Không thể phủ nhận tầm quan trọng của mạng 5G, hứa hẹn tốc độ cao và khả năng kết nối vượt trội, cần thiết để khai thác tối đa tiềm năng của "Internet vạn vật" hay còn gọi là "IoT" - mạng lưới các thiết bị kết nối web ngày càng phát triển - và trí tuệ nhân tạo. Ví dụ, mạng 5G của Huawei có thể đóng vai trò then chốt đối với khả năng cạnh tranh kinh tế, nhưng không chỉ cuộc chạy đua lắp đặt hệ thống này có thể phản tác dụng, mà còn có lý do để cân nhắc kỹ lưỡng về tuyên bố của Huawei (Trung Quốc) rằng chỉ riêng họ mới có thể định hình tương lai công nghệ của chúng ta.
Mối đe dọa an ninh của thiết bị đầu cuối thông minh Internet vạn vậtCác mối đe dọa an ninh
1) Vấn đề mật khẩu yếu tồn tại trong các thiết bị đầu cuối thông minh của Internet vạn vật;
2) Hệ điều hành của thiết bị đầu cuối thông minh trong Internet vạn vật, các ứng dụng web tích hợp sẵn, cơ sở dữ liệu, v.v. có các lỗ hổng bảo mật và bị lợi dụng để đánh cắp dữ liệu, thực hiện các cuộc tấn công DDoS, gửi thư rác hoặc bị thao túng để tấn công các mạng khác và các sự kiện bảo mật nghiêm trọng khác;
3) Xác thực danh tính yếu của các thiết bị đầu cuối thông minh trong Internet vạn vật;
4) Các thiết bị đầu cuối thông minh trong Internet vạn vật bị cài đặt mã độc hoặc trở thành mạng botnet.
Đặc điểm mối đe dọa an ninh
1) Có rất nhiều loại mật khẩu yếu trong các thiết bị đầu cuối thông minh của Internet vạn vật, với phạm vi rất rộng;
2) Sau khi thiết bị đầu cuối thông minh Internet vạn vật bị điều khiển độc hại, nó có thể ảnh hưởng trực tiếp đến đời sống cá nhân, tài sản, quyền riêng tư và an ninh tính mạng;
3) Sử dụng thông tin đơn giản một cách độc hại;
4) Việc tăng cường bảo mật cho các thiết bị đầu cuối thông minh của Internet vạn vật ở giai đoạn sau rất khó khăn, do đó các vấn đề an ninh cần được xem xét ngay từ giai đoạn thiết kế và phát triển;
5) Các thiết bị đầu cuối thông minh của Internet vạn vật được phân bố rộng rãi và sử dụng trong nhiều tình huống khác nhau, do đó việc thực hiện nâng cấp và vá lỗi đồng bộ gặp nhiều khó khăn;
6) Các cuộc tấn công độc hại có thể được thực hiện sau khi giả mạo danh tính hoặc làm giả thông tin; 7) Được sử dụng để đánh cắp dữ liệu, phát động các cuộc tấn công DDoS, gửi thư rác hoặc bị thao túng để tấn công các mạng khác và các sự kiện an ninh nghiêm trọng khác.
Phân tích về kiểm soát an ninh của thiết bị đầu cuối thông minh trong Internet vạn vật
Trong giai đoạn thiết kế và phát triển, thiết bị đầu cuối thông minh của Internet vạn vật cần đồng thời xem xét các biện pháp kiểm soát an ninh. Thực hiện kiểm tra bảo vệ an toàn đồng bộ trước khi đưa thiết bị đầu cuối ra thị trường; Đồng bộ hóa quản lý cập nhật lỗ hổng phần mềm và giám sát an ninh thiết bị đầu cuối thông minh trong suốt giai đoạn phát hành và sử dụng thiết bị. Phân tích kiểm soát an ninh cụ thể cho thiết bị đầu cuối Internet vạn vật như sau:
1) Xét đến sự phân bố rộng rãi và số lượng lớn các thiết bị đầu cuối thông minh trong Internet vạn vật, Internet vạn vật cần thực hiện việc phát hiện và kiểm tra virus ở phía mạng.
2) Đối với việc lưu trữ thông tin của các thiết bị đầu cuối thông minh trong Internet vạn vật, cần phải thiết lập các quy định liên quan để giới hạn loại, thời gian, phương pháp, phương tiện mã hóa và biện pháp truy cập lưu trữ thông tin.
3) Chiến lược xác thực danh tính của thiết bị đầu cuối thông minh Internet vạn vật cần thiết lập các biện pháp xác thực danh tính mạnh mẽ và chiến lược quản lý mật khẩu hoàn hảo.
4) Trước khi sản xuất và đưa vào sử dụng các thiết bị đầu cuối thông minh Internet vạn vật, cần tiến hành kiểm tra bảo mật, cập nhật phần mềm và quản lý lỗ hổng bảo mật kịp thời sau khi đưa thiết bị ra thị trường, và cấp quyền truy cập mạng nếu cần thiết.
5) Xây dựng nền tảng kiểm tra an ninh cho các thiết bị đầu cuối thông minh của Internet vạn vật hoặc xây dựng các phương tiện giám sát an ninh tương ứng để phát hiện các thiết bị đầu cuối bất thường, cách ly các ứng dụng đáng ngờ hoặc ngăn chặn sự lây lan của các cuộc tấn công.
Các mối đe dọa an ninh đối với dịch vụ đám mây Internet vạn vật
1) Rò rỉ dữ liệu;
2) Thông tin đăng nhập bị đánh cắp và xác thực danh tính bị giả mạo;
3) API (giao diện lập trình ứng dụng) bị tấn công bởi kẻ tấn công độc hại;
4) Khai thác lỗ hổng hệ thống;
5) Khai thác lỗ hổng hệ thống;
6) Nhân viên có ý đồ xấu;
7) Mất dữ liệu vĩnh viễn của hệ thống;
8) Nguy cơ tấn công từ chối dịch vụ;
9) Các dịch vụ đám mây chia sẻ công nghệ và rủi ro.
Đặc điểm của các mối đe dọa an ninh
1) Lượng lớn dữ liệu bị rò rỉ;
2) Dễ dàng hình thành mục tiêu tấn công APT (mối đe dọa dai dẳng nâng cao);
3) Giá trị của dữ liệu bị rò rỉ rất cao;
4) Tác động lớn đến cá nhân và xã hội;
5) Việc giả mạo danh tính trên Internet vạn vật rất dễ dàng;
6) Nếu việc kiểm soát thông tin xác thực không được thực hiện đúng cách, dữ liệu sẽ không thể được cách ly và bảo vệ;
7) Internet vạn vật có nhiều giao diện API, rất dễ bị tin tặc tấn công;
8) Các loại giao diện API của Internet vạn vật rất phức tạp và các cuộc tấn công cũng đa dạng;
9) Tính dễ bị tổn thương của hệ thống dịch vụ đám mây trong Internet vạn vật sẽ bị ảnh hưởng nghiêm trọng sau khi bị kẻ tấn công độc hại xâm nhập;
10) Hành vi độc hại của nhân viên nội bộ đối với dữ liệu;
11) Nguy cơ bị tấn công từ bên ngoài;
12) Việc dữ liệu trên đám mây bị hư hại sẽ gây thiệt hại cho toàn bộ hệ thống Internet vạn vật.
13) Ảnh hưởng đến nền kinh tế quốc gia và sinh kế của người dân;
14) Gây ra các dịch vụ bất thường trong hệ thống Internet vạn vật;
15) Cuộc tấn công virus do chia sẻ công nghệ gây ra.
Thời gian đăng bài: 01/12/2022
