Internet of Things hay IoT đã được giới thiệu từ lâu nhưng không có cải tiến đáng kể nào được thực hiện trong lĩnh vực này và cuối cùng mọi người bắt đầu gọi nó là “Internet of nothing”. Nhưng trong một bước ngoặt lớn của các sự kiện, năm ngoái đã tác động mạnh đến người dân và các chuyên gia. Một phần mềm độc hại có tên “Mirai Botnet” đã gây chấn động toàn thế giới khi nó dễ dàng chiếm quyền kiểm soát một số thiết bị IoT. Điều này khiến chúng tôi tập trung vào vấn đề bảo mật hơn vì giờ đây thế giới đã biết về lỗ hổng bảo mật của IoT.
Chúng ta không còn có thể bỏ qua thực tế là Internet đã thâm nhập vào hầu hết các tiến bộ công nghệ. Hãy suy nghĩ kỹ, thứ từng chỉ giới hạn ở máy tính xách tay, máy tính để bàn và các thiết bị tĩnh khác, giờ đây cũng được kết nối với các thiết bị di động và nhỏ nhất. Được kết nối trong một mạng lưới khổng lồ đồng nghĩa với việc có nguy cơ bị tấn công.
Các chuyên gia đã đặt ra câu hỏi về việc chuẩn bị cho điều này và các cuộc tấn công của Mirai Botnet khiến chúng tôi biết rằng chúng tôi không chuẩn bị! Chúng tôi có một số trường hợp khác và bằng cách xem qua chúng, bạn thực sự có thể nhận ra vấn đề với bảo mật IoT!
IoT có thể đứng vững về mặt bảo mật không?
Chắc chắn không phải! Và biết mọi thứ khác xa như thế nào so với các hệ thống tiêu chuẩn khi chúng ta xem xét IoT. Hãy bắt đầu nào!
Chúng ta nên cân nhắc rằng không giống như PC và máy tính xách tay, các thiết bị IoT không có sức mạnh xử lý hoặc bộ nhớ lớn. Điều này trực tiếp chỉ ra rằng họ thiếu các giải pháp bảo mật hoặc giao thức mã hóa để bảo vệ họ khỏi các vi phạm bảo mật. Không chỉ các thiết bị, các giao thức và mạng kết nối chúng cũng không được bảo vệ và do đó luôn có nguy cơ bị tấn công. Một vấn đề khác với IoT là trong hầu hết các trường hợp, chúng không thể nâng cấp được. Nói một cách đơn giản, phiên bản nâng cao của cùng một phiên bản không có sẵn thường xuyên.
Cuộc tấn công DoS của Mirai có thể xảy ra do các thiết bị IoT có mật khẩu mặc định. Bạn có thể dễ dàng tìm thấy những thông tin đăng nhập này từ Internet và tin tặc có thể sử dụng chúng để chống lại bạn.
Các thiết bị được kết nối khắp nơi không phải là vấn đề chính, nhưng dữ liệu được tạo ra từ chúng mới là vấn đề! Có hàng triệu thiết bị có dữ liệu trôi nổi tự do trên mạng và rất dễ bị hack.
Đây là một số vấn đề nổi bật mà chúng tôi đang phải đối mặt ngay bây giờ liên quan đến IoT. Nhưng những gì về các giao thức? Ai sẽ quyết định chúng? Chà, không có cơ quan nào đứng ra đưa ra các quy tắc, nhưng chúng tôi không thể cho phép bất kỳ ai đưa ra các quy tắc trừ khi họ hoàn toàn biết về các quy tắc và hoạt động của các thiết bị này.
Có nhiều đề xuất về cách chúng tôi có thể cải thiện tính bảo mật trong hệ thống của mình nhưng tất cả chúng đều đang trong giai đoạn thử nghiệm và có thể khả thi hoặc không khả thi để sử dụng.
AI sẽ đóng vai trò là người cứu hộ?
Vâng, nó có thể! Nó thường được tranh luận nhưng máy học và AI có thể xác định các mẫu chung và xác định quản trị viên khi nhận thấy những bất thường! Phần tốt nhất là các thiết bị IoT có chức năng hạn chế, công việc trở nên dễ dàng hơn. Tuy nhiên, việc thực hiện điều này vẫn còn là một giấc mơ xa vời. Lý do đằng sau điều tương tự là gần đây chúng tôi đã bắt đầu sử dụng máy học để bảo mật và việc phát triển các hệ thống hiệu quả như vậy là chưa thể! Chúng tôi cần sự can thiệp của con người để bảo mật thiết bị của chúng tôi!
Chúng ta nên mong đợi điều gì?
Chúng tôi có thể kết hợp tất cả kiến thức chúng tôi có để bảo mật hệ thống của mình, nhưng chúng có hàng triệu! Và do đó, chúng ta có thể thất bại ngay cả khi đã nỗ lực. Vì vậy, chúng tôi không thể phó mặc mọi thứ cho các nhà phát triển và chuyên gia bảo mật. Trên thực tế, không thể bảo mật từng và mọi thiết bị trong mạng và trừ khi bạn đang gặp khó khăn, bạn nên biết rằng kẻ tấn công chỉ cần truy cập vào mạng của bạn một lần để thực hiện cuộc tấn công. Vì vậy, điều này chứng minh rằng chúng tôi chưa sẵn sàng để tiếp quản IoT! Sẵn sàng hay chưa, nhưng nó sẽ đến!
Đừng chia sẻ để quên quan điểm của bạn trong phần bình luận bên dưới!