Rate this post

Bảo mật IoT hiện nay vẫn chưa được quan tâm và chú trọng mặc dù nguy cơ tiềm ẩn của nó gây ra cho các Doanh nghiệp là rất lớn. Giải pháp rõ ràng nhất để khắc phục bất kỳ lỗ hổng IoT nào là tắt thiết bị có vấn đề. Bài viết dưới đây hướng dẫn bạn các cách để bảo mật thiết bị IoT một cách hiệu quả nhất.

1.Biết rõ lỗ hổng trên thiết bị

Thiết bị có thể có các entry point (điểm vào) yếu và những kẻ xâm nhập sẽ sử dụng những điểm yếu này để có quyền truy cập mạng. Rõ ràng, đánh giá đúng về mối đe dọa có thể giúp người dùng ngăn chặn các lỗ hổng trong việc phòng thủ cho mạng của mình. Ví dụ, nếu có khóa cửa thông minh sử dụng WiFi, những kẻ trộm thông thạo công nghệ có thể theo dõi khi bạn về đến nhà. Loa thông minh thường ghi lại các cuộc hội thoại riêng tư trong chế độ nền.

Hơn nữa, các thiết bị tiêu dùng như tủ lạnh và TV thường hoạt động từ các ứng dụng không thể chống lại các cuộc tấn công nhằm vào một lỗ hổng trên hệ thống. Ô tô thông minh cũng có hệ thống lưu trữ thông tin về phanh, áp suất lốp và mức nhiên liệu.

Sau khi biết chính xác nơi kẻ xâm nhập có khả năng tấn công, chỉ cần làm theo các bước tiếp theo bên dưới để loại bỏ các mối đe dọa đó.

Lỗ hổng bảo mật trong thiết bị IoT gia tăng đột biến

2.Cấu hình an toàn

Hãy dành 5 phút để đảm bảo một cấu hình phù hợp và rất nhiều rắc rối sau đó sẽ được loại bỏ. Nhiều thiết bị đi kèm với mật khẩu mặc định, chẳng hạn như 1234 hay 0000, hoặc thậm chí không cần mật khẩu. Thay đổi mật khẩu mặc định với các chữ số và các ký tự đặc biệt luôn là một thói quen được các chuyên gia bảo mật khuyến khích.

Nhiều thiết bị IoT tiêu dùng gặp phải một lỗ hổng khác: Mật khẩu được gửi từ thiết bị lên đám mây không được mã hóa. Nếu một router bị xâm nhập, điều này có thể khiến những thiết bị đó dễ bị giả mạo, chiếm quyền điều khiển DNS và bị tấn công brute force. Do đó, bước tiếp theo đóng một vai trò vô cùng quan trọng để giải quyết những vấn đề này.

3. “Niêm phong” router hay các cổng Internet
Điểm yếu nhất của mạng IoT là router hoặc các cổng Internet, tạo điều kiện cho việc “giao tiếp” giữa các thiết bị. Bạn đọc có thể kiểm tra trực tuyến tại trang F-Secure xem router của mình có gặp vấn đề trong tương lai không. Tất cả các router đều yêu cầu firmware luôn được cập nhật. Vì vậy, nếu bạn đang sở hữu một router cũ, hãy làm việc với ISP để được đổi một cái mới ngay lập tức. Sau đó, hãy làm như sau:

Cập nhật địa chỉ MAC: Hiện tại, tất cả các router “giao tiếp” với các thiết bị Internet khác thông qua các địa chỉ MAC (các số ngẫu nhiên chẳng hạn như 34:45:12:22:18). Khi số lượng thiết bị IoT trong nhà tăng lên, người dùng sẽ muốn thay đổi chúng thành một cái tên dễ nhớ, như “Fridge”, “TV1”, “Doorlock” và “Doorbell”.
Đầu tư vào hệ thống bảo mật mạng gia đình thông minh: Người dùng sẽ có thể theo dõi tất cả các thiết bị hỗ trợ mạng trong mạng gia đình. Các giải pháp như Avira Safethings cho phép người dùng giám sát tất cả các thiết bị được kết nối của mình từ một bảng điều khiển. Nest Secure và Wink Lookout của Google là một số giải pháp thay thế khác.

4. Đảm bảo cho các Hardware Secure Module (HSM) trong thiết bị
Rõ ràng, để đảm bảo an ninh, người phải triển khai phần cứng tốt nhất cho mạng. Các Hardware Security Module (HSM) là công nghệ mới nhất được các nhà sản xuất thiết bị IoT sử dụng để thêm một lớp bảo mật bổ sung. Nó được thực hiện bằng cách sử dụng một phương pháp được gọi là “Key Injections”, trong đó mỗi chip silicon được cung cấp một định danh duy nhất. Điều này sẽ bảo vệ thiết bị khỏi bị nhân bản, giả mạo và trước các cuộc tấn công phần cứng khác. Google cung cấp dịch vụ HSM trên mạng đám mây của mình.

Nhiều người tự mãn rằng mạng của mình có thể chống lại mọi cuộc thâm nhập. Họ không mấy mặn mà với vấn đề bảo mật thiết bị IoT. Nếu bạn cũng nghĩ rằng các thiết bị thông minh của mình không dễ bị tin tặc tấn công, thì hãy suy nghĩ lại đi. Cho dù có muốn hay không, các thiết bị thông minh vẫn tồn tại và sẽ có mặt ở khắp nơi. Việc các thiết bị IoT bị tấn công sẽ chỉ là vấn đề sớm muộn mà thôi. Quan trọng là tất cả mọi người cần thực sự phải quan tâm đến vấn đề bảo mật của các thiết bị IoT.

Cơ quan nhà nước phải tiên phong về bảo mật an ninh mạng trong thời đại công nghệ số

Bình luận