Đây là hướng dẫn chuyên sâu của chúng tôi để tăng cường bảo vệ chống lại các vấn đề bảo mật IoT.
Internet vạn vật có thể dễ dàng nằm trong số tốt nhất.
Nhưng bạn sẽ không tin nếu tôi nói với bạn rằng số lượng thiết bị IoT được dự đoán vào năm 2030 sẽ gần gấp ba lần số người trên Trái đất.
Nói cách khác, đó là ba thiết bị IoT cho mỗi người. Đó là rất nhiều thiết bị và thậm chí nhiều internet hơn.
Và Internet, cố gắng làm cho cuộc sống của chúng ta dễ dàng hơn, mang theo nhiều điểm yếu. Vì vậy, việc triển khai IoT mà không vá các lỗ hổng bảo mật có thể là hành động ngu ngốc không thể đảo ngược.
Nhưng hãy tìm hiểu sâu hơn một chút và nói chuyện trước…
IoT (Internet vạn vật) là gì?
Những thứ này làm việc cùng nhau qua internet.
Một ví dụ điển hình là Tesla, hay tốt hơn là một nhóm, chia sẻ thông tin và làm cho chế độ lái tự động an toàn hơn theo giờ.
Một ví dụ đơn giản hơn là một chiếc smartwatch. Nó ghi lại dữ liệu cơ thể của bạn và gửi nó đến điện thoại thông minh của bạn để kiểm tra các dấu hiệu quan trọng của bạn như nhịp tim, số giờ ngủ, số bước, v.v.
Amazon Echo (hoặc bất kỳ phần cứng nhà thông minh nào) cũng sẽ đủ điều kiện là thiết bị IoT.
Tóm lại, IoT là một hệ thống các thiết bị điện tử truyền thông tin cho nhau.
Và dần dần chúng ta sẽ thấy có bao nhiêu người trong số họ kiểm soát các khía cạnh quan trọng trong cuộc sống của chúng ta. Họ sẽ có tiếng nói quan trọng trong nhà, văn phòng, xe hơi, sức khỏe của chúng ta, v.v.
Do đó, điều quan trọng là phải củng cố hàng rào để giữ cho dữ liệu của bạn an toàn và riêng tư.
Vẫn không thuyết phục!
Chà, hãy xem những sự kiện đáng lo ngại này đã phá vỡ mọi cảm giác an toàn sai lầm trong cộng đồng IoT.
Một sự cố như vậy được báo cáo bởi người dùng Reddit Dio-V:
Khi tôi tải máy ảnh Xiaomi vào trung tâm nhà Google của mình, tôi nhận được ảnh từ nhà của người khác!
Một tai nạn đáng tiếc khác, như Samantha Westmoreland nhớ lại:
Máy điều nhiệt tiếp tục tăng – và một giọng nói bắt đầu phát ra từ camera trong bếp – và sau đó nó phát một bản nhạc thô tục. “Vì vậy, tôi đã rút phích cắm và hướng nó lên trần nhà.”
Nó không phải là để dọa bạn đi. Nhưng những vấn đề này, cho dù chúng có vẻ lớn đến đâu, cũng chỉ là phần nổi của tảng băng chìm.
Vì vậy, IoT là một miền cần khắc phục sự cố chuyên sâu và sửa lỗi trước khi áp dụng rộng rãi.
Lỗ hổng bảo mật trong thiết bị IoT
Các chương tiếp theo sẽ làm nổi bật các lĩnh vực mà người dùng và nhà sản xuất nên quan tâm.
mật khẩu yếu
Chính mật khẩu yếu mặc định trên các thiết bị IoT cuối cùng đã tạo điều kiện cho cuộc tấn công DDoS lớn nhất vào ngày 21 tháng 10 năm 2016. Điều này dẫn đến sự sụt giảm Amazon Dịch vụ web và các khách hàng của nó như Netflix, TwitterAirbnb, v.v.
Vì vậy, các mật khẩu mặc định như Admin, 12345 là kẻ thù của bảo mật kỹ thuật số của bạn. Sử dụng mật khẩu mạnh do người quản lý mật khẩu đề xuất là bước đầu tiên để ngăn chặn kẻ xâm nhập.
Thứ hai là sử dụng xác thực hai yếu tố (2FA). Và sẽ tốt hơn nhiều nếu bạn sử dụng xác thực phần cứng như Yubikey.
Không mã hóa
Internet of Things chơi với dữ liệu nhạy cảm. Và khoảng 90% dữ liệu được gửi mà không có phong bì bảo vệ.
Đây là một lỗ hổng bảo mật rất lớn mà các nhà sản xuất cần phải giải quyết ngay lập tức. Về phần mình, người dùng có thể xác minh chính sách mã hóa thiết bị của họ.
Vì việc cài đặt phần mềm chống vi-rút hoặc phần mềm tương tự có thể khó khăn do sức mạnh xử lý thấp và các vấn đề tương thích, nên sử dụng VPN có thể là giải pháp. Nói một cách đơn giản, VPN bảo vệ địa chỉ Giao thức Internet (IP) của bạn và mã hóa dữ liệu của bạn.
Chu kỳ cập nhật bất thường
Mỗi nhà sản xuất chịu trách nhiệm đảm bảo chu kỳ cập nhật thích hợp cho thiết bị của họ. Các thiết bị IoT thiếu các bản cập nhật chương trình cơ sở và bảo mật dễ bị tin tặc phát hiện hơn trước các lỗi mới.
Một lần nữa, người dùng phải kiểm tra lịch sử cập nhật của nhà sản xuất trước khi mua.
Và người dùng không thể làm gì khác ngoài việc tránh xây dựng thương hiệu với bản ghi cập nhật xấu.
ứng dụng tinh tế
Các nhà phát triển nên nhúng các thiết bị IoT vào các ứng dụng được xây dựng có mục đích. Bất kỳ phần mềm sửa đổi nào cũng có thể chứa các giao thức bảo mật lỗi thời làm ảnh hưởng đến tính bảo mật của thiết bị IoT của bạn.
Và một kẻ xấu có thể khiến một ứng dụng IoT yếu dễ bị rình mò và tấn công trên toàn mạng.
quản lý yếu kém
Phần này yêu cầu một bảng điều khiển quản lý trung tâm cho tất cả các thiết bị IoT trong hệ thống.
Trong trường hợp không có một hệ thống quản lý thống nhất, việc quản lý sai các thiết bị IoT sẽ dễ dàng hơn, đặc biệt nếu có nhiều thiết bị trên mạng.
Các nền tảng này sẽ theo dõi các số liệu thống kê chính trên tất cả các thiết bị IoT ở một nơi, bao gồm cảnh báo bảo mật, cập nhật chương trình cơ sở và giám sát rủi ro tổng thể.
cách ly mạng
Các thiết bị IoT thường tham gia vào mạng, hiển thị toàn bộ các thiết bị trên tàu. Vì vậy, thiết bị IoT nên sử dụng một đường hầm mạng riêng.
Điều này sẽ ngăn thủ phạm lợi dụng tài nguyên mạng và cho phép giám sát lưu lượng mạng IoT tốt hơn.
Nhìn chung, toàn bộ mạng sẽ không bị ảnh hưởng nếu một thiết bị bị xâm phạm.
Bảo mật vật lý
Nhiều thiết bị IoT, chẳng hạn như camera an ninh, hoạt động từ xa. Trong trường hợp này, tấn công vật lý thiết bị trở nên cực kỳ dễ dàng.
Hơn nữa, nó có thể được kiểm soát và thao túng theo những cách độc hại chỉ để đánh bại mục đích cài đặt. Ví dụ: tội phạm có thể tháo thẻ nhớ khỏi camera an ninh được cài đặt từ xa và truy cập (hoặc sửa đổi) dữ liệu.
Mặc dù việc giảm thiểu hoàn toàn vấn đề này là khó khăn, nhưng kiểm tra định kỳ chắc chắn sẽ giúp ích.
Đối với phần cứng nâng cao, bạn có thể lưu ý vị trí tương đối tại thời điểm cài đặt. Ngoài ra, còn có các cảm biến để xác định và theo dõi mọi sai lệch của panme so với vị trí ban đầu.
Đăng kí
Không thể phủ nhận IoT hữu ích và chúng ta không thể vứt bỏ tất cả chúng cho đến khi chúng trở nên đáng tin cậy.
Nhìn chung, trang bị này khá an toàn tại thời điểm mua. Nhưng dần dần họ bắt đầu mất các bản cập nhật hoặc trở thành nạn nhân của sự quản lý yếu kém.
Với tư cách là người dùng, chúng ta cần luôn tỉnh táo và thích ứng với các phương pháp hay nhất để quản lý mọi thiết bị IoT. Ngoài ra, khi mua hàng, hãy cố gắng ghi nhớ lịch sử của nhà sản xuất.
Ngoài ra, hãy xem phương pháp giám sát vi phạm dữ liệu cá nhân của chúng tôi.
