Các thiết bị IoT đã trở thành sự lựa chọn của nhiều người tiêu dùng trong một khoảng thời gian ngắn. Do công nghệ tiên tiến, IoT đã trở nên có thể kết nối nhiều vật dụng gia đình, thiết bị hiện đại khác nhau, ô tô, v.v. Với việc Cisco dự đoán rằng sẽ có '50 tỷ thiết bị IoT được kết nối vào năm 2020, chúng ta có thể tưởng tượng được sự mở rộng của IoT như một công nghệ. Một cơ quan an ninh mạng có trụ sở tại Phần Lan đã trích dẫn một nghiên cứu của Gartner cho biết số lượng thiết bị IoT trong một hộ gia đình sẽ tăng từ 9 thiết bị lên 500 thiết bị vào năm 2022. Hầu hết tất cả các thiết bị, ngay cả khi không cần thiết, sẽ bao gồm kết nối IoT.
Theo giám đốc nghiên cứu của F-secure, Mikko Hypponen, các thiết bị thiếu kết nối IoT sẽ đắt hơn vì chúng không chứa thông tin người tiêu dùng mà các nhà sản xuất có thể sử dụng. Dữ liệu người tiêu dùng được cung cấp cho các doanh nghiệp bằng các thiết bị IoT làm cho công nghệ này trở nên hấp dẫn hơn đối với các nhà sản xuất. Tuy nhiên, các giao dịch dữ liệu như vậy đi kèm với các rủi ro và vấn đề đáng chú ý liên quan đến IoT. Các nhà sản xuất phải khắc phục những vấn đề này trong tương lai gần. Hàng năm, Diễn đàn Kinh tế Thế giới xử lý một báo cáo liệt kê những rủi ro toàn cầu lớn nhất. Các báo cáo đáng tin cậy vì chúng được tạo ra bởi nhiều người ra quyết định và các chuyên gia trên khắp thế giới. Cộng đồng đã mang lại cho IoT một thứ hạng nổi bật trong báo cáo. Hơn nữa, nếu công nghệ IoT không hoàn hảo hoặc dễ bị tấn công thì các doanh nghiệp liên quan đến công nghệ này sẽ bị ảnh hưởng.
Mặc dù IoT có chứa các lỗ hổng bảo mật, nhưng vẫn có một số điểm không hoàn hảo nhất định cần được các nhà sản xuất quan tâm.
Những điểm không hoàn hảo của IoT mà bạn cần biết
Trong bài viết này, chúng tôi đã liệt kê các lỗ hổng IoT chính mà mọi nhà sản xuất nên biết. Đọc tiếp!
1. Ngắt kết nối Internet
Diễn đàn Kinh tế Thế giới nói rằng các quan chức chính phủ sẽ buộc phải chia Internet thành các khu vườn có tường bao quanh của quốc gia hoặc khu vực do các cuộc tấn công mạng xuyên biên giới liên tục. Quyết định này sẽ là kết quả của nhiều lý do như sự khác biệt về quy định và chủ nghĩa bảo hộ kinh tế. Nó sẽ cản trở việc thực hành công nghệ IoT vì quyết định này thách thức luồng giao dịch dữ liệu. Hơn nữa, báo cáo của Diễn đàn Kinh tế Thế giới cho biết thêm rằng quyết định này sẽ tạo ra một thế giới trực tuyến siêu toàn cầu hóa bị hạn chế. Mặc dù một số ít có thể hoan nghênh quyết định này nhưng đa số sẽ chống lại phong trào này vì nó làm suy giảm tốc độ phát triển của công nghệ.
2. Tấn công đám mây
Các cuộc tấn công mạng xuyên biên giới sẽ nhằm vào các nhà cung cấp đám mây lưu trữ dữ liệu được thu thập bởi các thiết bị IoT. Mặc dù các tổ chức khác nhau, cả chính phủ và tư nhân đều biết về các cuộc tấn công đám mây như vậy, nhưng an ninh mạng vẫn chưa được trang bị đầy đủ để thách thức các mối đe dọa tiềm ẩn như vậy. Theo một phân tích, Diễn đàn Kinh tế Thế giới báo cáo rằng một vụ tấn công đám mây đơn lẻ có thể dẫn đến khoản lỗ lên tới 120 tỷ đô la. Tổn thất lớn!
Tổn thất do tội phạm mạng được ước tính là 1 nghìn tỷ USD trong khi tổn thất do thiên tai trị giá 300 tỷ USD.
3. Các vấn đề bảo mật do AI xây dựng
Nếu bạn nghĩ rằng cường độ của các cuộc tấn công ransomware đã tăng lên rất nhiều so với những năm trước, thì đó mới chỉ là bước khởi đầu. Các cuộc tấn công mạng như mã độc tống tiền chỉ xuất hiện đối với các nhà cung cấp dịch vụ đám mây. Chiến lược gia an ninh của Sunnyvale, Derek Manky, cho biết trong nhiều năm tới, tình hình sẽ chỉ trở nên tồi tệ hơn. Ông nói thêm rằng các nhà cung cấp đám mây sẽ bị tấn công tàn bạo hơn trong những năm tới vì họ sẽ trở thành tâm điểm chú ý. Các dịch vụ thương mại khác cũng sẽ là mục tiêu của bọn tội phạm mạng.
Chẳng bao lâu nữa, các cơ quan chính phủ, tổ chức chăm sóc sức khỏe, cơ sở hạ tầng quan trọng và nhiều doanh nghiệp khác nhau sẽ chứng kiến các cuộc tấn công bằng phần mềm độc hại hoàn toàn do Trí tuệ nhân tạo thiết kế. Các cuộc tấn công sẽ dựa trên phân tích dữ liệu phức tạp và phát hiện lỗ hổng tự động. Hơn nữa, với sự ra đời của máy tính lượng tử, sự phát triển của các cuộc tấn công mạng sẽ đạt đến một tầm cao mới.
Mặc dù, phần mềm độc hại Đa hình không phải là mới nhưng nó đang sử dụng Trí tuệ nhân tạo để viết các mã phức tạp có thể tránh được các phương pháp phát hiện phức tạp thông qua các kỹ thuật máy học.
4. Các vấn đề về mạng botnet
Các thiết bị IoT có mục tiêu dễ dàng cho tin tặc vì các thiết bị này tương đối ngu hơn các thiết bị khác. Bên cạnh đó, các thiết bị được kết nối IoT cung cấp phạm vi tấn công rộng hơn mà kẻ tấn công có thể dễ dàng thu lợi.
Các cuộc tấn công DDoS (Từ chối dịch vụ phân tán) nhắm mục tiêu và sử dụng các thiết bị kết nối được bảo vệ kém. Do đó, tin tặc có thể nhắm mục tiêu vào cơ sở hạ tầng công cộng bằng các cuộc tấn công DDoS được phối hợp chặt chẽ.
Các thiết bị IoT bị tin tặc kiểm soát có thể điều khiển một số cảm biến được kết nối như bộ điều khiển vòi phun nước hoặc bộ điều nhiệt. Nó có thể dẫn đến tình trạng hạn chế về nguồn lực cơ sở hạ tầng quan trọng, các cuộc tấn công bằng búa nước và tăng điện áp ở các cấp độ rộng hơn. Tuy nhiên, các cuộc tấn công như vậy có thể được ngăn chặn bằng cách giới thiệu phần mềm thông minh hơn có thể phân biệt giữa dữ liệu cảm biến sai và khẩn cấp. Do đó, máy móc có thể quyết định cách phản ứng với các tín hiệu dữ liệu khác nhau.
5. Trí tuệ nhân tạo hạn chế
Đúng là các dịch vụ Trí tuệ nhân tạo hiện tại có giới hạn lớn. Dữ liệu lớn và máy học dựa trên trí tuệ nhân tạo có thể giúp phát hiện và sử dụng dữ liệu với số lượng lớn một cách hiệu quả. Thật không may, có rất ít sự can thiệp của con người vào quá trình này và do đó nó không tạo ra kết quả mong muốn. Điều này dẫn đến việc thiếu trí tuệ nhân tạo, do đó phần mềm và thiết bị kém thông minh hơn có thể có cơ hội sửa chữa các lỗ hổng IoT hiện tại và trong tương lai.
Dữ liệu lớn, Trí tuệ nhân tạo và IoT được liên kết với nhau. Khi một lượng lớn dữ liệu được thu thập bởi các thiết bị IoT đang được xử lý bằng phần mềm hỗ trợ AI, thì sẽ tạo ra nhiều dữ liệu có giá trị hơn. Nhưng với sự can thiệp ít ỏi của con người, hệ thống sẽ có ít hiệu quả dự báo thực tế hơn. Nó sẽ dẫn đến việc tạo ra các thiết bị kết nối được bảo vệ kém.
Theo các chuyên gia bảo mật, sự hợp tác của Trí tuệ nhân tạo với các thiết bị IoT sẽ kết nối và tối ưu hóa các thiết bị và dữ liệu. Bảo mật dựa trên trí tuệ nhân tạo sẽ cung cấp mã hóa bảo mật dữ liệu và nhận thức tình huống nâng cao.
6. Thiếu Tự Tin
Một cơ quan an ninh mạng ở Amsterdam tên là Gemalto đã nghiên cứu về vai trò của bảo mật trong sự phát triển của IoT. Trong quá trình nghiên cứu, người ta thấy rằng 90% khách hàng không tin tưởng vào các thiết bị IoT về mặt bảo mật. Ngoài ra, phần lớn các tổ chức và người tiêu dùng muốn chính phủ tham gia vào các vấn đề liên quan đến bảo mật để thiết lập các tham số bảo mật. Các báo cáo cho biết 90% người tiêu dùng và 96% doanh nghiệp tin rằng các quy định bảo mật IoT nên được thực hiện. Một nghiên cứu khác cho thấy rằng mặc dù 54% người dùng sở hữu thiết bị IoT (ít nhất là bốn thiết bị) nhưng chỉ có 14% cho rằng họ hiểu rõ về bảo mật thiết bị được kết nối. Nghiên cứu cũng chỉ ra rằng 60% khách hàng cảm thấy rằng dữ liệu của họ có thể bị rò rỉ trong khi 65% thừa nhận rằng các thiết bị được kết nối của họ có thể bị tin tặc kiểm soát.
Jason Hart, CTO tại Gemalto cho biết thêm:“Rõ ràng là cả người tiêu dùng và doanh nghiệp đều có những lo ngại nghiêm trọng về bảo mật IoT và ít tin tưởng rằng các nhà cung cấp dịch vụ IoT và nhà sản xuất thiết bị sẽ có thể bảo vệ các thiết bị IoT và quan trọng hơn là tính toàn vẹn của dữ liệu được tạo, lưu trữ và được truyền bởi các thiết bị này. Các doanh nghiệp và người tiêu dùng sẽ không tin tưởng vào IoT, nó sẽ không được áp dụng phổ biến.”
7. Hiểu về IoT
Bây giờ là năm 2018 và các nhà sản xuất vẫn đang vật lộn để tạo ra các phương pháp giới thiệu các thay đổi và làm rõ hơn ý nghĩa của người tiêu dùng để tận dụng tối đa lợi ích của IoT. Trên thực tế, sự phát triển của IoT đã vượt xa khả năng hiểu biết về công nghệ của con người.
Các bước để cải thiện bảo mật:–
#1:Chịu trách nhiệm
Một số công ty phát triển thiết bị IoT không phải là công ty công nghệ. Kết quả là họ quên tính đến vấn đề bảo mật khi thiết kế thiết bị. Một số người trong số họ không biết về các phương pháp hay nhất trong ngành để tạo ra các sản phẩm IoT được bảo vệ mạnh mẽ.
Các nhà sản xuất muốn cung cấp các sản phẩm IoT phải hiểu rằng các thiết bị IoT dễ bị tấn công. Hơn nữa, việc kết nối chúng với nhau qua Internet sẽ làm tăng nguy cơ bị tin tặc tấn công. Nếu các công ty không hiểu được thực tế này, họ sẽ thất bại trong kinh doanh. Họ sẽ khiến cả khách hàng và Internet gặp rủi ro.
#2:Tự động cập nhật
Các thiết bị IoT không thể cập nhật tự động là mục tiêu dễ dàng của tin tặc. Chúng ta có thể rút ra bài học từ cuộc tấn công nơi mạng botnet Mirai kiểm soát nhiều thiết bị IoT. Không có cách nào để cập nhật các thiết bị bị ảnh hưởng và sửa các lỗ hổng. Do đó, người dùng buộc phải mua các thiết bị mới làm giảm uy tín của công ty và cản trở hoạt động kinh doanh.
Chúng ta có thể học hỏi từ các ví dụ về các sản phẩm như Microsoft Windows XP, nơi công ty cung cấp các bản sửa lỗi bảo mật cho khách hàng để khắc phục các lỗ hổng bảo mật. Hơn nữa, Microsoft đã bổ nhiệm các chuyên gia hỗ trợ khách hàng và kỹ sư bảo mật để hỗ trợ người dùng sản phẩm.
Các nhà sản xuất như Nest tính phí bảo trì $10 mỗi tháng. Nó giúp Nest được xếp hạng là một trong những nhà sản xuất thiết bị IoT tốt nhất trên thị trường.
#3:Chấp nhận Tiết lộ
Tin tặc đạo đức đóng một vai trò quan trọng trong việc vá các lỗ hổng bảo mật trong một sản phẩm. Các nhà sản xuất thiết bị IoT có thể tiếp cận được các tin tặc mũ trắng để thông báo về các lỗ hổng trong thiết bị. Các nhà sản xuất IoT nên có biểu mẫu web hoặc nên bao gồm địa chỉ email để báo cáo lỗi và lỗi trên trang web của họ. Họ cũng nên thiết lập các chương trình tiền thưởng tìm lỗi để tìm các lỗ hổng trong phần mềm và thiết bị của mình.
IoT vừa mới bước vào thời kỳ trưởng thành khi các sản phẩm ngày càng trở nên thông minh và trực quan hơn. Họ đang học cách chuyển đổi dữ liệu thành thông tin chi tiết về khách hàng và tiếp tục kiếm tiền từ dữ liệu đó. Người tạo có thể hưởng lợi từ các mẫu trực quan hóa dữ liệu và thuật toán dựa trên AI để tìm hiểu và tạo các trường hợp sử dụng mới. Các doanh nghiệp nên nhớ rằng không có thiết bị hoặc công nghệ nào hoàn toàn không có lỗi. Tuy nhiên, do phạm vi tiếp cận rộng hơn, các sản phẩm IoT trở nên dễ bị tấn công hơn. Do đó, nhiệm vụ của công ty là tăng cường các biện pháp bảo vệ dữ liệu người dùng và làm cho các thiết bị IoT ít bị tấn công mạng hơn.