Bảo mật là mối quan tâm hàng đầu trong lớp cảm biến. IoT có thể được kết nối với mạng công nghiệp để cung cấp cho người dùng các dịch vụ thông minh. Tuy nhiên, điều này có thể gây ra mối lo ngại mới trong việc kiểm soát các thiết bị, chẳng hạn như ai đó có thể xâm nhập thông tin xác thực hoặc quyết định xem ứng dụng có đáng tin cậy hay không. Mô hình bảo mật trong IoT phải có khả năng đưa ra phán quyết và quyết định của riêng mình về việc có nên chấp nhận lệnh hay thực thi một nhiệm vụ hay không. Ở lớp cảm biến, các thiết bị được thiết kế để tiêu thụ điện năng thấp với các tài nguyên hạn chế và thường có sự kết nối hạn chế. Sự đa dạng không ngừng của các ứng dụng IoT đặt ra một loạt các thách thức bảo mật như:
Xác thực thiết bị Thiết bị đáng tin cậy
Tận dụng các kiểm soát bảo mật và tính sẵn có của cơ sở hạ tầng trong lớp cảm biến
Thuật toán mã hóa có vòng đời ngắn hơn so với các thiết bị IoT Bảo mật vật lý
Trong lớp này, các mối quan tâm bảo mật có thể được phân ra thành 2 loại chính Các yêu cầu bảo mật tại nút cuối IoT: bảo mật an ninh vật lý, kiểm soát truy nhập, xác thực, không từ chối, bảo mật, tính toàn vẹn, tính sẵn sàng và quyền riêng tư
Các yêu cầu bảo mật trong lớp cảm biến: bảo mật, xác thực nguồn dữ liệu, xác thực thiết bị, tính toàn vẹn và tính sẵn có.
Bảng 2.1 tóm tắt các mối đe dọa bảo mật tiềm ẩn và các lỗ hổng bảo mật tại nút cuối IoT. Như đã đề cập ở trên, trong lớp này, hầu hết các thiết bị thường có kích thước nhỏ, rẻ tiền và tính bảo mật vật lý không cao. Các thiết bị này có thể không hỗ trợ các thuật toán bảo mật phức tạp và đang được phát triển do tài nguyên hạn chế. Tại các nút này, các phương thức bảo mật phải được thực hiện để đảm bảo tính xác thực của dữ liệu hoặc người dùng, kiểm soát truy cập của các thiết bị và các tham số xác thực kết nối giữa cấu hình ban đầu và trong suốt thời gian chạy trong môi trường IoT không thể bị tác động.
Bảng 2.1 Các mối đe dọa bảo mật tại nút cuối IoT
Mối đe dọa bảo mật
Mô tả
Truy nhập trái phép Do bị tấn công vật lý hoặc tấn công logic, thông tin nhạy cảm ở các nút cuối bị kẻ tấn công thu được
Tính khả dụng Nút cuối dừng hoạt động khi bị lấy cắp thông tin vật lý hoặc tấn công logic.
Tấn công giả mạo Với nút chứa phần mềm độc hại, kẻ tấn công đã giả mạo thành công như một thiết bị đầu cuối IoT, nút cuối hoặc cổng cuối bằng cách làm sai lệch dữ liệu.
Mối đe dọa chủ quan Một số nút cuối IoT ngừng hoạt động để tiết kiệm tài nguyên hoặc băng thông gây ra lỗi mạng.
Mã độc Virus, Trojan và tin nhắn rác có thể gây ra lỗi phần mềm
có sẵn cho người dùng nó
Các mối đe dọa truyền tài Các mối đe dọa trong truyền tải, chẳng hạn như gián đoạn, chặn, điều khiển dữ liệu, giả mạo, v.v.
Tấn công định tuyến Tấn công vào một đường dẫn định tuyến
Để bảo mật các thiết bị trong lớp này trước khi người dùng gặp rủi ro, cần thực hiện các yêu cầu sau:
o Thực thi các tiêu chuẩn bảo mật cho IoT và đảm bảo tất cả các thiết bị được sản xuất bằng cách đáp ứng các tiêu chuẩn bảo mật cụ thể
o Xây dựng hệ thống cảm biến dữ liệu đáng tin cậy và xem xét tính bảo mật của tất cả các thiết bị/thành phần.
o Xác định và theo dõi nguồn gốc của người dùng