Nam
Tuy cĩ nhiều ưu điểm về tính linh hoạt, dễ dàng quản lý, loại thiết bị này cũng tồn tại nhiều vấn đề liên quan đến an tồn bảo mật của chính nĩ và của các thiết bị thuộc cùng hệ thống kết nối. Chính phủ của nhiều quốc gia trên thế giới xem xét vấn đề an tồn bảo mật hệ thống thơng tin sử dụng các thiết bị IoT là ưu tiên hàng đầu, đồng thời chi phí dành cho các giải pháp bảo mật hệ thống IoT cũng tăng lên qua các năm cho thấy sự quan tâm của các quốc gia đối với vấn đề này ngày càng nâng cao.
Hệ sinh thái IoT cĩ thể bị tấn cơng từ nhiều hướng khác nhau, tin tặc cĩ thể chiếm quyền điều khiển các thiết bị IoT triển khai trên thực địa. Tin tặc cũng cĩ thể tập trung tấn cơng vào các máy chủ trên mơi trường điện tốn đám mây. Một số hệ sinh thái IoT đã bị tin tặc chiếm và lợi dụng để tấn cơng các hệ thống thơng tin khác như tấn cơng từ chối truy cập thơng qua hệ thống đèn giao thơng. Những hiểm họa này là đáng lo ngại vì an tồn bảo mật thường ít được chú trọng trong q trình phát triển các ứng dụng IoT. Thống kê của các cơng ty chuyên ngành cho thấy, phần lớn các thiết bị IoT cĩ những lỗ hổng bảo mật nghiêm trọng như:
- Cấu hình khơng an tồn (khơng thay đổi mật khẩu ngầm định khi cài đặt, khơng đĩng giao diện debug);
- Yếu kém về quản trị thiết bị cho phép tin tặc chiếm điều khiển từ xa.
- Sử dụng các giải thuật mã hĩa yếu dẫn tới các thơng tin quan trọng cĩ thể dễ dàng truy nhập và sửa đổi;
- Mất kiểm sốt quá trình cập nhật phần mềm: một thiết bị IoT cần thiết được cập nhật thường xuyên (firmware update) để cải thiện chức năng và sửa lỗi. Tin tặc cĩ thể triển khai mã độc trên các thiết bị tại bước này nếu khai thác được lỗ hổng.
Đối với phần cứng, để giảm chi phí tối đa, nhiều thiết bị IoT sử dụng một dây chuyền cung cấp (supply chain) phức tạp khĩ kiểm sốt chất lượng. Khi phần cứng chứa lỗ hổng an tồn thì khơng cĩ cách nào để sửa chữa các thiết bị đã được triển khai trên thực địa. Ví dụ, tháng 9/2019, một lỗ hổng bảo mật (Checkm8) được cơng bố trên các bộ vi xử lý do Apple thiết kế (từ A5 đến A11) cho phép vơ hiệu
hĩa các cơ chế bảo mật bằng phần mềm. Lỗ hổng này được cho là khơng sửa chữa được [22].
1.5.1. Tình hình nghiên cứu trên thế giới
Tại Mỹ, điều luật SB-327 - California cĩ hiệu lực từ ngày 01/01/2020 đã quy định về việc ngăn cấm sử dụng mật khẩu mặc định với thiết bị IoT cĩ kết nối Internet. Nguyên nhân bắt nguồn Điều luật này chính là lỗ hổng từ việc sử dụng mật khẩu mặc định trên thiết bị IoT, dẫn đến việc các thiết bị này được sử dụng làm bàn đạp (nạn nhân của hệ thống Botnet) cho tấn cơng leo thang vào các thiết bị thơng tin trọng yếu của tổ chức.
Chính phủ Anh cũng đã đưa ra dự thảo liên quan đến vấn đề an tồn an ninh lĩnh vực IoT vào ngày 27/01/2020. Dự thảo dựa trên dữ liệu thu thập từ tổ chức tình báo an ninh của Anh, viết tắt là GCHQ cũng như báo cáo an tồn thơng tin trong các lĩnh vực giáo dục, IoT y tế,… Nội dung dự thảo cũng xoay quanh các vấn đề chính bao gồm yêu cầu về mật khẩu mặc định trên thiết bị phải được thay đổi trước khi đưa vào sử dụng, hướng dẫn về việc cập nhật các bản vá lỗi của thiết bị và thơng tin các điểm liên lạc phục vụ cộng đồng trong vấn đề bảo mật thiết bị IoT. Liên minh châu Âu cũng đã ban hành "Danh mục hướng dẫn bảo mật thiết bị IoT" vào ngày 19/11/2019 [23].
Trong khu vực châu Á, Nhật Bản đã thực hiện các chính sách về an tồn khơng gian mạng, trong đĩ chú trọng vào hạ tầng thiết bị IoT. Việc phân cơng trách nhiệm của các cơ quan thuộc Chính phủ Nhật Bản để thực hiện Chiến lược An tồn, an ninh mạng được thể hiện trong Luật An tồn, an ninh mạng của Nhật Bản (CyberSecurity Law). Nhằm hồn thành mục tiêu tạo ra hệ thống IoT đảm bảo an tồn, nâng cao uy tín quốc tế về hệ thống IoT Nhật Bản, chính phủ nước này nỗ lực thực hiện các nhiệm vụ: an tồn từ khâu thiết kế (Security by Design), tạo kết nối giữa các đơn vị liên quan với chính phủ đĩng vai trị trung tâm, thiết lập các tiêu chuẩn chung về bảo mật IoT, …theo Mic.gov.vn [22].
Trong suốt lịch sử hình thành và phát triển, IoT cũng như các mối an ninh và an tồn thơng tin trong IoT đã được xây dựng bởi cộng đồng khoa học. Dưới đây là hai cơng trình khoa học nổi bật đã làm thay đổi diện mạo của IoT:
+ Giao thức RPL: Giao thức định tuyến cĩ vai trị quan trọng này đã định nghĩa lại
cách thức hoạt động của IoT cũng như an ninh – An tồn dữ liệu trong IoT trong thế giới ngày nay.
+ Mạng cảm biến khơng dây (WSN): Là một trong những cơ sở hạ tầng quan trọng
của IoT đã thay thế từ mạng được thao tác và quản lý hồn tồn bởi con người bằng mạng thao tác bằng máy mĩc, quản lý bằng con người.
1.5.2. An tồn bảo mật thơng tin IoT tại Việt Nam
Tại Việt Nam, cho đến nay đã cĩ khoảng 10 thành phố chính thức ký kết các hợp đồng với đối tác trong và ngồi nước về việc xây dựng thành phố thơng tinh, trong đĩ sẽ thực hiện triển khai thí điểm ở một số lĩnh vực như IoT y tế, giáo dục. Xu thế này cũng được thể hiện bằng số vốn đầu tư ngày càng tăng vào nghiên cứu và phát triển lĩnh vực mới mẻ này đến từ các tập đồn cơng nghệ hàng đầu như Viettel, FPT, VNPT, BKAV…
VNPT là một trong các đơn vị đẩy mạnh phát triển hạ tầng cơng nghệ thơng tin, mà trọng tâm là IoT. Đơn vị này đã nghiên cứu và phát triển nền tảng IoT Smart Connected Platform cĩ 6 đặc điểm cốt lõi: kết nối, thu thập, quản lý, kiểm sốt, xây
dựng và phân phối.
Vấn đề gặp phải hiện tại là nguồn nhân lực chất lượng cao trong lĩnh vực IoT cũng như lĩnh vực an tồn thơng tin. Tại Nhật Bản, con số thiếu hụt của ngành Kỹ thuật IoT cơng nghệ cao như Big data, Trí tuệ nhân tạo AI, IoT,…vào năm 2020 lên đến khoảng 48.000 người. Ở Việt Nam, xu hướng IoT tuy cĩ thể phát triển mạnh ở thị trường tiềm năng như Smart City và lĩnh vực nơng nghiệp, nhưng bài tốn nguồn lực về IoT thực sự là một thách thức lớn. Số lượng sinh viên tốt nghiệp đại học, cao đẳng hằng năm tuy nhiều nhưng để đáp ứng được yêu cầu của các các doanh nghiệp CNTT thì chỉ cĩ một phần nhỏ.
Sự phát triển mạnh mẽ và đa dạng của các ứng dụng IoT là xu hướng cơng nghệ tất yếu ở Việt nam. Theo báo cáo gần đây nhất của hãng tư vấn Kaspersky, Việt Nam hiện đứng thứ hai thế giới (chỉ sau Afghanistan) về nguy cơ lây nhiễm mã độc trên máy tính cá nhân [24].
1.5.3. Một số cơng trình nghiên cứu liên quan về an tồn IoT
phát triển của hệ sinh thái của vạn vật kết nối Internet. Trên thế giới đã và đang xuất hiện ngày càng nhiều nhà khoa học, các nhĩm nghiên cứu, các cơng ty, tập đồn tiến hành đầu tư xây dựng phát triển hệ thống an ninh cho IoT. Các nghiên cứu này được chia ra làm bốn hướng chính:
- Hướng nghiên cứu thứ nhất: Nghiên cứu về giải pháp an ninh tiết kiệm năng lượng
cho hệ thống IoT cĩ thiết bị tài nguyên hạn chế.
Các hệ thống IoT cĩ đặc thù là phân tán với số lượng cảm biến lớn nhưng cĩ năng lượng tài nguyên bị giới hạn. Do đĩ các tiêu chuẩn về xây dựng mạng IoT phải đáp ứng yêu cầu là tiết kiệm tài nguyên và các giao thức bảo mật cũng khơng ngoại lệ. Một trong những cơng trình nghiên cứu nổi bật là: “A Lightweight Multicast
Authentication Mechanism for Small Scale IoT Applications” của nhĩm tác giả
Xuanxia Yao và các cộng sự nĩi về xây dựng cơ chế xác thực nhẹ cho các ứng dụng hệ thống IoT quy mơ nhỏ [25]. Cơng trình đã chỉ ra những khuyết điểm về an ninh và an tồn thơng tin của mơi trường IoT trong thời điểm hiện nay như thiếu các cơ chế giao thức bảo mật đáng tin cậy hay hạn chế về tài nguyên và năng lượng của các cảm biến trong mạng IoT. Truyền thơng Đa điểm (Multicast) cĩ tần suất xuất hiện lớn trong truyền dữ liệu giữa Lớp cảm biến và Lớp Truy cập mạng trong mạng IoT quy mơ nhỏ. Tác giả và các cộng sự cũng nghiên cứu cơng trình về Thuật tốn Mã hĩa băm Tích chập một chiều của Nyberg [26] và nhận thấy thuật tốn này cĩ nhiều ưu điểm như tiêu thụ tài nguyên ít, các hàm tích chập làm gia tăng độ khĩ của mã hĩa. Nhĩm tác giả cũng cĩ điều chỉnh từ mã hĩa chỉ dựa trên một dữ liệu đầu thành mã hĩa dựa trên nhiều dữ liệu đầu vào với mục đích là để thuật tốn phù hợp với truyền thơng Đa điểm với nhiều địa chỉ gửi nhận khác nhau. Ưu điểm của cơng trình này là nhĩm tác giả đã cĩ những đề xuất cơng thức cụ thể cũng như tính tốn được mơ hình hoạt động. Từ đĩ đưa ra mức tiêu thụ năng lượng cũng như độ chiếm tài nguyên đối trên một khối dữ liệu hoặc một khoảng thời gian cố định. Cĩ sự so sánh giữa thuật tốn băm tích chập cải tiến của họ với các thuật tốn mã hĩa khác cho thấy tính ưu việt của thuật tốn đối với truyền thơng đa điểm trên mạng IoT. Tuy nhiên, cơng trình cũng cĩ một vài hạn chế như khơng cĩ thí nghiệm triển khai và kiểm thử thơng qua mạng IoT giả lập hoặc thực tế, chưa chứng minh được vai trị của thuật tốn băm đối với mạng quy mơ trung bình hoặc quy mơ lớn. Quan trọng
nhất, truyền thơng đa điểm chủ yếu xuất hiện với tần suất cao trong truyền thơng giữa Lớp cảm biến và Lớp Truy cập mạng, nhưng đặt trong khơng gian an ninh trên tồn bộ mạng IoT, cơ chế truyền thơng Đa điểm lại khơng phải là cơ chế truyền thơng chủ đạo so với cơ chế truyền thơng Điểm – Điểm hay cơ chế truyền thơng Quảng bá vốn rất phổ biến trong cơ chế đánh và truyền địa chỉ IP, từ đĩ khiến vai trị của thuật tốn băm tích chập nhanh cải tiến của tác giả bị hạn chế ít nhiều khi áp dụng ra tồn mạng IoT.
Cơng trình: “Access Control and the Internet of Things” [27] của Vinton G. Cerf cũng trình bày về các cơ chế điều khiển truy cập tiết kiệm năng lượng trong hệ thống IoT khi mà tài nguyên bị giới hạn nghiêm ngặt.
- Hướng nghiên cứu thứ hai: Tích hợp các giao thức sẵn cĩ thành mơ hình an ninh cĩ
tính tồn diện và bao quát.
Các giao thức bảo mật và giải pháp an ninh thơng tin IoT liên tục được xây dựng và thiết kế đối với từng đặc thù mạng và mục tiêu khác nhau. Nhiều cơng trình đã đề xuất tích hợp các giải pháp, giao thức an ninh lại với nhau để cung cấp một mơi trường bảo mật đa dạng và cĩ tính tồn diện. Việc tích hợp cũng khơng hề đơn giản mà phải qua quá trình cải tiến các giao thức, giải pháp thành phần để các giải pháp khơng xung đột với nhau cũng như thích nghi nhanh nhất với mơi trường mạng IoT. Một trong số các cơng trình đĩ là “Lithe: Lightweight Secure CoAP for
the Internet of Things” của Shahid Raza cùng các cộng sự đề cập tích hợp DTLS
vào giao thức CoAP và cải tiến các thuật tốn mã hĩa thành mã hĩa nhẹ [28]. Tác giả cũng đã chỉ ra nhược điểm của mạng IoT là tài nguyên và năng lượng bị hạn chế nên mạng IoT buộc phải sử dụng những thuật tốn và giải pháp tiêu thụ tài nguyên thấp như các giao thức UDP. Giao thức CoAP được thiết kế với mục đích cung cấp các cơ chế tiêu thụ năng lượng thấp cho mạng IoT. CoAP cũng cĩ những hạn chế nhất định về mặt an ninh, khi mà cơ chế bảo mật duy nhất là giao thức DTLS chỉ tương thích với giao thức UDP vốn khơng cĩ nhiều ràng buộc về mặt dữ liệu, điều này khiến cho một số cơ chế cĩ sự ràng buộc chặt chẽ về dữ liệu trên mạng IoT khơng thể được bảo vệ bởi DTLS. Tác giả và các cộng sự đã tận dụng cơ chế nén tiêu đề địa chỉ IP của giao thức 6LoWPAN để xây dựng một thuật tốn mã hĩa hạng nhẹ là Lithe. Do sử dụng cơ chế nén trong đánh địa chỉ IP vốn cĩ ràng buộc dữ liệu
chặt chẽ, thuật tốn mã hĩa Lithe cĩ thể tương thích với các cơ chế, giao thức cĩ ràng buộc dữ liệu chặt chẽ, nhưng vẫn đảm bảo tính bảo mật và tiết kiệm năng lượng. Ưu điểm của cơng trình này là tận dụng các cơ chế sẵn cĩ là cơ chế nén 6LoWPAN nhằm đánh địa chỉ IP để xây dựng thuật tốn xử lý vấn đề chưa cĩ trong giao thức CoAP là giao thức an ninh và an tồn thơng tin. Ưu điểm nữa của cơng trình này chính là tác giả đã xây dựng thuật tốn cụ thể cĩ thí nghiệm mơ phỏng hoạt động của giao thức Lithe đối với giả lập giao thức bắt tay ba bước trong TCP, một giao thức địi hỏi ràng buộc dữ liệu rất chặt chẽ trong Hệ điều hành Contiki mơ phỏng hoạt động của nút WiSmote. Tác giả và các cộng sự đã làm rõ sơ đồ gửi và nhận của các nút mạng trong quá trình bắt tay ba bước của giao thức TCP mơ phỏng so sánh quá trình đĩ khi cĩ và chưa cĩ các cơ chế mã hĩa, qua đĩ chứng tỏ độ an tồn của giao thức bảo mật Lithe trong quá trình bắt tay ba bước điển hình. Mặc dù vậy, điểm yếu của giải pháp này là chưa cĩ một thí nghiệm đo đạc hiệu năng của mạng khi chạy giao thức này, mặc dù tác giả đã đề cập là cơ chế bắt tay ba bước đã hoạt động thành cơng, tuy nhiên, trong tồn bộ hệ thống mạng, các cơ chế ràng buộc dữ liệu khơng chiếm tồn bộ hoạt động mạng, mà đĩ là các cơ chế truyền dữ liệu, định tuyến, đánh địa chỉ. Xét trên lý thuyết, tất cả các giao thức phụ trợ như giao thức bảo mật, mã hĩa đều tiêu thụ tài nguyên của mạng IoT. Vì lý do đĩ, ngay cả thuật tốn Lithe chỉ được cài đặt ở các giao thức ràng buộc dữ liệu, hoạt động của thuật tốn này vẫn tiêu thụ năng lượng và cĩ khả năng làm cho các hoạt động khác của mạng IoT bị suy yếu. Vì vậy, việc thiếu các thí nghiệm và đo đạc thơng số chứng minh sự ổn định trong hoạt động mạng IoT sau khi cài đặt thuật tốn Lithe là một thiếu sĩt khá lớn trong cơng trình của tác giả. Mặc dù vậy, ý tưởng về xây dựng và cải tiến giải pháp mã hĩa hạng nhẹ trên IoT của cơng trình này cũng như cơng trình trên là tiền đề để luận án nghiên cứu tích hợp CurveCP và Quark vào mạng IoT trong các cơng trình sau này.
Cơng trình: “Towards the Integration of Security Aspects into System
Development Using Collaboration-Oriented Models” của tác giả Linda Ariani
Gunawan và các cộng sự [29] xây dựng mơ hình phát triền hướng tương tác để tạo một cơng cụ và giải pháp cải tiến các giải pháp thành viên và tích hợp thành giải pháp tồn diện nhằm mục đích tăng hiệu quả trong việc vận hành các giải pháp tích
hợp.
- Hướng thứ ba: Các vấn đề tập trung vào Mạng Cảm biến khơng dây (WSN)
Trong IoT, mạng cảm biến khơng dây là thành phần quan trọng thu thập dữ liệu từ mơi trường cũng như thực hiện các tác vụ người dùng yêu cầu. Mạng cảm biến khơng dây cũng được xem là vị trí yếu nhất của hệ thống IoT về an ninh và an