Cách bảo mật thiết bị IoT đúng cách

Nhiều người trong chúng ta chả mấy quan tâm về bảo mật thiết bị IoT. Vấn đề bảo mật liên quan đến IoT lớn số 1 từ ​​trước đến nay – cuộc tấn công botnet Dyn – đã “đánh sập” toàn bộ các trang web cho dù là Twitter, Amazon và Spotify.

Tuy nhiên, nó hầu như không nhận được nhiều sự chú trọng vì các kênh thông tin ngày hôm đó đang bận bịu với cuộc bầu cử tổng thống Hoa Kỳ năm 2016. Thay vì lo ngại về những tác động nghiêm trọng trên một phạm vi lớn như vậy, phản ứng tiêu biểu lại là “Twitter sập ư? OK, tôi sẽ ngừng sử dụng nó”.

Kiểu thái độ như vậy đối với bảo mật IoT hiện nay vẫn còn rất phổ biến. Giải pháp rõ ràng nhất để khắc phục bất kỳ lỗ hổng IoT nào là tắt thiết bị có vấn đề. Tuy nhiên, một cách tiếp cận thờ ơ như vậy sẽ không thể hiện diện mãi mãi. Điều quan trọng là phải trở nên chủ động và làm theo các mẹo dưới đây để tận gốc chắc chắn thiết bị IoT của bạn an toàn.

1. Biết rõ lỗ hổng trên thiết bị

Thiết bị cũng có thể có các entry point (điểm vào) yếu và những kẻ xâm nhập sẽ sử dụng các điểm yếu này để thực hiện được quyền truy cập mạng. Rõ ràng, đánh giá đúng về mối đe dọa cũng đều có thể giúp người dùng chống lại các lỗ hổng trong việc phòng vệ cho mạng của mình. Ví dụ, nếu có khóa cửa sáng dạ sử dụng WiFi, những kẻ trộm thông thuộc công nghệ có thể theo dõi khi bạn về đến nhà. Loa thông minh thường ghi lại các cuộc hội thoại riêng tư trong chế độ nền.

Hơn nữa, các thiết bị tiêu dùng như tủ lạnh và TV thường hoạt động từ những phần mềm chẳng thể chống lại các cuộc tấn công nhằm vào một lỗ hổng trên hệ thống. Ô tô sáng dạ cũng đều có hệ thống lưu giữ thông tin về phanh, áp suất lốp và mức nhiên liệu.

Sau lúc biết chính xác nơi kẻ đột nhập có khả năng tấn công, chỉ cần làm theo một số bước kế đến bên dưới để loại bỏ các mối dọa dẫm đó.

2. Cấu hình an toàn

Tất cả chúng ta đều háo hức và vui mừng khi bắt đầu sử dụng một thiết bị ngay sau khi mở gói. Hãy dành 5 phút để đảm bảo một cấu hình phù hợp và biết bao phiền nhiễu sau kia sẽ được loại bỏ. Nhiều thiết bị đi cùng với mật khẩu mặc định, chẳng hạn như 1234 hay 0000, hoặc thậm chí không cần mật khẩu. Thay đổi mật khẩu mặc định với những chữ số và các ký tự đặc biệt luôn là một thói quen được những chuyên gia bảo mật khuyến khích.

Nhiều thiết bị IoT tiêu dùng gặp phải một lỗ hổng khác: Mật khẩu được gửi từ thiết bị lên đám mây không được mã hóa. Nếu một router bị xâm nhập, điều này còn cũng đều có thể khiến những thiết bị đó dễ bị giả mạo, chiếm quyền điều khiển DNS và bị tấn công brute force. Do đó, bước tiếp theo đóng một vai trò cực kì quan trọng để xử lý những vấn đề này.

3. “Niêm phong” router hay các cổng Internet

Điểm yếu nhất của mạng IoT là router hoặc các cổng Internet, tạo điều kiện cho chuyện “giao tiếp” giữa các thiết bị. Bạn đọc cũng đều có thể kiểm tra trực tuyến tại trang F-Secure xem router của mình có gặp vấn đề trong sau này không. Tất cả các router đều đòi hỏi firmware luôn được cập nhật. Vì vậy, nếu bạn đang nắm giữ một router cũ, hãy làm việc với ISP để được đổi một cái mới ngay lập tức. Sau đó, hãy làm như sau:

• Cập nhật địa chỉ MAC: Hiện tại, tất cả các router “giao tiếp” với các thiết bị Internet khác thông qua các địa điểm MAC (các số ngẫu nhiên chẳng hạn như 34:45:12:22:18). Khi con số thiết bị IoT trong nhà tăng lên, người dùng sẽ muốn thay đổi chúng thành một cái tên dễ nhớ, như “Fridge”, “TV1”, “Doorlock” và “Doorbell”.
• Đầu tư vào hệ thống bảo mật mạng gia đình thông minh: Người dùng sẽ được thể theo dấu tất cả các thiết bị bổ trợ mạng trong mạng gia đình. Các giải pháp như Avira Safethings cho phép người sử dụng giám sát tất cả những thiết bị được kết nối của mình từ một bảng điều khiển. Nest Secure và Wink Lookout của Google là một số giải pháp thay thế khác.

4. Đảm bảo cho các Hardware Secure Module (HSM) trong thiết bị

Rõ ràng, để đáp ứng an ninh, người phải triển khai phần cứng tốt nhất cho mạng. Các Hardware Security Module (HSM) là công nghệ mới nhất được các hãng sản xuất thiết bị IoT sử dụng để thêm một lớp bảo mật bổ sung. Nó được thi hành bằng cách dùng một cách thức được xem là “Key Injections”, trong đấy mỗi chip silicon được cung cấp một định danh duy nhất. Điều này sẽ bảo vệ thiết bị khỏi bị nhân bản, giả mạo và trước các cuộc tiến công phần cứng khác. Google cung cấp dịch vụ HSM trên mạng đám mây của mình.

Nhiều người tự đắc rằng mạng của mình có thể ngăn chặn mọi cuộc thâm nhập. Họ không mấy mặn mà với vấn đề bảo khăng khít bị IoT. Nếu bạn cũng cho là các thiết bị thông minh của mình rất khó dẫn đến tin tặc tấn công, thì nên suy nghĩ lại đi. Cho dù có muốn hay không, các thiết bị sáng dạ vẫn hiện hữu và sẽ được mặt ở khắp nơi. Việc các thiết bị IoT bị tiến công sẽ chỉ là vấn đề trước sau mà thôi. Quan trọng là tất cả mọi người cần thực thụ phải đoái hoài đến vấn đề bảo mật của các thiết bị IoT.

Cách tiếp cận của bạn đối với vấn đề bảo mật IoT là gì? Hãy để lại quan điểm trong phần bình luận bên dưới nhé!

Xem thêm:

• 6 điều cần phải biết về bảo mật IoT 
• 5 thói quen tốt giúp nâng cao tính bảo mật trực tuyến
• Cách sử dụng trình duyệt Tor 1 cách an toàn

Từ khóa bài viết: IoT, thiết bị IoT, cách bảo mật thiết bị IoT đúng cách,bảo mật thiết bị iot,bảo mật iot

Bài viết Cách bảo mật thiết bị IoT đúng cách được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.