5.1. KẾT LUẬN
IoT là xu hướng của thế giới. Theo khảo sát của hãng Cisco năm 2020 [9] sẽ có khoảng 50 tỷ thiết bị kết nối vào Internet, thậm chí con số này còn gia tăng nhiều hơn nữa và sẽ có mặt ở mọi nơi mà đặc biệt là các thiết bị như: CameraIP, VoIP, IPTv, Router… những thiết bị có thể sử dụng để giám sát, theo dõi người dùng mọi lúc, mọi nơi. Điều này đã làm dấy lên những lo ngại về việc lộ lọt thông tin của các tổ chức, cá nhân khi các thiết bị này bị tin tặc tấn công và chiếm quyền quản trị.
Các thiết bị IoT sử dụng các loại vi điều khiển tiết kiệm năng lượng, tối giản về kích thước nên không gian bộ nhớ, khả năng cài đặt thêm các chức năng bảo mật là rất hạn chế. Do đó, tồn tại các điểm yếu về bảo mật mà kẻ tấn công có thể lợi dụng để thực hiện tấn công, nhúng mã độc vào các mục tiêu mong muốn. Cụ thể là trường hợp mã độc Mirai lây nhiễm và biến các thiết bị IoT thành mạng botnet để tấn công từ chối dịch vụ vào tạp chí bảo mật Brian Krebs.
Các chuyên gia đánh giá rằng các nguy cơ có thể ảnh hưởng tới thiết bị IoT bao gồm: chính sách quản lý (31%), lây nhiễm mã độc (26%), tấn công từ chối dịch vụ (13%), tấn công phá hoại kết nối của các thiết bị IoT (12%).
Với ước tính vào năm 2020 có tới 50 tỷ thiết bị IoT sẽ được kết nối vào mạng lưới Internet và có mặt mọi nơi, làm dấy lên những lo ngại về những gián điệp vô hình này [10] khi mà nguy cơ bị nhúng mã độc khiến mọi thiết bị IoT có thể biến thành các cỗ máy thu thập thông tin và theo dõi người dùng khi bị tin tặc tấn công và chiếm quyền điều khiển. Vì thế, việc nghiên cứu mã độc trên thiết bị IoT đặt ra ngày càng cấp thiết và có ý nghĩa thực tế, khoa học.
Luận văn này đã đưa ra được phương pháp phát hiện mã độc trên thiết bị định tuyến - thành phần không thể thiếu trong hệ thống IoT. Phương pháp phát hiện mã độc trên thiết bị định tuyến thông qua mô phỏng. Phương pháp này được xây dựng trên nền tảng của kỹ thuật phát hiện mã độc dựa vào hành vi. Phương pháp mà luận văn trình bày đã thể hiện được sự hiệu quả, chính xác trong việc phát hiện mã độc trên thiết bị định tuyến; thể hiện rõ ưu thế trước những phương pháp phát hiện mã độc hiện có.
Phương pháp này có thể mở rộng được trên nhiều thiết bị khác nhau chứ không chỉ tập trung trên thiết bị định tuyến của một số nhà phân phối lớn. Nhờ đó có thể đánh giá được độ an toàn của các thiết bị đang được sử dụng tại Việt Nam cũng như trên toàn thế giới.
5.2. KIẾN NGHỊ
Để đảm bảo an ninh, an toàn cho dữ liệu khi sử dụng Internet thông qua thiết bị định tuyến, luận văn xin đề xuất một số kiến nghị sau:
- Nâng cao hiểu biết của người dùng về hệ thống IoT, giúp người sử dụng hiểu rõ những nguy cơ gây mất an ninh, an toàn cho thiết bị.
- Kiểm tra, đánh giá các thiết bị trước khi đưa vào sử dụng. - Cập nhật lại firmware an toàn cho thiết bị định tuyến để vá lỗi.
TÀI LIỆU THAM KHẢO
[1] https://www.nist.gov/about-nist
[2] https://www.av-test.org/en/statistics/malware/
[3] https://www.kaspersky.com/blog/global-privacy-report-2020/
[4] Nirmal Singh and Dr. Sawtantar Singh Khurmi, “Malware Analysis, Clustering and Classification:,” IJCST Vo 6, p. 15, 2015.
[5] D. D. Chen and M. Egele, “Towards Automated Dynamic Analysis for Linux-based Embedded Firmware,” p. 16, 2016.
[6] Z. Jonas, Avatar: A Framework to Support Dynamic Security Analysis of Embedded Systems’ Firmwares.
[7] https://github.com/rampageX/firmware-mod-kit [8] https://github.com/amitv87/firmware-mod-kit [9] Cissco survey report IoT: http://www.cisco.com.