Cách bảo mật thiết bị IoT đúng cách

Nhiều người trong chúng ta không mấy đoái hoài về bảo mật thiết bị IoT. Vấn đề bảo mật liên quan đến IoT thật lớn từ ​​trước đến nay – cuộc tấn công botnet Dyn – đã “đánh sập” toàn bộ các trang web bao gồm Twitter, Amazon và Spotify.

Tuy nhiên, nó hầu như không nhận được không ít sự chú trọng vì các kênh tin tức ngày hôm đó đang bận bịu với cuộc bầu cử tổng thống Hoa Kỳ năm 2016. Thay vì lo ngại về những tác động nghiêm trọng trên một phạm vi lớn như vậy, phản ứng điển hình lại là “Twitter sập ư? OK, tôi sẽ ngừng sử dụng nó”.

Kiểu thái độ như vậy đối với bảo mật IoT hiện nay vẫn còn rất phổ biến. Giải pháp rõ rệt nhất để khắc phục bất kỳ lỗ hổng IoT nào là tắt thiết bị có vấn đề. Tuy nhiên, 1 cách tiếp cận thờ ơ như vậy sẽ không thể hiện hữu mãi mãi. Điều quan trọng là phải trở nên chủ động và làm theo những mẹo dưới đây để tận gốc chắc chắn thiết bị IoT của bạn an toàn.

Rủi ro đối với căn nhà sáng dạ IoT

Chưa có bất kỳ tổ chức ngoài nước nào định vị các tiêu chí bảo khắn khít bị IoT. Có kha khá ít quy chế được áp dụng cho những thiết bị IoT. Mọi người chỉ quan tâm đến việc tủ lạnh có an toàn về điện và dành dụm năng lượng không mà thôi, chứ không lo lắng về việc liệu nó có làm tốt nhiệm vụ bảo vệ sự riêng tư hay không.

Bởi vì Internet of Things đang phát triển quá nhanh, có biết bao áp lực đối với các nhà cung cấp trong việc tận dụng sự tăng trưởng đó, bằng cách đưa ra thị trường càng nhiều mặt hàng càng tốt. Một số thiết bị được trình làng mà không có sự đoái hoài đúng mức đến các vấn đề bảo mật IoT.

Khi những thiết bị được thay thế bởi mặt hàng mới, các hãng sản xuất không phải lúc nào cũng nỗ lực để bổ trợ chúng với những bản vá bảo mật. Điều đó tận gốc trái ngược với phần cứng và phần mềm máy tính, nơi bạn mong ngóng các bản cập nhật đều đặn để xử lý những lỗ hổng bảo mật và cải thiện khả năng hoạt động.

Tin tặc không ngừng hoạt động và các mối dọa dẫm mới luôn xuất hiện, do đó, một camera an ninh 5 năm tuổi hoặc thậm chí một cái TV thông minh 6 tháng tuổi đều cũng có thể có thể mắc một lỗ hổng thông dụng nào đó. Điều đó có nghĩa là ngay khi những tin tặc khá non kinh nghiệm cũng đều có thể tìm và khai thác trên Internet, sau đó sử dụng những thứ thu thập được để đột nhập vào mạng của bạn.

Đã có 1 số trường hợp tin tặc khống chế webcam, camera trên laptop và thiết bị theo dấu trẻ em. Nhưng tội phạm mạng cũng có thể có thể:

• Truy cập hệ thống sưởi và chiếu sáng của bạn để tìm hiểu xem bạn có vắng nhà hay không.
• Truy cập mật khẩu hoặc cho dù tài khoản ngân hàng của bạn thông qua thông tin bạn đã chia sẻ với trợ lý kỹ thuật số như Amazon Echo thông qua lệnh thoại.
• Truy cập vào mạng của bạn thông qua thiết bị IoT và khởi động 1 cuộc tiến công ransomware, khiến căn nhà sáng dạ IoT của bạn chẳng thể sử dụng được trừ khi bạn trả tiền.
• Sử dụng thiết bị của bạn làm bot để cung cấp sức mạnh tính toán cho cuộc tiến công DDOS, click fraud (gian lận quảng cáo), bẻ khóa mật khẩu hoặc gửi thư rác hoặc khai thác tiền điện tử.

Quy mô của mạng botnet cũng đều có thể cực kì lớn. Mạng botnet Mirai đã tấn công vào các thiết bị IoT từ năm 2016 và quản lý để làm được một nhóm 100.000 thiết bị IoT bị tấn công. Mỗi thiết bị cũng có thể yếu về sức mạnh tính toán nhưng nếu gộp 100.000 thiết bị, bạn sẽ có một số tài nguyên quan trọng để làm việc.

Mirai đã sử dụng một lỗ hổng cổ điển; thực tế là chủ nắm giữ đã để nguyên tên người sử dụng và mật khẩu mặc định của nhà sản xuất trên các thiết bị, khiến chúng đơn giản bị chiếm đoạt. Sau đó, nó đã phát động một cuộc tiến công DDOS đánh gục nhà sản xuất dịch vụ đăng ký tên miền Dyn.

Cách bảo mật các thiết bị IoT

1. Biết rõ lỗ hổng trên thiết bị

Thiết bị có thể có các entry point (điểm vào) yếu và những kẻ xâm nhập sẽ sử dụng các điểm yếu này để tạo nên quyền truy cập mạng. Rõ ràng, đánh giá đúng về mối dọa dẫm có thể giúp người dùng ngăn chặn các lỗ hổng trong việc phòng thủ cho mạng của mình. Ví dụ, nếu có khóa cửa thông minh sử dụng WiFi, những kẻ trộm thông thạo công nghệ cũng đều có thể theo dõi khi bạn về đến nhà. Loa thông minh thường ghi lại các cuộc hội thoại riêng tư trong chế độ nền.

Hơn nữa, các thiết bị tiêu dùng như tủ lạnh và TV thường hoạt động từ những phần mềm chẳng thể ngăn chặn các cuộc tấn công nhằm vào một lỗ hổng trên hệ thống. Ô tô sáng dạ cũng có thể có hệ thống lưu giữ tin tức về phanh, áp suất lốp và mức nhiên liệu.

Sau khi biết chính xác nơi kẻ đột nhập có khả năng tấn công, chỉ phải làm theo các bước kế đến bên dưới để loại bỏ các mối dọa dẫm đó.

2. Cấu hình an toàn

Tất cả chúng ta đều háo hức và vui mừng khi bắt đầu sử dụng một thiết bị ngay sau khi mở gói. Hãy dành 5 phút để đảm bảo một cấu hình thích hợp và biết bao rắc rối sau đó sẽ có loại bỏ. Nhiều thiết bị đi kèm với mật khẩu mặc định, chẳng hạn như 1234 hay 0000, hoặc thậm chí không cần mật khẩu. Thay đổi mật khẩu mặc định với các chữ số và các ký tự đặc biệt luôn là một thói quen được các chuyên gia bảo mật khuyến khích.

Nhiều thiết bị IoT tiêu dùng gặp phải một lỗ hổng khác: Mật khẩu được gửi từ thiết bị lên đám mây không được mã hóa. Nếu một router bị xâm nhập, điều ấy có thể khiến những thiết bị đó dễ dẫn đến giả mạo, chiếm quyền điều khiển DNS và bị tấn công brute force. Do đó, bước kế đến đóng một vai trò vô cùng quan trọng để xử lý những vấn đề này.

3. “Niêm phong” router hay các cổng Internet

Điểm yếu nhất của mạng IoT là router hoặc các cổng Internet, tạo điều kiện cho chuyện “giao tiếp” giữa các thiết bị. Bạn đọc cũng đều có thể kiểm tra trực tuyến tại trang F-Secure xem router của mình có gặp vấn đề trong sau này không. Tất cả các router đều yêu cầu firmware luôn được cập nhật. Vì vậy, nếu bạn đang nắm giữ một router cũ, hãy làm việc với ISP để được đổi một cái mới ngay lập tức. Sau đó, hãy làm như sau:

• Cập nhật địa chỉ MAC: Hiện tại, mọi thứ các router “giao tiếp” với các thiết bị Internet khác thông qua các địa chỉ MAC (các số ngẫu nhiên chẳng hạn như 34:45:12:22:18). Khi số lượng thiết bị IoT trong nhà tăng lên, người sử dụng sẽ muốn thay đổi chúng thành một chiếc tên dễ nhớ, như “Fridge”, “TV1”, “Doorlock” và “Doorbell”.
• Đầu tư vào hệ thống bảo mật mạng gia đình thông minh: Người dùng sẽ được thể theo dấu mọi thứ các thiết bị hỗ trợ mạng trong mạng gia đình. Các biện pháp như Avira Safethings cho phép người dùng giám sát tất cả các thiết bị được kết nối của mình từ một bảng điều khiển. Nest Secure và Wink Lookout của Google là một số giải pháp thay thế khác.

4. Đảm bảo cho những Hardware Secure Module (HSM) trong thiết bị

Rõ ràng, để đáp ứng an ninh, người phải tiến hành phần cứng tốt nhất cho mạng. Các Hardware Security Module (HSM) là công nghệ mới nhất được những nhà sản xuất thiết bị IoT sử dụng để thêm một lớp bảo mật bổ sung. Nó được thi hành bằng phương pháp dùng một cách thức được coi là “Key Injections”, trong đó mỗi chip silicon được cung cấp một định danh duy nhất. Điều này sẽ bảo vệ thiết bị không bị nhân bản, giả mạo và trước các cuộc tấn công phần cứng khác. Google cung cấp công ty HSM trên mạng đám mây của mình.

Nhiều người tự đắc rằng mạng của mình có thể chống lại mọi cuộc thâm nhập. Họ không mấy mặn mà với vấn đề bảo khắn khít bị IoT. Nếu bạn cũng nghĩ rằng các thiết bị thông minh của mình cực khó dẫn đến tin tặc tấn công, thì hãy suy nghĩ lại đi. Cho dù có muốn hay không, các thiết bị thông minh vẫn hiện hữu và sẽ có mặt ở khắp nơi. Việc các thiết bị IoT bị tấn công sẽ chỉ là vấn đề sớm muộn mà thôi. Quan trọng là tất cả mọi người cần đích thực phải đoái hoài đến vấn đề bảo mật của các thiết bị IoT.

Cách tiếp cận của bạn đối với vấn đề bảo mật IoT là gì? Hãy để lại quan điểm trong phần bình luận bên dưới nhé!

Xem thêm:

• 6 điều cần biết về bảo mật IoT
• 5 thói quen tốt giúp nâng lên tính bảo mật trực tuyến
• Cách sử dụng trình duyệt Tor 1 cách an toàn

IoT,thiết bị IoT,cách bảo mật thiết bị IoT đúng cách,bảo mật thiết bị iot,bảo mật iot

Nội dung Cách bảo mật thiết bị IoT đúng cách được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.