Khi thiết bị IoT ăn sâu vào cuộc sống có một thực tế là không có một thiết bị nào an toàn tuyệt đối, có thể hôm nay là an toàn, nhưng trong tương lai không đảm bảo không có ai tìm ra được một lỗ hổng mới của thiết bị.


Internet of Things (IoT) đang phát triển với tốc độ vũ bão và thay đổi hoàn toàn bộ mặt của rất nhiều ngành công nghiệp.Khi IoT ăn rễ sâu vào cuộc sống, tin tặc có thể chiếm quyền kiểm soát máy tính, điện thoại, máy ảnh, xe ô tô, thậm chí là tủ lạnh trong nhà. Tất cả hệ thống đều tồn tại lỗ hổng và thêm nhiều thiết bị kết nối càng tiềm ẩn nhiều hiểm họa. Sự riêng tư và sức khỏe sẽ trở thành mục tiêu tấn công IoT.Hiện nay có một số ý kiến lo ngại rằng ngành công nghệ có vẻ đang quá vội vàng, chú trọng vào tính năng để thu hút người dùng và bỏ quên tiêu chí bảo mật.

Về ý kiến này, theo đại diện của Cục An toàn thông tin, thực tế ngay cả khi nhà sản xuất có sự quan tâm đúng mức về vấn đề bảo mật cho các thiết bị IoTthì nguy cơ mất an ninh, an toàn thông tin vẫn xuất hiện và có ảnh hưởng nghiêm trọng như đã đề cập, trong đó có sự riêng tư và sức khỏe. Để độc giả có thể hiểu rõ hơn chúng ta có thể hình dung cuộc đua giữa những người làm bảo mật và tin tặc phần lớn có đặc điểm: Cho dù những người làm bảo mật có cố gắng tìm kiếm các lỗ hổng của thiết bị và cập nhật các bản vá nhiều bao nhiêu, thì tin tặc luôn tìm ra các lỗ hổng mới chưa từng được phát hiện, và công việc của người làm bảo mật là đưa ra giải pháp để khắc phục các lỗ hổng này. Việc này cho thấy một thực tế là không có một thiết bị nào an toàn tuyệt đối, có thể hôm nay thiết bị là an toàn, nhưng trong tương lai không đảm bảo không có ai tìm ra được một lỗ hổng mới của thiết bị.

Vì vậy công việc của các nhà sản xuất là cố gắng tối đa để kiểm tra bảo mật của thiết bị trước khi đưa ra thị trường, và cung cấp bản vá lỗ hổng trong thời gian nhanh nhất có thể.

Theo các chuyên gia công nghệ, đối với các thiết bị IoT, có 2 vấn đề chính về bảo mật cần lưu ý. Trước hết đó là liên quan đến mức độ an toàn của sản phẩm khi xuất xưởng (điều này phụ thuộc hoàn toàn vào nhà sản xuất).

Trong trường hợp sản phẩm không có nguồn gốc rõ ràng, nhiều thiết bị có thể bị cài đặt backdoor/modul thu thập dữ liệu người dùng.

Thứ hai là do việc bảo mật từ phía người dùng, do đặt mật khẩu, cấu hình không an toàn. Ví dụ đối với trường hợp camera giám sát an ninh của doanh nghiệp, sẽ có nguyên nhân mất an toàn bảo mậtdo nhà cung cấp đã chủ động cài đặt mã độchoặc do hacker khai thác lỗ hổng để tấn công vào thiết bị, cài đặt mã độc.

Do đó, để đảm bảo bảo mật đối với các thiết bị IoT, khi chọn mua, người dùngcần mua sản phẩm của cáchãng có nguồn gốc rõ ràng, uy tín.

Bên cạnh đó, khi cài đặt các thiết bị vào hệ thống mạng của doanh nghiệp hoặc gia đình, người dùng cần lưu ýkiểm tra firmware đã được cập nhật bản mới nhất hay chưa thông qua giao diện quản trị hoặc yêu cầu bên cung cấp.

Ngoài ra, cần thay đổi mật khẩu quản trị, bao gồm cả mật khẩu mặc định của nhà cung cấp thiết bị đã thiết lập.

Cần loại bỏ, vô hiệu hóa các chức năng không cần thiết, vì điều này có thể tiềm ẩn các lỗ hổng bảo mật.

Trong thực tế, kỷ nguyên IoT (Internet of Things) đang bùng nổ mạnh mẽ. Trên thế giới hiện có 18 tỷ thiết bị kết nối và dự báo đến năm 2020 sẽ có khoảng 50 tỷ thiết bị kết nối.

Tuy nhiên, nhiều nhà sản xuất thiết bị IoT có thể xây dựng an ninh cho các sản phẩm của mình nhưng họkhông làm như vậy.

Phần lớn các bộ điều khiển hoạt động trong hầu hết các môi trường công nghiệp đều thiếu cơ chế bảo vệ cơ bản như xác thực và mã hóa. Các hacker chỉ cần truy cập vào bộ điều khiển để thay đổi cấu hình, logic và trạng thái thì đã có thể khởi động một cuộc tấn công.

Ngoài ra, các thiết bị IoT thường có lỗ hổng dễ bị khai thác, như mật khẩu mặc định mà không bao giờ thay đổi hay các backdoor dễ dàng bị truy cập từ xa bởi xác thực yếu.