Các xu hướng nổi bật của IoT trong năm 2018
Ngày nay, các thiết bị IoT đang trở thành một phần không thể thiếu trong cuộc sống cả trong và ngoài môi trường làm việc. Theo một báo cáo gần đây, sẽ có khoảng gần 20 tỷ thiết bị IoT xuất hiện trong 2 năm tới. Hiện tại, công nghệ IoT đang mở rộng phạm vi, từ lĩnh vực giao thông, công nghiệp, năng lượng sang đến bán lẻ và chăm sóc sức khỏe.Trong năm 2018, IoT được dự đoán sẽ phát triển theo 8 xu hướng chính (Hình 1).
Vấn đề thiếu đồng bộ và thiếu chuẩn hóa vẫn tiếp diễn
Con người ngày càng phụ thuộc vào các thiết bị kết nối số. Các ứng dụng IoT sẽ ngày càng phổ biến rộng rãi trong đời sống con người nhưng với tốc độ chậm do thiếu hụt các tiêu chuẩn. Mặc dù các công ty/tập đoàn trong ngành công nghiệp đang cố gắng tạo ra những tiêu chuẩn và giảm bớt sự thiếu đồng bộ nhưng vẫn chưa thu được kết quả đáng kể. Khả năng phát triển được các tiêu chuẩn tường minh là khá thấp trong tương lai gần.
Các vấn đề mà các doanh nghiệp IoT đang gặp phải đối với việc thiếu chuẩn hóa bao gồm: nền tảng, kết nối và ứng dụng. Đây là 3 vấn đề liên quan tới nhau và cần phải giải quyết triệt để nếu muốn hoàn chỉnh quá trình chuẩn hóa.
Càng nhiều kết nối, càng nhiều thiết bị
Sự phổ biến của IoT trong 3 năm trở lại đây dẫn tới sự ra đời của hàng tỷ các thiết bị kết nối. Vào cuối năm 2018, dự báo số lượng các thiết bị này tối thiểu sẽ tăng gấp đôi và có thể chạm mức 46 tỷ thiết bị vào năm 2021. Những lợi ích của việc sử dụng thiết bị IoT bao gồm: tăng gắn kết khách hàng (customer engagement), mở rộng tầm nhìn (increased visibility) và nâng cao hiệu quả trong giao tiếp, tương tác (streamline communication).
Áp dụng blockchain vào mạng lưới IoT
Vấn đề đảm bảo an toàn trở thành thách thức lớn trong hầu hết các công nghệ nói chung và IoT nói riêng. Khi công nghệ càng phát triển, thì tội phạm mạng càng ưa thích tấn công nhắm tới các thiết bị thông minh. Rủi ro rò rỉ dữ liệu không chỉ đe dọa đến những chiếc điện thoại thông minh, mà còn mở rộng sang hàng loạt các thiết bị khác như thiết bị trông trẻ, thiết bị đeo, ô tô tích hợp wifi, thiết bị y tế.
Các chuyên gia IoT cần phải giải quyết các nguy cơ trên và công nghệ blockchain đã mang lại hy vọng cho vấn đề này. Blockchain được thiết kế để chống lại việc thay đổi của dữ liệu: Khi dữ liệu đã được mạng lưới chấp nhận thì sẽ không có cách nào thay đổi được nó. Công nghệ này còn được ứng dụng bởi tính năng nâng cao độ tin cậy cho một giao dịch nhanh chóng, an toàn và minh bạch.
Blockchain trong đảm bảo an toàn IoT
Blockchain giúp cho việc trao đổi dữ liệu giữa các thiết bị trong mạng IoT được đảm bảo an toàn hơn. Nó cho phép một thiết bị ẩn danh có thể trao đổi dữ liệu độc lập hay thực thi các giao dịch tài chính mà không cần có sự tham gia của tổ chức trung gian nào. Điều này có được do các khối trong blockchain có thể tự kiểm tra tính hợp lệ của các giao dịch. Bằng cách ứng dụng công nghệ blockchain, công ty dịch vụ thông tin Business Insider (Mỹ) hi vọng sẽ có thể nghiên cứu và giới thiệu các giải pháp bảo mật có hiệu quả cao gấp 5 lần cho thiết bị và hệ thống IoT trong vài năm tới.
Các nhà phát triển giờ đây rất quan tâm đến vấn đề bảo mật dữ liệu, vì công nghệ IoT không chỉ thay đổi Internet mà còn cả những thiết bị kết nối với Internet. Việc quản lý thông tin là phức tạp, khi ở tất cả các cấp độ, dữ liệu phải đi qua nhiều ranh giới quản trị và bị chi phối bởi những phạm vi, chính sách đa dạng khác nhau.
Doanh nghiệp cần mở rộng phạm vi của chiến lược đảm bảo an toàn trong việc triển khai các thiết bị trực tuyến. Họ phải bảo vệ từng thiết bị IoT, các chức năng và rủi ro liên quan tới những mạng kết nối tới các thiết bị đó. Công nghệ blockchain sẽ giúp thiết lập tính riêng tư, khả năng mở rộng và độ tin cậy trong IoT. Với blockchain, các doanh nghiệp có thể theo dõi được hàng tỷ thiết bị kết nối, quá trình xử lý các giao dịch và sự tương tác giữa các thiết bị. Giải pháp phi tập trung này thực sự hiệu quả trong việc giảm thiểu rủi ro phát sinh lỗi bằng cách cung cấp một hệ sinh thái tin cậy cho các thiết bị thực thi. Dữ liệu trao đổi cũng được an toàn hơn nhờ việc sử dụng các thuật toán mã hóa.
Blockchain có thể giảm thiểu rủi ro gây ra bởi điểm chịu lỗi duy nhất của các thiết bị IoT
Việc 100.000 thiết bị IoT bị khai thác trong cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào cuối năm 2016 chống lại nhà cung cấp dịch vụ DNS Dyn (Mỹ) được xem như một hồi chuông cảnh báo về tình trạng đảm bảo an toàn kém hiệu quả trong hệ sinh thái IoT hiện tại. Điểm cốt lõi của vấn đề nằm trong kiến trúc an ninh của IoT, đó là mô hình client-server phân tán sử dụng đơn vị trung tâm trong việc quản lý các thiết bị IoT, cùng tất cả các dữ liệu sinh ra trong mạng lưới đó.
Để dữ liệu IoT được tin tưởng, thì tất cả các yêu cầu cần được tập hợp vào một điểm duy nhất. Như vậy, sẽ tạo ra một trung tâm thông tin an ninh duy nhất. Tuy nhiên, điểm chịu lỗi duy nhất này sẽ dễ trở thành mục tiêu của các cuộc tấn công botnet kiểu Mirai. Theo Joseph Pindar, Giám đốc chiến lược tại công ty bảo mật số Gemalto (có trụ sở tại Hà Lan) và là nhà đồng sáng lập của Hiệp hội IoT tin cậy (Trusted IoT Alliance - tổ chức phi lợi nhuận hoạt động với mục đích ủng hộ việc sử dụng blockchain trong bảo mật hệ sinh thái IoT), trong các cuộc tấn công này, các thiết bị IoT không thể tự đưa ra các quyết định để đảm bảo an toàn cho chính nó mà cần có sự trợ giúp của đơn vị trung tâm bởi chúng không đủ “thông minh” để thực hiện điều này.
Ông Pindar cho rằng, blockchain đã loại bỏ điểm duy nhất gây phát sinh lỗi bằng cách cho phép các thiết bị trong mạng lưới tự bảo vệ chính mình theo một cách thức khác, đó là cho phép các thiết bị tạo lập sự đồng thuận phân tán về việc xác lập tiêu chí nốt mạng nào là bình thường trong mạng và loại bỏ các nốt mạng hoạt động bất thường.Pindar cũng đề cập đến việc tạo lập sự tin tưởng đối với dữ liệu IoT bằng cách áp dụng 5 nguyên lý an toàn số gồm: tính sẵn sàng (availability), khả năng kiểm duyệt (auditability), tính trách nhiệm (accountability), tính toàn vẹn (integrity) và bí mật (confidentiality).
Với blockchain, dữ liệu được tự động lưu trữ phân tán và có tính sẵn sàng cao. Đối với khả năng kiểm duyệt và tính trách nhiệm, blockchain phân quyền cho người sử dụng. Tại đó, tất cả người sử dụng được phân quyền truy cập đến các tài nguyên trong mạng. Do tất cả các dữ liệu được lưu trữ trong blockchain đều được ký số, nên mỗi thiết bị đều tự chịu trách nhiệm cho hành động của mình.Đối với tính toàn vẹn, blockchain hoạt động như một “sổ cái” ghi chép công khai tất cả các dữ liệu, mỗi thao tác xóa hay chỉnh sửa dữ liệu sẽ sinh ra một chuỗi hoàn chỉnh các sự kiện chỉ khi được xác nhận bởi mạng lưới.
Blockchain đã được ứng dụng trong các ngành công nghiệp bán lẻ. Ví dụ, nền tảng Vechain của công ty khởi nghiệp blockchain BitSE đang được ứng dụng để chứng minh nguồn gốc xuất xứ của các sản phẩm chất lượng cao, như là những chai rượu đắt tiền hay những chiếc túi xách hiệu Louis Vuitton với những người tiêu dùng Trung Quốc (những người đặc biệt quan tâm đến tính xác thực của sản phẩm). Hay như công ty Chronicled có trụ sở tại San Francisco đã ứng dụng blockchain vào chuỗi cung ứng dược phẩm của mình nhằm đảm bảo các loại dược phẩm trị liệu gen tốt được giao tới đúng người. Pindar kết luận rằng, bằng cách sử dụng một nền tảng IoT bảo mật, họ cũng có thể chứng thực được chất lượng thuốc và đảm bảo rằng những loại thuốc này không bị lỗi trong quá trình phân phối làm ảnh hưởng tới bệnh nhân. |
Tuấn Kiệt
08:00 | 19/01/2018
15:00 | 03/07/2018
16:00 | 20/12/2017
14:00 | 07/08/2018
08:00 | 29/08/2018
15:00 | 05/01/2019
08:00 | 12/10/2017
13:00 | 21/01/2020
15:00 | 23/01/2019
10:00 | 30/10/2024
Cục An toàn thông tin vừa phát đi cảnh báo về chiêu trò lừa đảo mới mạo danh cơ quan an sinh xã hội, dụ người dân nhận tiền hỗ trợ, trợ cấp... Tuy nhiên, đằng sau những lời "có cánh" lại là cái bẫy tinh vi nhằm chiếm đoạt tài sản.
09:00 | 28/04/2024
Không chỉ tác động đến lĩnh vực an toàn thông tin, Bug Bounty còn được cho là cổ vũ cho nền kinh tế Gig Economy kiểu Orwell. Điều này có là một góc nhìn tiêu cực cho hình thức bảo mật này?
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.
13:00 | 02/12/2024