDS-evil chứa mã nguồn nút bị kẻ công điều khiển Thực mô nhiều lần với số lượng nút 8, 16, 32 với nhiều vị trí nút khác Với lần thực mô lấy kết mốc thời gian sau phút, 10 phút, 20 phút, 30 phút Mô thực với kiểu công sinkhole Nút bị kẻ công điều khiển báo cáo sai giá trị rank cho 6Mapper Các tình mô thực với mạng nút có nút bị kẻ cơng điều khiển, mạng 16 nút có nút bị kẻ công điều khiển, mạng 32 nút có nút bị kẻ cơng điều khiển Các loại nút sử dụng mô phỏng:  Nút màu xanh 6BR làm nhiệm vụ thu thập liệu từ cảm biến mạng để phân tích đưa cảnh báo  Nút màu vàng nút bình thường 21  Nút màu tím nút bị kẻ cơng điều khiển, thực hành động gây ảnh hưởng xấu đến mạng Trong công sinkhole, nút gửi rank có giá trị nhỏ để nút hàng xóm định tuyến qua Tỉ lệ phát thành công nút độc hại xâm nhập vào hệ thống mạng IoT tình mơ hiển thị Hình 3.14, 3.15, 3.16 tính số lượng nút độc hại phát thành công so với tổng số lượng nút độc hại xâm nhập vào hệ thống tỉ lệ dương tính nghĩa tỉ lệ cảnh báo thành cơng tổng số cảnh báo mà hệ thống đưa Nhận xét đánh giá  Cài đặt biên dịch mã nguồn IDS Suricata Ubuntu 14.04.1;  Hệ thống phát xâm nhập thời gian thực SVELTE hệ thống phát xâm nhập Suricata giúp giám sát, phát cảnh báo tốt loại công Sybil, sinkhole, selective forwarding;  Hệ thống phát xâm nhập Suricata thể kết giao diện web giúp dễ cấu hình, dễ thiết lập tiện theo dõi yêu cầu cấu hình thiết bị cao, lượng sử dụng lớn;  Hệ thống phát xâm nhập thời gian thực SVELTE hỗ trợ thiết bị hoạt động có lượng thấp, yêu cầu cấu hình khơng cao NHẬN XÉT ĐÁNH GIÁ KẾT QUẢ THỰC NGHIỆM Thông qua triển khai thực nghiệm thu kết giải pháp đề xuất gồm:  Cách ly tốt luồng liệu khu vực IoT với khu vực khác, 22  Nhận diện, xác thực quản lý thiết bị kết nối khu vực IoT,  Toàn thiết bị bảo mật kết nối internet,  Giám sát luồng liệu vào/ra khu vực IoT đồng thời đưa cảnh báo có dấu hiệu bất thường xảy (các dạng công như: Sybil, sinkhole, selective forwarding, …) KẾT CHƯƠNG Chương đề xuất giải pháp bảo mật cho thiết bị IoT triển khai thực nghiệm nhằm đánh giá hiệu giải pháp mang lại, thực bảo mật cho IoT nói riêng mạng nói chung khơng thể thiếu hệ thống phát xâm nhập Như hệ thống phát xâm nhập đóng vai trị quan trọng việc nhằm bảo đảm an ninh không cho mạng truyền thống mà lựa chọn tốt để triển khai cho mạng IoT Tuy nhiên triển khai giải pháp bảo mật sử dụng hệ thống phát xâm nhập thường yêu cầu lực xử lý, nhớ lớn Vì cần phải lựa chọn kiểu hệ thống phát xâm nhập phù hợp để triển khai cho mạng IoT 23 KẾT LUẬN VÀ KIẾN NGHỊ Kết đạt Với mục đích xây dựng giải pháp bảo mật cho thiết bị IoT gia đình (SmartHome), luận án đạt số kết bước đầu sau:  Xác thực người dùng thiết bị IoT thông qua kết nối không dây sử dụng SSID mật WPA2-PSK  Quản lý thiết bị IoT tập trung thông qua giao diện Web  Nhận diện thiết bị IoT thông qua chế lọc địa MAC  Cách ly luồng liệu khu vực người dùng (có dây, khơng dây), DMZ IoT thơng qua việc chia VLAN thiết lập sách điều khiển truy cập  Luồng liệu vào/ra khu vực IoT kiểm sốt có chế cảnh báo có dấu hiệu bất thường xảy  Bảo vệ hệ thống mạng nội trước nguy cơng từ bên bên ngồi Kiến nghị hướng phát triển Tuy bước đầu đạt mục tiêu đặt ra, luận văn đề xuất số kiến nghị sau để tiếp tục hoàn thiện:  Tập trung cách ly luồng liệu khu vực hệ thống quản lý, nhận diện, xác thực thiết bị IoT  Xây dựng có chế bảo mật liệu truyền thiết bị IoT  Hệ thống phát xâm nhập chưa bao quát hết loại hình cơng Luận văn đề xuất hướng nghiên cứu phát triển sau:  Xây dựng chế quản lý, nhận diện thiết bị IoT thông qua giao diện web (kết hợp RESTful SDN) 24  Xây dựng hệ thống IDS (phần cứng phần mềm)  Xây dựng chế mã hóa liệu trao đổi thiết bị IoT (kết hợp giao thức ứng dụng hỗ trợ bảo mật IoT: MQTT, CoAP)