6. Bố cục của luận án
1.1. Tởng quan về thiết bi IoT
1.1.3. Các vấn đề bảo mật tờn tại trên thiết bi IoT hạn chế tài nguyên
Internet cung cấp cho con người những lợi ích to lớn, nhưng cũng chứa đựng các nguy cơ như bị tấn cơng mạng, lây nhiễm mã độc, đánh cắp thơng tin cá nhân,... Đối với mạng lưới các thiết bị IoT, các nguy cơ này thậm chí cịn nghiêm trọng hơn do quy mơ khởng lồ và khả năng tương tác trở lại với mơi trường xung quanh. Các mối đe dọa từ mạng lưới thiết bị IoT cĩ khả năng vơ hiệu hĩa hệ thống an ninh tại nhà, gây rối loại quy trình sản xuất của nhà máy, phá hoại hệ thống dẫn đường của phương tiện giao thơng khơng người lái và gây rối loạn các thiết bị hỗ trợ sự sống cho bệnh nhân tại các bệnh viện. Các nghiên cứu khoa học đã cơng bố cho thấy, vấn đề lây nhiễm mã độc và tấn cơng từ chối dịch vụ là nguy cơ cao ảnh hưởng tới hoạt động của thiết bị IoT [8, 19, 20]. Trong thực tế, các vấn đề này đã được minh chứng bằng các cuộc tấn cơng từ chối dịch vụ phân tán (DDoS) sử dụng mạng lưới mã độc IoT Botnet (như Bashlite, Mirai) lây nhiễm trên các thiết bị IoT hạn chế tài nguyên [8, 21]. Nguyên nhân hầu hết của các cuộc tấn cơng này xuất phát từ đặc điểm hạn chế tài nguyên của thiết bị, sẽ khĩ cĩ thể triển khai đầy đủ các giải pháp bảo mật cho các thiết bị này như các thiết bị máy tính truyền thống. Điều này dẫn tới xuất hiện các lỗ hởng bảo mật nghiêm trọng mà các đối tượng cĩ thể lợi dụng để thực hiện phá hoại.
Cụ thể, kẻ tấn cơng cĩ thể dễ dàng sử dụng một cơng cụ tìm kiếm lỗ hởng bảo mật của thiết bị IoT như Shodan [22]. Theo kết quả của Shodan, cĩ 150 thiết bị Niagara SCADA (sử dụng trong điều khiển quản lý sản xuất điện) sử dụng tên đăng nhập và mật khẩu mặc định; tồn tại 154 thiết bị camera giám sát phương tiện giao thơng chưa được thay đởi mật khẩu mặc định. Đặc biệt, cơng cụ Shodan phát hiện cĩ 19,583 máy in HP chứa lỗ hởng bảo mật cho phép kẻ tấn cơng cập nhật các phiên bản firmware khác nhau lên các máy in này. Từ đĩ, kẻ tấn cơng cĩ thể thay đởi chức năng của máy in và tấn cơng vào mạng mà thiết bị này kết nối đến [23].
Tác giả Andrei Costin và cộng sự [24] đã trình bày kết quả khảo sát, đánh giá mức độ an tồn thơng tin của các thiết bị IoT nĩi chung và tập trung vào thiết bị mạng
nĩi riêng. Kết quả nghiên cứu chỉ ra trong 32.256 firmware được phân tích: Cĩ hơn 38 loại lỗ hởng mới chưa được phát hiện trước đĩ; Trích xuất được 35.000 khĩa bí mật RSA của các thiết bị trực tuyến; Phát hiện nhiều cởng hậu (backdoor) giúp kẻ tấn cơng hay gián điệp mạng dễ dàng truy cập trái phép và làm chủ các thiết bị này.
Tháng 6/2016, tập đồn BKAV cơng bố kết quả khảo sát cho thấy 5,6 triệu thiết bị mạng trên thế giới đang tồn tại lỗ hởng PetHole cho phép kẻ tấn cơng chiếm quyền điều khiển, thay đởi các thơng số hệ thống để thực hiện các cuộc tấn cơng. Cùng lúc đĩ, mã độc Mirai đã lợi dụng lỗ hởng cấu hình trên thiết bị IP camera và router tồn thế giới để tạo nên một mạng lưới IoT Botnet khởng lồ với hơn nửa triệu thiết bị lây nhiễm [8], [21]. Cho đến thời điểm này, mã độc Mirai và các biến thể của nĩ được coi là đã gây ra một số cuộc tấn cơng DDoS lớn nhất với thơng lượng lên tới 620 Gbps [21]. Cĩ nhiều cuộc tấn cơng DDoS khác đã được thực hiện dựa trên chiến thuật lây nhiễm đơn giản này khi mã nguồn Mirai được cơng bố [25].
Lợi dụng các vấn đề bảo mật nêu trên, nhiều hình thức tấn cơng đã hướng tới loại thiết bị IoT hạn chế tài nguyên này. Theo thống kê của Dange [19], trong số các kiểu tấn cơng vào thiết bị IoT thì sử dụng mạng lưới Botnet để tấn cơng từ chối dịch vụ đang ngày càng phở biến và gây ra hậu quả nặng nề hơn cả. Với đặc điểm khác biệt của mạng lưới thiết bị IoT so với thiết bị truyền thống, mã độc Botnet trên thiết bị IoT địi hỏi một cơ chế mới để phát hiện và ngăn chặn. Vì vậy, phạm vi đối tượng mà nghiên cứu sinh lựa chọn để nghiên cứu là mã độc IoT Botnet. Nội dung tiếp theo luận án sẽ trình bày cụ thể hơn về loại mã độc này.