Khi các ứng dụng công nghiệp thúc đẩy giai đoạn phát triển quan trọng tiếp theo của IoT, thì ngày càng có nhiều lo ngại về việc tạo, xác thực, bảo vệ, di chuyển, chia sẻ và phân tích dữ liệu đi qua hệ sinh thái. Mật mã là nền tảng để giải quyết những vấn đề này, nhưng nhiều nhà cung cấp tập trung vào việc xây dựng thị phần bằng cách cắt giảm chi phí thay vì thực hiện bảo mật. Do đó, nhiều thiết bị IoT không được bảo vệ đầy đủ trước các cuộc tấn công, điều này đe dọa đến an toàn của hệ sinh thái IoT và các mạng khác mà nó có kết nối.
Nhiều thiết bị IoT có khả năng xử lý và bộ nhớ hạn chế, nhưng tính năng mật mã mạnh mẽ lại cần sức mạnh tính toán và bộ nhớ đáng kể để lưu trữ các khóa mã hóa tạm thời hoặc vĩnh viễn.
Một giải pháp là cung cấp cho thiết bị IoT một mã định danh duy nhất và không thể sao chép, bằng cách lấy mã này từ sự khác biệt vật lý cực nhỏ giữa các chip silic được tạo ra bởi sự đa dạng của quy trình sản xuất trên tấm wafer. Một mã định danh như vậy có thể thay thế cho các khóa mã hóa cần lưu trữ, nên sẽ tiết kiệm bộ nhớ.
Các thiết bị IoT với định danh duy nhất có thể giao tiếp an toàn với các máy chủ dựa trên đám mây thực hiện phân tích dữ liệu và ra quyết định trong hệ sinh thái IoT. Tuy nhiên, điều quan trọng là các thiết bị và máy chủ có thể xác thực rằng chúng đang giao tiếp với các thành viên hợp lệ trong hệ sinh thái của chúng. Điều này thường được xử lý bằng cách sử dụng chữ ký số và cơ sở hạ tầng khóa công khai.
Chữ ký số cũng có thể bảo vệ chống lại các cuộc tấn công từ chối dịch vụ (DoS), trong đó các tác nhân độc hại cản trở hoạt động bình thường của thiết bị bằng cách tạo một máy chủ giả để chặn bắt tín hiệu do thiết bị gửi, hoặc làm quá tải máy chủ bằng cách sử dụng thiết bị giả mạo để đưa ra yêu cầu giả mạo. Vì mạng IoT chứa nhiều thiết bị nên chúng dễ bị tấn công DoS.
Các thiết bị IoT có thể phân tán rộng rãi và dễ bị tấn công vật lý. Chúng có thể bao gồm các cuộc tấn công kênh kề, cố gắng phân tích cách thức thuật toán bảo mật được thực hiện để tìm hiểu thông tin bí mật về các khóa mã hóa. Ví dụ: một cuộc tấn công thời gian (timing) có thể cố gắng khai thác thực tế rằng một thuật toán tạo khóa có thể mất một lượng thời gian khác nhau để thực thi tùy thuộc vào giá trị khóa được tạo. Có thể là mất nhiều thời gian để ghi số 1 vào bộ nhớ hơn so với số 0, vì vậy việc phân tích thời gian để lưu trữ khóa sẽ cung cấp thông tin chi tiết về tập hợp tương đối của 0 và 1 bên trong nó. Phân tích năng lượng là một loại tấn công kênh kề khác. Nếu cần nhiều năng lượng hơn để ghi số 1 vào bộ nhớ hơn số 0, thì điều này sẽ có thể cung cấp thông tin bí mật.
Sự phân tán của các thiết bị IoT làm cho việc đảm bảo an toàn cho hệ sinh thái trở nên khó khăn hơn. Nhà cung cấp chip silic phải có quyền truy cập và quản lý những thông tin cần được nhúng vào mỗi chip để cho phép nó tìm và truy cập vào mạng IoT. Nhà sản xuất thiết bị sử dụng các chip này phải đảm bảo rằng họ đang thực hiện đúng các tác vụ mật mã. Các nhà sản xuất và tích hợp hệ thống thiết bị IoT phải cung cấp phần mềm để quản lý, đối chiếu và phân tích dữ liệu mà các thiết bị thu được. Các nhà cung cấp này cũng có thể chịu trách nhiệm quản lý xác thực.
Nhiều bên có quyền truy cập vào hệ sinh thái IoT và dữ liệu đi qua nó, nhưng không bên nào chịu trách nhiệm chung về bảo mật. Việc thuê các chuyên gia của bên thứ ba làm điều đó sẽ không hiệu quả nếu phạm vi nhiệm vụ mà họ được giao không được xác định rõ ràng.
Hiện có nhiều lo ngại rằng các máy tính lượng tử sắp ra mắt có thể làm suy yếu hoặc vượt mặt các phương pháp tiếp cận bảo mật ngày nay. Các chiến lược dành cho mật mã hậu lượng tử (post-quantum cryptography - PQC) cũng có thể giúp ích cho việc kích hoạt bảo mật IoT.
Việc xử lý các khóa mã hóa và chữ ký số đủ dài để cung cấp bảo mật tốt trên các thiết bị có bộ nhớ, nguồn và tài nguyên giao tiếp hạn chế là một thách thức trong kỷ nguyên điện toán lượng tử.
Chữ ký số là yếu tố quan trọng để xác thực giữa các thiết bị và máy chủ. Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đang khám phá các công nghệ để thay thế các phương pháp tiếp cận đối với chữ ký số ngày nay. So sánh với hệ mật dựa trên đường cong Elliptic (ECDSA) - một cách tiếp cận tiêu chuẩn được sử dụng ngày nay, cho thấy vấn đề sau: Để truyền một chữ ký bảo mật có độ an toàn 128 bit, ECDSA phải gửi một khóa công khai 256 bit và một chữ ký khoảng 576 bit. Lược đồ chữ ký số PQC nhỏ gọn nhất trong phân tích của NIST sử dụng khóa công khai 896 byte và chữ ký 690 byte. Nói cách khác, việc triển khai chữ ký số PQC cần nhiều băng thông hơn khoảng 15 lần so với ECDSA, cũng như nhiều tính toán và bộ nhớ hơn để lưu trữ các khóa mật mã.
Các lược đồ chữ ký số PQC khác có thể xuất hiện với việc sử dụng băng thông tương tự như ECDSA. Nếu không, thiết bị IoT sẽ phải dựa vào các cách thức khác để xác thực với máy chủ, chẳng hạn như sử dụng nhiều hơn các cơ chế đóng gói khóa và chia sẻ trước khóa. NIST cũng đang tìm kiếm các thuật toán PQC ít bị tấn công vật lý hơn so với các thuật toán được sử dụng ngày nay.
Những người thực hiện các giải pháp bảo mật IoT cần phải biết về các quy trình tiêu chuẩn hóa và tìm ra các chiến lược PQC nào sẽ hoạt động trong phạm vi tài nguyên hạn chế của các thiết bị IoT. NIST đang khám phá sự mạnh mẽ của các thuật toán mới để chống lại các cuộc tấn công kênh kề và các vấn đề liên quan đến yêu cầu băng thông của chữ ký số trong thế giới PQC. Các lược đồ chữ ký ngày nay là quá nặng nề, nhưng vẫn đang giúp bảo mật các thiết bị IoT trong thời đại điện toán lượng tử sắp tới.
Đỗ Đoàn Kết
(theo Dark Reading)
14:00 | 13/05/2021
13:00 | 09/09/2021
10:00 | 26/04/2021
15:00 | 19/04/2021
10:00 | 20/07/2023
11:00 | 04/04/2024
Kết quả điều tra xử lý các sự cố tấn công mã độc tống tiền (ransomware) cho thấy, phương thức, thủ đoạn của nhóm tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng.
08:00 | 29/03/2024
Sáng 26/3, Thủ tướng Chính phủ Phạm Minh Chính gặp mặt và đối thoại với thanh niên nhân dịp kỷ niệm 93 năm Ngày thành lập Đoàn Thanh niên Cộng sản (TNCS) Hồ Chí Minh. Với chủ đề "Phát huy vai trò xung kích của thanh niên trong công cuộc chuyển đổi số quốc gia", tại buổi đối thoại, Thủ tướng Phạm Minh Chính đã trực tiếp trả lời nhiều câu hỏi của thanh niên về chuyển đổi số (CĐS) và an toàn an ninh mạng.
12:00 | 29/02/2024
Meta Platforms đã thực hiện một loạt các biện pháp nhằm hạn chế các hoạt động gián điệp mạng từ 8 công ty khác nhau có trụ sở tại Ý, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất (UAE). Những phần mềm gián điệp này nhắm mục tiêu vào các thiết bị iOS, Android và Windows.
07:00 | 18/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ (CISA) đã thêm hai lỗ hổng vào Danh sách các lỗ hổng bị khai thác đã biết (KEV), bao gồm lỗ hổng CVE-2023-7024 được vá gần đây trong Google Chrome và lỗ hổng CVE-2023-7101 ảnh hưởng đến thư viện Perl nguồn mở để đọc thông tin trong tệp Excel có tên Spreadsheet::ParseExcel.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
14:00 | 25/04/2024
