1. IOT VÀ CÁC VẤN ĐỀ THÁCH THỨC
1.5. Tình hình nghiên cứu an ninh IoT trên thế giới và tại Việt Nam
1.5.1. Tình hình nghiên cứu trên thế giới
Tại Mỹ, điều luật SB-327 - California cĩ hiệu lực từ ngày 01/01/2020 đã quy định về việc ngăn cấm sử dụng mật khẩu mặc định với thiết bị IoT cĩ kết nối Internet. Nguyên nhân bắt nguồn Điều luật này chính là lỗ hổng từ việc sử dụng mật khẩu mặc định trên thiết bị IoT, dẫn đến việc các thiết bị này được sử dụng làm bàn đạp (nạn nhân của hệ thống Botnet) cho tấn cơng leo thang vào các thiết bị thơng tin trọng yếu của tổ chức.
Chính phủ Anh cũng đã đưa ra dự thảo liên quan đến vấn đề an tồn an ninh lĩnh vực IoT vào ngày 27/01/2020. Dự thảo dựa trên dữ liệu thu thập từ tổ chức tình báo an ninh của Anh, viết tắt là GCHQ cũng như báo cáo an tồn thơng tin trong các lĩnh vực giáo dục, IoT y tế,… Nội dung dự thảo cũng xoay quanh các vấn đề chính bao gồm yêu cầu về mật khẩu mặc định trên thiết bị phải được thay đổi trước khi đưa vào sử dụng, hướng dẫn về việc cập nhật các bản vá lỗi của thiết bị và thơng tin các điểm liên lạc phục vụ cộng đồng trong vấn đề bảo mật thiết bị IoT. Liên minh châu
22
Âu cũng đã ban hành "Danh mục hướng dẫn bảo mật thiết bị IoT" vào ngày 19/11/2019 [23].
Trong khu vực châu Á, Nhật Bản đã thực hiện các chính sách về an tồn khơng gian mạng, trong đĩ chú trọng vào hạ tầng thiết bị IoT. Việc phân cơng trách nhiệm của các cơ quan thuộc Chính phủ Nhật Bản để thực hiện Chiến lược An tồn, an ninh mạng được thể hiện trong Luật An tồn, an ninh mạng của Nhật Bản (CyberSecurity Law). Nhằm hồn thành mục tiêu tạo ra hệ thống IoT đảm bảo an tồn, nâng cao uy tín quốc tế về hệ thống IoT Nhật Bản, chính phủ nước này nỗ lực thực hiện các nhiệm vụ: an tồn từ khâu thiết kế (Security by Design), tạo kết nối giữa các đơn vị liên quan với chính phủ đĩng vai trị trung tâm, thiết lập các tiêu chuẩn chung về bảo mật IoT, …theo Mic.gov.vn [22].
Trong suốt lịch sử hình thành và phát triển, IoT cũng như các mối an ninh và an tồn thơng tin trong IoT đã được xây dựng bởi cộng đồng khoa học. Dưới đây là hai cơng trình khoa học nổi bật đã làm thay đổi diện mạo của IoT:
+ Giao thức RPL: Giao thức định tuyến cĩ vai trị quan trọng này đã định nghĩa
lại cách thức hoạt động của IoT cũng như an ninh – An tồn dữ liệu trong IoT trong thế giới ngày nay.
+ Mạng cảm biến khơng dây (WSN): Là một trong những cơ sở hạ tầng quan
trọng của IoT đã thay thế từ mạng được thao tác và quản lý hồn tồn bởi con người bằng mạng thao tác bằng máy mĩc, quản lý bằng con người.