[Security365] Internet of Things liên tục phát triển và theo một số ước tính có 127 thiết bị thông minh mới được kết nối với Internet khi mỗi tích tắc đồng hồ trôi qua. Do đó, không có gì đáng ngạc nhiên khi có những lo ngại về khả năng của chúng ta trong việc bắt kịp và bảo vệ các thiết bị này.

Bảo mật Internet of Things là một vấn đề lớn khi tội phạm mạng tiếp tục tìm ra những cách thức mới và sáng tạo để truy cập các tiện ích được kết nối. Cho dù bạn vừa mới lắp đặt camera an ninh thông minh đầu tiên của mình hay là một chuyên gia IoT dày dạn kinh nghiệm, điều quan trọng là bạn phải cập nhật các mối đe dọa mới nhất (và hoang dã nhất).

Mục lục

• IoT là gì ?
• Mối quan tâm về bảo mật IoT
• Ocean’s 11: Phiên bản IoT
• Botnet có thể phá vỡ Internet
• Trái tim có thể bị hack
• Búp bê gián điệp quốc tế

IoT là gì ?

Nếu bạn chưa từng nghe thuật ngữ này trước đây, bạn có thể tự hỏi; Internet of Things là gì? Được định nghĩa rộng rãi, thuật ngữ ‘Internet of Things’ dùng để chỉ mọi thiết bị được kết nối với internet. Tuy nhiên, máy tính xách tay, điện thoại thông minh và máy tính bảng có xu hướng bị loại trừ khỏi nhóm này. Yếu tố xác định khác của các thiết bị IoT là khả năng ‘nói chuyện’ với nhau hoặc trao đổi dữ liệu.

Việc trao đổi dữ liệu này – cho dù đó là vị trí, nhịp tim hay kiểu ngủ của bạn – cho phép các thiết bị tạo ra trải nghiệm người dùng được cá nhân hóa. Một ví dụ phổ biến về tiện ích IoT là Google Nest mà hiện nay là Nest Gen 2 vừa được ra mắt vào ngày 30/3/2021 với giá rẽ hơn 30 $ so với thế hệ đầu cùng nhiều cải tiến. Công nghệ nhận dạng giọng nói cho phép người dùng truy cập các tiêu đề hàng đầu trong ngày, kiểm soát các thiết bị thông minh trong nhà được kết nối và phát trực tuyến cảnh quay camera an ninh, tất cả đều thông qua sức mạnh của giọng nói của họ

Được sử dụng trong môi trường cá nhân, các thiết bị IoT mang lại sự tiện lợi và có thể giúp bạn tiết kiệm thời gian khi ở nhà. Các doanh nghiệp cũng đang nhanh chóng áp dụng công nghệ này, nhận thấy rằng IOT tăng cường hiệu quả của nhân viên, cải thiện trải nghiệm của khách hàng và tạo ra các cơ hội mở rộng mới và sáng tạo.

Với sự phổ biến của IoT (Statistica ước tính rằng đến năm 2025, sẽ có hơn 38,6 tỷ thiết bị được kết nối), có khả năng bạn thường xuyên tham gia vào Internet of Things.

Những mối quan tâm về bảo mật cho thiết bị IoT

Sự phổ biến của tội phạm mạng đồng nghĩa với việc bảo mật trực tuyến phải luôn được ưu tiên hàng đầu. Điều này đặc biệt đúng với những người dùng IoT, những người đang cho đi một cách hiệu quả các dữ liệu cá nhân miễn phí. Đồng hồ thông minh có thể lưu trữ vị trí, tình trạng sức khỏe, lượng thức ăn và giấc ngủ của bạn. Tùy thuộc vào loại ứng dụng bạn đã tải xuống, thiết bị đeo thông minh của bạn cũng có thể chứa thông tin từ các tài khoản mạng xã hội, email và tin nhắn văn bản của bạn.

Bạn có thể cảm thấy rằng đây là những loại chi tiết mà điện thoại thông minh của bạn theo dõi, điều này đúng một phần. Sự khác biệt giữa hai thiết bị là mức độ bảo mật sẵn có. Trong khi điện thoại thông minh nói chung có thể nhận ra để bảo vệ trước các mối đe dọa phổ biến, đồng hồ thông minh (và các thiết bị IoT khác) không phải lúc nào cũng như vậy.

Ngoài ra còn có câu hỏi về bảo mật lưu trữ dữ liệu. Không phải tất cả các nhà sản xuất IoT đều hiểu trách nhiệm của họ đối với khách hàng của họ hoặc nhận thức được các loại đe dọa mạng đang tồn tại ở đó

Hết lần này đến lần khác, những lo ngại về bảo mật của Internet of Things đã được chứng minh là chính đáng. Tin tặc coi những thiết bị này là cơ hội chính để xâm nhập vào gia đình và doanh nghiệp, đánh cắp dữ liệu và gây ra thiệt hại nghiêm trọng.

May mắn thay, các giao thức bảo mật chuẩn của Internet of Things đang trở nên phổ biến hơn và được hiểu rõ hơn. Tuy nhiên, nó có thể trả tiền để nhìn lại các vụ hack IoT kỳ lạ nhất và ngông cuồng nhất mọi thời đại để chúng ta có thể hiểu rõ hơn về hành động của bọn tội phạm trực tuyến.

Ocean’s 11: Phiên bản IoT

Nghe có vẻ giống như một bộ phim hành động nhưng vào năm 2017, tội phạm mạng đã đột nhập vào bể cá của sòng bạc với mục đích đánh cắp dữ liệu của công ty. Cuối cùng họ đã thành công, với gần 10 gigabyte được gửi đến một máy chủ từ xa ở Phần Lan trước khi một công ty bảo mật trực tuyến nhận biết điều gì đang xảy ra.

Nhiệt độ, độ mặn và chu kỳ cho ăn của bể cá công nghệ cao – vốn chỉ mới được lắp đặt bởi sòng bạc – có thể được điều khiển từ xa thông qua kết nối internet. Mạng không an toàn này đã cung cấp một cổng vào các máy chủ nội bộ và dữ liệu riêng tư của sòng bạc.

Botnet có thể phá vỡ Internet

Mạng botnet là một tập hợp các thiết bị được kết nối, có thể được điều khiển để thực hiện các hành động liên tục. Những hành động này có xu hướng độc hại và thường liên quan đến việc phát tán vi-rút và phần mềm độc hại . Mạng botnet đầu tiên trên thế giới được xây dựng vào năm 2000 và đã gửi hơn 1,25 triệu email spam.

Kể từ đó, các mạng botnet đã tàn phá toàn thế giới như cuộc tấn công Mirai năm 2016. Mặc dù mạng botnet thường phơi nhiễm các PC và máy tính xách tay để thực hiện công việc của chúng, nhưng tội phạm mạng đằng sau Mirai đã quyết định nhắm mục tiêu vào các thiết bị IoT được gắn với mạng không an toàn và chỉ được bảo vệ thông qua kết hợp tên người dùng / mật khẩu yếu. Các tin tặc Mirai đã sử dụng một cuộc tấn công DDoS (Từ chối Dịch vụ Phân tán), ban đầu với mục đích làm sập máy chủ Minecraft nhưng cuối cùng đã đóng cửa phần lớn Internet ở bờ biển phía đông Hoa Kỳ. Và tấn công với Mirai botnet vẫn còn dai dẳng đến hiện nay, ngay cả với Việt Nam chúng ta vì những điểm yếu của các thiết bị IOT ngày càng nhiều.

Trái tim vẫn có thể bị hack

Được thúc đẩy bởi các khả năng sáng tạo của IoT, ngành công nghiệp thiết bị y tế đã trải qua sự phát triển vượt bậc trong thập kỷ qua. Thật không may, các lỗ hổng trong bảo mật thiết bị có khả năng khiến cuộc sống thực gặp rủi ro.

Năm 2017, FDA đã thu hồi hơn 500.000 máy tạo nhịp tim do lo ngại rằng các giao thức bảo mật lỏng lẻo có thể gây nguy hiểm cho sức khỏe bệnh nhân. Với công nghệ phù hợp, tin tặc có thể làm cạn pin của các thiết bị này hoặc thậm chí làm thay đổi nhịp tim của một người

Tháo máy tạo nhịp tim là một thủ tục khó khăn và vì vậy công ty sản xuất thay vào đó đã chọn cài đặt bản vá bảo mật để cập nhật phần sụn. May mắn thay, không có trường hợp tử vong nào được báo cáo do lỗ hổng IoT này.

Búp bê gián điệp quốc tế

Đã qua rồi cái thời của những khối gỗ và những con ngựa bập bênh; trẻ em giờ đây có thể tiếp cận với nhiều loại đồ chơi tương tác được thiết kế để truyền cảm hứng sáng tạo và giáo dục.

Công nghệ IoT gần đây được bổ sung vào đồ chơi trẻ em nhưng không phải phụ huynh nào cũng hài lòng. Tại Đức, một con búp bê có tên ‘My Friend Cayla’ đã bị Cơ quan Mạng Liên bang của nước này cấm vào năm 2017, người đã tuyên bố món đồ chơi này là ‘thiết bị gián điệp bất hợp pháp’.

‘My Friend Cayla’ là một món đồ chơi rất phổ biến sử dụng kết nối Bluetooth và internet để trả lời các câu hỏi của trẻ trong thời gian thực. Các chuyên gia an ninh mạng lo ngại rằng tin tặc có thể truy cập vào các máy chủ không an toàn và tìm hiểu thông tin riêng tư mà trẻ em đã chia sẻ với đồ chơi của chúng. Các khiếu nại cũng được đưa ra trên khắp Hoa Kỳ và EU.

Như bạn có thể nói, để theo kịp những tội phạm mạng này sẽ đòi hỏi sự kết hợp của kiến ​​thức, sự nhanh trí và lý tưởng nhất là phần mềm bảo mật đáng tin cậy. Bảo mật Internet of Things có thể đạt được, miễn là chúng ta luôn đi trước tin tặc một bước.

Security365 – Đào Tạo An Toàn Thông Tin 365 Ngày