Cẩn trọng khi dùng thiết bị IoT
Tình trạng mất an toàn thông tin thiết bị IoT là một thách thức nghiêm trọng. Việc nhận thức và đầu tư vào bảo mật IoT cần được xem là ưu tiên hàng đầu để bảo vệ dữ liệu và hệ thống mạng trong kỷ nguyên số hóa.
Tiện lợi nhưng cũng nhiều “tác dụng phụ”
Internet of Things (IoT) đề cập đến các thiết bị thông minh được kết nối với Internet, từ các thiết bị gia dụng như camera an ninh, đèn thông minh, cảm biến nhiệt độ, đến các hệ thống lớn như mạng lưới cảm biến trong công nghiệp hoặc y tế.
Hiện nay, công nghệ mạng 5G với băng thông rộng, độ trễ thấp và khả năng kết nối nhiều thiết bị hơn đang thúc đẩy mạnh mẽ sự phát triển của IoT. Các giao thức như Zigbee, LoRa và NB-IoT đóng vai trò quan trọng: Zigbee cho IoT tiêu thụ ít năng lượng và truyền dữ liệu tầm ngắn; LoRa cho IoT công nghiệp và nông nghiệp với truyền thông tầm xa và tiêu thụ ít năng lượng; NB-IoT cho kết nối thiết bị IoT với tiêu thụ năng lượng thấp và vùng phủ sóng rộng.
Xu hướng hiện nay của IoT bao gồm quản lý từ xa hàng nghìn thiết bị, dựa trên phân tích dữ liệu và AI để tối ưu hóa quy trình và ra quyết định thông minh. Công nghệ điện toán đám mây hỗ trợ lưu trữ và xử lý dữ liệu mạnh mẽ, giúp mở rộng quy mô dịch vụ IoT linh hoạt. Những xu hướng này cho thấy, IoT đang ngày càng phát triển và trở thành một phần không thể thiếu trong các lĩnh vực đời sống và công nghiệp.
Dự báo tăng trưởng toàn cầu của các thiết bị IoT giai đoạn 2019-2030 theo sự phát triển của công nghệ kết nối. (Nguồn: vjst.vn)
Dù mang lại nhiều lợi ích vượt trội, IoT cũng chứa nhiều rủi ro an ninh mạng do tính chất phức tạp và phạm vi ứng dụng rộng. Sự gia tăng nhanh chóng của các thiết bị IoT cũng đồng nghĩa với sự tăng cường các cuộc tấn công mạng nhắm vào những thiết bị này:
Tỷ lệ tấn công cao: Vào năm 2023, trung bình 54% các tổ chức trên toàn cầu hằng tuần phải đối mặt với các cuộc tấn công vào thiết bị IoT. Tỷ lệ này tăng 41% so với năm 2022. Các thiết bị dễ bị tấn công bao gồm camera an ninh, máy in, và thiết bị y tế kết nối mạng.
Báo cáo về mối đe dọa mạng năm 2024 của SonicWall cho thấy, các cuộc tấn công vào chuỗi cung ứng đang gia tăng, phần mềm độc hại IoT cũng gia tăng. Các cuộc tấn công vào thiết bị IoT đã tăng 107% so với cùng kỳ năm trước chỉ ngay trong nửa đầu năm 2024.
Dữ liệu của SonicWall nhấn mạnh nhu cầu cấp thiết về sự cảnh giác, vì công ty đã ngăn chặn thành công hơn 12,9 triệu cuộc tấn công nhắm vào camera IP chỉ trong năm nay. Những thiết bị này, thường bị bỏ qua trong các chiến lược an ninh mạng, tạo ra một điểm vào hấp dẫn cho tội phạm mạng. Và lý do cho sự gia tăng các cuộc tấn công có thể đơn giản hơn bạn nghĩ - bảo mật trên các thiết bị IoT có xu hướng kém.
Tội phạm mạng thích các mục tiêu dễ dàng hơn và các thiết bị IoT là một trong những mục tiêu dễ dàng nhất. Một trong những yếu tố lớn nhất trong sự gia tăng đáng kể này là CVE-2023-1389, đây là lỗ hổng tiêm lệnh TP-Link. Lỗ hổng này đã ảnh hưởng đến 21% trường hợp mất an toàn thông tin của các doanh nghiệp vừa và nhỏ.
Kết hợp điều đó với các cuộc tấn công IoT khác và sự gia tăng nhanh chóng bắt đầu có ý nghĩa. Và với các thiết bị này thường được liên kết trực tiếp với cơ sở hạ tầng quan trọng, người ta tự hỏi khi nào các nhà sản xuất có thể bắt đầu coi trọng bảo mật hơn.
Ảnh minh họa.
Tại Việt Nam, cùng với sự bùng nổ công nghệ IoT trong các lĩnh vực như đô thị thông minh, y tế và sản xuất, các vấn đề về an ninh mạng cũng trở nên cấp bách. Các thiết bị IoT tại Việt Nam thường xuyên đối mặt với các cuộc tấn công từ mã độc và phần mềm tống tiền.
Theo báo cáo, 76% thiết bị IoT ở Đông Nam Á, trong đó có Việt Nam, bị ảnh hưởng bởi các lỗ hổng bảo mật. Một số tổ chức và doanh nghiệp tại Việt Nam chưa áp dụng các quy chuẩn quốc tế về an ninh mạng, dẫn đến khả năng phòng thủ yếu trước các mối đe dọa từ hacker.
Các hình thức tấn công vào hệ thống IoT đặt ra thách thức lớn về bảo mật, đòi hỏi biện pháp bảo vệ mạnh mẽ. Đặc biệt là các hình thức tấn công chủ yếu như:
i) tấn công từ chối dịch vụ (DDoS) làm ngập lụt hệ thống bằng lượng lớn yêu cầu từ nhiều nguồn, khiến hệ thống quá tải và ngừng hoạt động, gây gián đoạn dịch vụ;
ii) tấn công Man-in-the-Middle (MitM) can thiệp vào giao tiếp giữa hai thiết bị IoT, nghe trộm và sửa đổi thông tin trao đổi, dẫn đến đánh cắp thông tin nhạy cảm hoặc hành động giả mạo;
iii) tấn công vào thiết bị đầu cuối khai thác lỗ hổng trong phần cứng hoặc phần mềm của thiết bị IoT để chiếm quyền điều khiển, thực hiện hành động độc hại như kiểm soát từ xa và thu thập thông tin người dùng;
iv) tấn công bằng phần mềm độc hại: kẻ tấn công cài đặt phần mềm độc hại vào thiết bị IoT để lấy cắp thông tin nhạy cảm, hoặc biến thiết bị thành một phần của mạng botnet.
Điểm yếu an toàn thông tin của thiết bị IoT
Một phần lớn thiết bị IoT không được bảo mật đúng cách khiến thiết bị IoT trở thành lỗ hổng an ninh hàng đầu. Ví dụ như sử dụng mật khẩu mặc định hoặc không có khả năng cập nhật bảo mật tự động. Điều này tạo điều kiện cho hacker khai thác, dẫn đến việc xâm nhập vào mạng nội bộ của doanh nghiệp hoặc người dùng. Các thiết bị IoT thường có những lỗ hổng sau:
Mật khẩu yếu và không được thay đổi mặc định: Nhiều thiết bị IoT được giao với mật khẩu mặc định yếu (ví dụ: “admin” hoặc “123456”) và không yêu cầu người dùng thay đổi. Điều này tạo điều kiện cho các cuộc tấn công brute force.
Ảnh minh họa.
Cập nhật phần mềm không thường xuyên: Nhiều thiết bị IoT không hỗ trợ hoặc không khuyến khích cập nhật firmware. Điều này dẫn đến các lỗ hổng bảo mật không được vá kịp thời.
Thiếu mã hóa dữ liệu: Một số thiết bị IoT truyền dữ liệu qua các kênh không mã hóa, khiến thông tin nhạy cảm dễ bị chặn hoặc đánh cắp trong quá trình truyền.
Tài nguyên phần cứng hạn chế: Do hạn chế về khả năng xử lý và lưu trữ, các thiết bị IoT thường không thể tích hợp các cơ chế bảo mật mạnh mẽ như mã hóa phức tạp hay hệ thống phát hiện xâm nhập.
Thiết kế bảo mật kém từ giai đoạn đầu: Nhiều nhà sản xuất tập trung vào tính năng và chi phí mà bỏ qua việc tích hợp bảo mật vào giai đoạn thiết kế sản phẩm.
Tích hợp mạng không an toàn: IoT thường sử dụng các giao thức không an toàn hoặc lỗi thời như HTTP, Telnet, hay Bluetooth không mã hóa.
Tấn công chuỗi cung ứng: Thiết bị IoT có thể bị tấn công trong quá trình sản xuất hoặc phân phối, ví dụ thông qua phần mềm độc hại được cài đặt trước.
Ảnh minh họa.
Đảm bảo an ninh mạng cho thiết bị IoT
Sự phụ thuộc ngày càng tăng vào các thiết bị Internet vạn vật (IoT) trong các hoạt động của chính phủ làm dấy lên những lo ngại đáng kể. Nhiều thiết bị trong số này, bao gồm các hệ thống an ninh và cảm biến thông minh, thiếu khả năng phòng thủ mạnh mẽ, khiến chúng trở thành mục tiêu hấp dẫn đối với các tác nhân độc hại.
SonicWall nhấn mạnh nhu cầu cấp thiết đối với các tổ chức trong việc triển khai các biện pháp bảo mật nghiêm ngặt để bảo vệ chống lại việc khai thác các thiết bị dễ bị tấn công. Hậu quả tiềm ẩn của các lỗ hổng này vượt xa các mối đe dọa an ninh mạng truyền thống, đe dọa đến tính toàn vẹn của cơ sở hạ tầng quốc gia. Để giảm thiểu rủi ro cho các thiết bị IoT, người dùng cần thực hiện các biện pháp sau:
Sử dụng mật khẩu mạnh và quản lý định kỳ: Thay đổi mật khẩu mặc định ngay khi cài đặt; Sử dụng mật khẩu phức tạp, bao gồm cả chữ cái, số, và ký tự đặc biệt; Sử dụng trình quản lý mật khẩu để tránh sử dụng lại mật khẩu trên nhiều thiết bị.
Cập nhật phần mềm và firmware: Đảm bảo rằng thiết bị luôn được cập nhật phiên bản mới nhất; Ưu tiên các thiết bị từ nhà sản xuất có chính sách hỗ trợ cập nhật lâu dài.
Sử dụng giao thức mã hóa mạnh: Sử dụng HTTPS thay vì HTTP; Kích hoạt mã hóa end-to-end cho dữ liệu nhạy cảm; Sử dụng WPA3 cho các kết nối Wi-Fi.
Tách biệt mạng lưới IoT: Tạo một mạng riêng (VLAN) dành riêng cho các thiết bị IoT để hạn chế sự lây lan khi một thiết bị bị xâm nhập; Kích hoạt firewall để kiểm soát lưu lượng mạng.
Giám sát và phát hiện bất thường: Sử dụng hệ thống phát hiện xâm nhập (IDS) hoặc giải pháp giám sát an ninh để theo dõi các hoạt động bất thường trong mạng IoT; Lưu nhật ký hoạt động của các thiết bị để dễ dàng phát hiện và điều tra sự cố.
Hạn chế quyền truy cập: Sử dụng nguyên tắc "quyền hạn tối thiểu" để cấp quyền truy cập. Đảm bảo chỉ các thiết bị hoặc người dùng được ủy quyền mới có thể kết nối.
Chọn nhà cung cấp uy tín: Chỉ mua thiết bị IoT từ các nhà sản xuất có uy tín và được chứng nhận về an ninh mạng. Xem xét các đánh giá an toàn bảo mật từ cộng đồng trước khi mua.
Giáo dục người dùng: Tăng cường nhận thức về an ninh mạng cho người dùng cuối. Hướng dẫn cách thiết lập bảo mật cho thiết bị một cách đúng đắn.
Thiết bị IoT mở ra cơ hội lớn nhưng cũng đi kèm với những thách thức không nhỏ về an ninh mạng. Việc hiểu rõ và khắc phục các điểm yếu bảo mật, cùng với thực hiện các biện pháp phòng ngừa, sẽ giúp giảm thiểu rủi ro và khai thác tối đa lợi ích của IoT một cách an toàn. Nhà sản xuất, nhà cung cấp dịch vụ, và người dùng cần hợp tác chặt chẽ để xây dựng một hệ sinh thái IoT an toàn và bền vững./.