Giải pháp nào kiểm soát rủi ro an ninh mạng trong thế giới kết nối IoT?

Sự phát triển của IoT đã tạo nên hàng loạt nguy cơ, rủi ro gây mất an toàn bảo mật

Theo đánh giá của giới công nghệ, sự tiến lên của Internet, Internet vạn vật (IoT) đã xúc tiến công đoạn kết nối giữa các hệ thống thông tin trong 1 quốc gia và giữa các quốc gia cùng nhau ngày 1 nhanh chóng, mang lại rất nhiều lợi ích về kinh tế, xã hội.

Tuy nhiên, sự đi lên này đã tạo nên hàng loạt nguy cơ, rủi ro gây mất an toàn bảo mật trong không gian mạng.

Thực tế cho thấy các nhà cung cấp tập trung vào công suất và khả năng sử dụng thiết bị, bỏ qua các biện pháp bảo mật, mã hoá dữ liệu và những lỗ hổng cơ bản. Đó là nguyên do tại sao các thiết bị IoT hay bị tấn công dễ dàng.

Nghiêm trọng hơn lúc các không may lại diễn ra đối với các hệ thống thông tin trong những lĩnh vực quan trọng của mỗi quốc gia. Các cuộc tấn công mạng đang ngày càng dai dẳng, đa dạng, thường xuyên và nguy hiểm hơn. Mục tiêu tấn công đang chuyển từ cá nhân, sang các tổ chức doanh nghiệp…

Các mặt hàng IoT mới được phát triển nên thường hiện diện nhiều lỗ hổng bảo mật. Các hacker cũng có thể lợi dụng các lỗ hổng này để tiến công thiết bị IoT. Đây là một mối lo ngại lớn cho những doanh nghiệp khi sử dụng các thiết bị IoT. Tội phạm mạng cũng có thể có thể khống chế toàn bộ hệ thống mạng của doanh nghiệp thông qua một thiết bị IoT không được bảo mật được tham dự vào mạng.

Lấy tỉ dụ với mã độc Mirai – phần mềm độc hại botnet đã đánh sập các trang web lớn số 1 trên thế giới chỉ trong vài giờ. Mirai được cài đặt trong những thiết bị IoT, router để kết thúc được những cuộc tiến công DDOS khổng lồ.

Theo các chuyên gia bảo mật, với những thiết bị IoT, có 2 vấn đề chính khiến cho những thiết bị đều đặn bị tấn công.

Thứ đặc biệt là vì đặc trưng của các thiết bị IoT, dẫn đến khó khăn trong việc update các bản vá lỗi.

Thứ hai, do công nghệ trong thiết bị IoT thường được sản xuất độc quyền, các đơn vị này thường không có hàng ngũ chuyên gia an toàn thông tin đủ mạnh; các nhà nghiên cứu độc lập về an ninh mạng cũng khó tiếp cận thiết bị để kiểm tra đánh giá, phát giác các lỗ hổng tiềm ẩn.

Chính từ thực tiễn đó, để có hạn nguy cơ mất an toàn bảo mật, các chuyên gia nghĩ rằng đối với các nhà sản xuất, cần thiết hình thức, công nghệ để cập nhật các bản vá lỗi 1 cách nhanh chóng đến thiết bị cho người dùng.

Các công nghệ bên trong thiết bị IoT luôn phải được “mở” để cho các nhà nghiên cứu về bảo mật có thể tham dự vào kiểm thử, phân tích rủi ro và lỗ hổng bảo mật.

Đối với những đơn vị quản lý của nhà nước, cần mang ra tiêu chuẩn về bảo mật ít nhất cho những thiết bị IoT.

Các thiết bị phải được kiểm thử bởi các đơn vị, doanh nghiệp có chức năng về kiểm tra đánh giá bảo mật cho IoT.

Ngoài ra, phải có hướng dẫn, đào tạo về nhận thức an ninh, an toàn thông tin mạng cho người dân.