Các sản phẩm như tủ lạnh thông minh, đồng hồ thông minh, máy theo dõi sức khỏe, khóa xe đạp thông minh… đã dần trở nên phổ biến trong đời sống con người. Theo báo cáo mới đây của McKinsey (công ty hàng đầu thế giới trong lĩnh vực tư vấn quản lý và chiến lược kinh doanh, Hoa Kỳ), số lượng thiết bị IoT trên toàn thế giới đang tăng vọt. Ước tính sẽ có hơn 75 tỷ thiết bị IoT được lắp đặt vào năm 2025, gấp 5 lần so với năm 2015. Sự tăng trưởng này đã tạo ra cơ hội cho các doanh nghiệp trong việc xây dựng các sản phẩm IoT sáng tạo. Tuy nhiên, cùng với sự phát triển của các thiết bị IoT thì rủi ro của nó cũng gia tăng. Sau đây là một số giải pháp được các chuyên gia khuyến cáo để khắc phục vấn đề này.
Một yếu tố làm gia tăng đáng kể những lo ngại về quyền riêng tư là khả năng quyền truy cập dữ liệu mọi lúc, mọi nơi. Khi kết nối các thiết bị với đám mây, mạng sẽ truyền dữ liệu đến nơi lưu trữ. Nếu giảm sự phụ thuộc vào đám mây, giảm lượng dữ liệu mà các thiết bị gửi lên đám mây thì có thể giảm đáng kể nguy cơ xâm phạm dữ liệu.
Hiện nay, có một giải pháp mới đó là Trí tuệ nhân tạo của vạn vật (Artificial Intelligence of Things - AIoT), là sự kết hợp giữa AI với IoT. AIoT mang tính biến đổi và cùng có lợi cho cả hai loại công nghệ khi AI tăng giá trị cho IoT thông qua khả năng học máy và IoT tăng giá trị cho AI thông qua kết nối, báo hiệu, trao đổi dữ liệu.
Về cơ bản, AIoT đẩy các khả năng xử lý dữ liệu từ đám mây sang thiết bị. Vì vậy, thay vì đám mây đóng vai trò là "bộ não" trung tâm, bản thân các thiết bị đều có một bộ não của riêng và có khả năng đưa ra quyết định của riêng chúng. Với xu hướng này, nhu cầu kết nối tới đám mây sẽ ít hơn và do đó, tin tặc sẽ ít có cơ hội lấy được các thông tin nhạy cảm hơn.
Tuy nhiên, AIoT cũng đặt ra nhu cầu lớn hơn về bảo mật đối với chính các thiết bị. Do đó, các kỹ sư điện tử đang làm việc để sản xuất chip AIoT bao gồm các tính năng bảo mật nâng cao như khởi động an toàn, lưu trữ khóa có thể lập trình một lần, tạo số ngẫu nhiên thực và hướng dẫn mã hóa/giải mã tùy chỉnh... Các tính năng này được thiết kế để đảm bảo an toàn cho cả dữ liệu và việc đưa ra các quyết định.
AIoT cung cấp một giải pháp không chỉ đảm bảo quyền riêng tư và bảo mật mà còn mang lại rất nhiều lợi ích khác. Bằng cách kết hợp giọng nói với công nghệ cảm biến, như phát hiện sự hiện diện và sinh trắc học có thể giúp con người xây dựng một tương tác đa phương thức mang lại trải nghiệm cá nhân hóa, liền mạch và tiết kiệm năng lượng. Cảm biến đa phương thức mở ra con đường cho những bước tiến đáng kể về an toàn, bảo mật và hiệu quả năng lượng. Trong các văn phòng và tòa nhà công cộng, người sử dụng sẽ không cần phải nhấn nút trên thang máy hoặc dùng thẻ quẹt để đi thang máy, thay vào đó, sinh trắc học sẽ hình thành chữ ký số để truy cập, cho phép trải nghiệm nhanh chóng, an toàn và thuận tiện.
AIoT sẽ giúp giải quyết bài toán về quyền riêng tư và bảo mật dữ liệu, nhằm thúc đẩy sự phát triển của các ứng dụng mới trên tất cả các lĩnh vực, tạo ra một tương lai an toàn và bảo mật hơn.
Gia Minh
14:00 | 05/07/2021
16:00 | 22/05/2021
10:00 | 15/08/2021
13:00 | 21/01/2020
15:00 | 14/04/2023
09:00 | 31/01/2022
15:00 | 18/08/2021
10:00 | 21/02/2023
17:00 | 26/08/2022
09:00 | 25/09/2017
13:00 | 21/06/2021
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
10:00 | 10/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
10:00 | 30/01/2023
Blockchain (chuỗi khối) là một cơ sở dữ liệu phân tán với các đặc trưng như tính phi tập trung, tính minh bạch, tính bảo mật dữ liệu, không thể làm giả. Vì vậy công nghệ Blockchain đã và đang được ứng dụng vào rất nhiều lĩnh vực trong đời sống như Y tế, Nông nghiệp, Giáo dục, Tài chính ngân hàng,... Bài báo này sẽ giới thiệu về công nghệ Blockchain và đề xuất một mô hình sử dụng nền tảng Hyperledger Fabric để lưu trữ dữ liệu sinh viên như điểm số, đề tài, văn bằng, chứng chỉ trong suốt quá trình học. Việc sử dụng công nghệ Blockchain để quản lý dữ liệu sinh viên nhằm đảm bảo công khai minh bạch cho sinh viên, giảng viên, các khoa, phòng chức năng. Đồng thời giúp xác thực, tra cứu các thông tin về văn bằng, chứng chỉ góp phần hạn chế việc sử dụng văn bằng, chứng chỉ giả hiện nay.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024