Cẩn trọng bảo mật các nền tảng IoT

SGGPO
Tại Hội thảo và Triển lãm quốc tế về An toàn, an ninh mạng 2020 - Vietnam Security Summit 2020 vừa diễn ra tại Hà Nội, ông Bill Feng, chuyên gia cao cấp về giải pháp an ninh mạng và bảo mật dữ liệu của Huawei Carrier BG đã có bài chia sẻ đáng chú ý về cách làm thế nào để bảo vệ các thành phố thông minh sử dụng nền tảng IoT.

Vietnam Security Summit 2020 vừa diễn ra tại Hà Nội

Vietnam Security Summit 2020 vừa diễn ra tại Hà Nội

Theo ông Bill Feng: Với việc tăng tốc triển khai mạng 5G, các kịch bản ứng dụng IoT với độ trễ thấp và độ tin cậy cao sẽ ngày càng trở nên đa dạng. Nhiều thiết bị nhà thông minh được kết nối với Internet. Thành phố thông minh có nhiều ứng dụng, chẳng hạn như đèn đường thông minh, bãi đậu xe thông minh và giao thông thông minh. Ngoài ra còn có các nhà máy thông minh, thiết bị đeo thông minh và thiết bị đọc đồng hồ thông minh. IoT đã thay đổi cuộc sống của mọi người”, ông Bill Feng nhấn mạnh.

Dự đoán của IDC, số lượng thiết bị IoT trên toàn thế giới sẽ đạt 41,6 tỷ USD vào năm 2025. GSMA dự báo thị trường IoT toàn cầu sẽ đạt doanh thu 900 tỷ USD trong 5 năm tới, cao gần gấp 3 lần so với năm 2019. Bản đồ phát triển IoT của GSMA cho thấy NB- IoT hay LTE-M IoT đã nhanh chóng được triển khai ở hầu hết các khu vực trên thế giới.

“Để ngăn ngừa rủi ro IoT, chúng tôi khuyến nghị rằng các thiết bị đầu cuối, đường truyền và nền tảng IoT được bảo vệ và liên tục thực hiện O&M (vận hành và bảo trì) an ninh mạng”, ông Bill Feng nói.

Ông Bill Feng chia sẻ, với sự phát triển nhanh chóng của các ứng dụng IoT, các sự cố bảo mật của IoT không ngừng xảy ra. Các phương tiện truyền thông đã đưa tin về nhiều sự cố IoT, chẳng hạn như virus Stuxnet, sự cố lưới điện Ukraine và sự cố mất kết nối Internet ở Đông Mỹ do virus Mirai lây nhiễm trên một số lượng lớn camera. Trong năm 2019, nhiều khóa cửa thông minh cũng được phát hiện có lỗ hổng bảo mật. Những kẻ tấn công có thể sử dụng các lỗ hổng để mở cửa và đột nhập vào nhà từ xa.

Các mối đe dọa bảo mật IoT đến từ các thiết bị đầu cuối, đường truyền, nền tảng/đám mây và ứng dụng. Các thiết bị IoT thường có yêu cầu chi phí thấp, môi trường triển khai cũng rất phức tạp, thậm chí triển khai tại hiện trường dẫn đến rủi ro lớn. Một thiết bị có thể có các rủi ro như mô phỏng danh tính, thay thế phần mềm hay firmware, điều khiển từ xa và gỡ bỏ bất hợp pháp. Do số lượng lớn các thiết bị IoT trên mạng trực tiếp, mạng của các nhà mạng đang phải đối mặt với nguy cơ bị tấn công DDoS.

Do mức tiêu thụ điện năng thấp và yêu cầu chi phí thấp cho các thiết bị IoT, các giải pháp bảo mật đơn giản cũng được sử dụng trên các thiết bị. Trong trường hợp này, các thiết bị dễ dàng bị tin tặc tấn công và chiếm quyền điều khiển để tạo thành các mạng botnet, khởi động các cuộc tấn công DDoS, dẫn đến sự cố mạng và gián đoạn dịch vụ. Do đó, mạng của các nhà mạng, đặc biệt là các trạm gốc không dây, phải có khả năng chống lại các cuộc tấn công DDoS do các quy mô lớn của các thiết bị IoT khởi xướng. Cơ chế kiểm soát lưu lượng dựa trên mức độ ưu tiên của dịch vụ và mức độ tắc nghẽn là một biện pháp hiệu quả để giảm nguy cơ bị tấn công DDoS. Khi một cuộc tấn công xảy ra, các dịch vụ ưu tiên cao sẽ có sẵn và độ tin cậy và tính sẵn sàng của mạng được cải thiện.

KIM THANH

Các tin, bài viết khác

Đọc nhiều nhất

Sản phẩm công nghệ

Câu chuyện công nghệ