Rủi ro bảo mật khi kết nối IoT

Internet vạn vật (IoT) được coi là xu hướng công nghệ số 1 trong những xu hướng công nghệ then chốt của kỷ nguyên chuyển đổi số. Và nó đang hình thành một kỷ nguyên riêng gọi là kỷ nguyên IoT (The IoT Era). Theo Công ty Viễn thông NTT (Nhật), IoT là một phần tích hợp ngày càng gia tăng trong cuộc sống hằng ngày của con người. Tuy nhiên, theo các chuyên gia, khi có hàng loạt thiết bị kết nối IoT thì cũng tiềm ẩn nguy cơ về lỗ hổng bảo mật thông tin.

Tính bảo mật kém

Theo Trung tâm Giải pháp Doanh nghiệp Internet (IBSC) của Cisco, năm 2020, khoảng 50 tỉ thiết bị kết nối IoT. Theo dự báo của Tập đoàn Dữ liệu quốc tế IDC, vào năm 2025 ước tính có tới 41,6 tỉ thiết bị IoT sẽ được sử dụng trên thế giới, hình thành một mạng lưới các thiết bị có thể kết nối với nhau, từ smartphone tới thiết bị nhà bếp.

Được kết nối với nhau và kết nối qua WiFi, 3G, LTE và 5G, các thiết bị IoT cung cấp chức năng của các công nghệ thường ngày như máy tính, bộ đàm, thiết bị cảm biến, camera an ninh, camera giao thông, tivi, thiết bị âm thanh, tủ lạnh, máy lạnh, bếp, máy giặt, máy hút bụi, đèn, quạt, rèm cửa, ổ khóa… Nó có trên những chiếc xe được kết nối đang ngày càng phổ biến khi ngày càng có thêm nhiều nhà phát triển hệ điều hành di động, smartphone triển khai những nền tảng kết nối cho ôtô. Theo dự báo của Global Market Insights, thị trường các hệ điều hành cho ôtô (automotive OS) sẽ đạt tới 4,5 tỉ USD vào năm 2026. IoT có trong các hệ sinh thái Nhà Thông minh (SmartHome). Theo dự báo của Smart Home Market, thị trường thiết bị nhà thông minh sẽ tăng từ 78,3 tỉ USD trong năm 2020 lên tới 135,3 tỉ USD vào năm 2025. Nhưng phổ biến đầu tiên và chiếm số lượng nhiều nhất trong thiết bị IoT là thiết bị đeo có kết nối (wearables) mà dẫn đầu là đồng hồ thông minh đang tràn ngập thị trường với vô số thương hiệu, đủ loại giá cả.

Ngay từ rất sớm, các chuyên gia an ninh mạng, an toàn thông tin đã lên tiếng cảnh báo về những nguy cơ an ninh, bảo mật sẽ gia tăng tỉ lệ thuận với số thiết bị IoT được sử dụng. Các thiết bị IoT là những trợ thủ số đắc lực cho con người trong cuộc sống hằng ngày. Nhưng mặt trái là chúng có thể là những "con ngựa thành Troy", những khe cửa hẹp cho các bọn tội phạm tin học lách vào xâm nhập hệ thống mạng hay đánh cắp những thông tin nhạy cảm của người sử dụng. Càng có nhiều thiết bị kết nối bao nhiêu, nguy cơ mất an ninh mạng càng lớn bấy nhiêu. Tình hình càng trở nên nghiêm trọng hơn khi các thiết bị IoT lại có tính an ninh, bảo mật cực kém - thậm chí chẳng có gì đối với những loại đơn giản, rẻ tiền. Nguy cơ an ninh mạng của IoT nằm ở cả người dùng lẫn thiết bị. Hãng an ninh mạng Fortinet nổi tiếng của Mỹ nhận định các thiết bị IoT vốn không được thiết kế với tính bảo mật. Trong phần lớn các trường hợp, không có cách nào để cài đặt bảo mật trên chính thiết bị. Ngoài ra, đôi khi chúng được xuất xưởng kèm theo phần mềm độc hại (có khi bị kẻ xấu lợi dụng nhúng vào), sau đó sẽ lây nhiễm phần mềm độc hại vào mạng mà chúng được kết nối.

Trong khi đó, các thiết bị IoT đang được triển khai vào mạng với tốc độ kinh khủng, theo Fortinet, ước tính lên đến 1 triệu thiết bị mỗi ngày. Thường được thiết kế không có bảo mật, các thiết bị IoT đã trở thành mối đe dọa mới cho những kẻ xấu sử dụng khi phát động các cuộc tấn công. Fortinet cho biết họ đã chứng kiến một số cuộc tấn công tận dụng các thiết bị phân tán, dường như vô tội này.

Rủi ro bảo mật khi kết nối IoT - Ảnh 1.

Nguy cơ an ninh mạng của IoT nằm ở cả người dùng lẫn thiết bịẢnh: Hoàng Triều

Cần người dùng, nhà mạng hợp tác

Theo hãng phần mềm bảo mật Kaspersky Lab (Nga), kết quả một cuộc khảo sát do 451 Research thực hiện vào năm 2018 cho thấy 55% các chuyên gia CNTT coi bảo mật IoT là ưu tiên hàng đầu của họ. Từ máy chủ của công ty đến lưu trữ đám mây, tội phạm mạng có thể tìm cách khai thác thông tin tại nhiều điểm trong hệ sinh thái IoT. Nhưng Kaspersky Lab khẳng định: Điều đó không có nghĩa là bạn nên trở lại làm việc với bút và giấy. Nó chỉ có nghĩa là bạn phải coi trọng bảo mật IoT.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho biết Athena có những "hacker mũ trắng" chuyên phát hiện những lỗ hổng của các thiết bị, đặc biệt là máy chủ và camera có kết nối. ông Phạm Nguyễn Hoàng Bảo, bộ phận nghiên cứu và phát triển của Athena, khuyến cáo rằng bộ phận IT, an ninh mạng của các doanh nghiệp, tổ chức cần trang bị cho mình những kiến thức về bảo mật IoT và xây dựng cho hệ thống mình vòng rào phòng thủ sẵn sàng chống lại các cuộc tấn công thông qua IoT. Với bảo mật IoT, theo ông Bảo, đề phòng và sẵn sàng là quan trọng nhất.

Còn theo hãng Fortinet, bảo mật IoT chỉ có thể được thực hiện với một giải pháp tích hợp mang lại khả năng hiển thị, phân đoạn và bảo vệ trên toàn bộ cơ sở hạ tầng mạng, chẳng hạn như cách tiếp cận kết cấu bảo mật toàn diện. Giải pháp bảo mật IoT tối ưu là phải có khả năng phát hiện và nhận diện các thiết bị IoT khi chúng được kết nối vào mạng của doanh nghiệp. Và hệ thống an ninh mạng của doanh nghiệp phải chủ động phân loại các loại thiết bị IoT kết nối để có những biện pháp sẵn sàng thích hợp.

Không thể phủ nhận những lợi ích mà thiết bị IoT đem lại cho cuộc sống hằng ngày của con người nhưng cần phải có ý thức tránh lạm dụng của thiết bị IoT. Việc bảo vệ an toàn với thiết bị IoT phải có sự hợp tác từ người dùng tới các nhà mạng. Trong khi hầu như chưa thể cài đặt khả năng bảo vệ an toàn trên thiết bị IoT, các hệ thống mạng phải được trang bị khả năng bảo vệ trước các thiết bị IoT. 

Doanh nghiệp ngại áp dụng

Theo Thales Group, một công ty về an ninh IoT của Pháp, các cuộc tấn công cấu hình cao, kết hợp với sự không chắc chắn về các phương pháp bảo mật tốt nhất và chi phí liên quan của chúng, đang khiến nhiều doanh nghiệp không thể áp dụng công nghệ IoT rất hữu dụng này. Bên cạnh đó, người dùng cuối cũng cảnh giác với hậu quả của việc vi phạm bảo mật IoT. Nghiên cứu gần đây chỉ ra rằng 90% người tiêu dùng thiếu tin tưởng vào việc bảo mật thiết bị IoT. Một cuộc khảo sát năm 2019 được thực hiện ở Úc, Canada, Pháp, Nhật Bản, Anh và Mỹ cho thấy 63% người tiêu dùng thậm chí còn thấy các thiết bị IoT là "đáng sợ".

Phạm Hồng Phước