IoT là một xu hướng phát triển mạnh trong làn sóng mở rộng Internet. Theo số liệu cho thấy, làn sóng Internet trong những năm đầu của thập niên 90 đã kết nối 1 tỷ người dùng trên toàn cầu, đến năm 2000 số lượng kết nối mở rộng thêm 2 tỷ người dùng khác.
Các thiết bị IoT trở thành mục tiêu hấp dẫn đối với tin tặc. Do phần lớn chúng không được trang bị giải pháp đảm bảo an toàn để chống lại tấn công. Hơn nữa, vẫn còn tồn tại nhiều vấn đề về bảo mật và quyền riêng tư trong các mạng IoT như vấn đề cách ly, ổn định dữ liệu, xác thực, hạn chế truy cập và bảo mật.
Những rủi ro đến từ các thiết bị IoT
Rủi ro đối với nhà thông minh
Hiện nay, nhiều gia đình đã có trong nhà thiết bị thông minh. Những thiết bị này có thể là loa thông minh, máy ảnh, thiết bị y tế, máy giặt, tủ lạnh,…
Các dịch vụ nhà thông minh IoT đang phát triển từng ngày và các thiết bị số có thể tương tác hiệu quả với nhau qua các địa chỉ IP. Các thiết bị nhà thông minh cũng được kết nối với Internet trong môi trường nhà thông minh. Khi số lượng thiết bị trong môi trường nhà thông minh tăng lên, thì khả năng người dùng bị tin tặc tấn công cũng gia tăng. Nếu các thiết bị nhà thông minh được quản lý độc lập, thì khả năng xảy ra tấn công sẽ thấp hơn.
Rủi ro đối với các ngành công nghiệp
IoT đã mang đến các cơ hội cho việc thiết lập các quy trình và ứng dụng công nghiệp quan trọng. Ví dụ, trong quy trình di chuyển, đi lại thông minh, cá nhân được ủy quyền có thể giám sát vị trí và chuyển động hiện tại của một phương tiện giao thông.
Người được ủy quyền có thể biết thêm được lưu lượng giao thông trên đường và vị trí sắp tới của các phương tiện giao thông. Trước đây, IoT đã được sử dụng để xác định các đối tượng riêng biệt. Sau này, các nhà nghiên cứu đã liên kết thuật ngữ IoT với cảm biến, hệ thống GPS, thiết bị di động và thiết bị truyền động.
Sự công nhận của các công nghệ IoT mới chủ yếu phụ thuộc vào sự riêng tư của dữ liệu và an toàn của thông tin. IoT cho phép các thành phần được kết nối, theo dõi và kiểm soát với các thông tin và dữ liệu cá nhân quan trọng được thu thập tự động. Trong môi trường IoT, đảm bảo quyền riêng tư là một vấn đề quan trọng hơn so với mạng truyền thống vì số lượng các cuộc tấn công vào IoT là rất cao.
Phương pháp đảm bảo an toàn cho các thiết bị IoT đối với người dùng
Mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Nếu hệ thống điều chỉnh nhiệt độ thông minh trong nhà bị tấn công bởi tin tặc, thì nó có thể tiết lộ thông tin trên tất cả các thiết bị được liên kết trong mạng của người dùng. Có thể ví IoT như một sợi dây, nó sẽ vững chắc khi mọi điểm của nó đều chắc chắn.
Khi sự phụ thuộc của người dùng vào việc kết nối gia tăng, thì người dùng càng cần phải thận trọng và cảnh giác. Dưới đây là 04 phương thức đảm bảo an toàn cho các thiết bị IoT đối với người dùng.
Tạo thói quen giám sát các mối đe dọa
Một chương trình antivirus trong một tháng có thể ngăn chặn được khoảng 3 đến 4 tỷ cuộc tấn công mạng riêng biệt hay chưa từng được nhận biết trước đó. Liên tục đổi mới là cần thiết để đối đầu với tin tặc trong môi trường trực tuyến cũng như ngay trong chính ngôi nhà của mình. Người dùng có thể sử dụng các nền tảng dịch vụ đảm bảo an toàn IoT sử dụng trí tuệ nhân tạo và học máy để phát hiện và chuyển hướng các mối đe dọa, từ đó giữ an toàn cho mạng trong gia đình.
Đảm bảo mạng gia đình được an toàn
Khi mạng gia đình được đảm bảo an toàn, thì dữ liệu của người dùng cũng được đảm bảo an toàn hơn. Người dùng cần đảm bảo cập nhật firmware mới nhất cho các bộ định tuyến và thay đổi mật khẩu mặc định. Cần thay đổi mật khẩu Wifi thường xuyên để tránh các cuộc tấn công mạng. Ngoài ra, cần lưu ý tắt Wifi khi không sử dụng.
Ẩn các hoạt động trên mạng
Một trong những cách tốt nhất để đảm bảo an toàn trong kỷ nguyên IoT là sử dụng mạng riêng ảo (VPN). VPN ngăn chặn tin tặc xem được những hoạt động người dùng thực hiện khi trực tuyến. Nó bảo vệ kết nối Internet của người dùng và mã hóa dữ liệu, đảm bảo quyền riêng tư cho người dùng.
Vì vậy, khi sử dụng Wifi tại nơi khác không phải ở nhà, người dùng nên sử dụng VPN để đảm bảo quyền riêng tư khi trực tuyến. Nếu không có VPN, bất kỳ thông điệp gửi và nhận nào, bao gồm cả mật khẩu và dữ liệu nhạy cảm, đều có thể rơi vào tay kẻ xấu.
Sử dụng các thiết bị đảm bảo an toàn
Để tránh những rủi ro an toàn thông tin mà các thiết bị IoT có thể mang lại, người dùng cần nghiên cứu và tìm kiếm các thiết bị đến từ các thương hiệu có uy tín và đề cao vấn đề an toàn mạng. Để đảm bảo quyền riêng tư, người dùng cần tắt máy ảnh và micro khi không dùng tới. Nếu thiết bị hoặc ứng dụng của người dùng có cập nhật mới, thì cần áp dụng ngay vì đây là cách dễ dàng và quan trọng để tăng cường bảo mật. Ngoài ra, luôn tạo mật khẩu mạnh cho các tài khoản và thiết bị.
Trong công tác đảm bảo an toàn cho các ứng dụng IoT, thì việc cài đặt các hệ thống bảo mật trong các thiết bị IoT và mạng truyền thông là rất quan trọng. Ngoài ra, để ngăn chặn tin tặc và các rủi ro an toàn thông tin, người dùng cần lưu ý không nên sử dụng mật khẩu mặc định cho các thiết bị và tham khảo các yêu cầu bảo mật cho thiết bị trước khi sử dụng lần đầu tiên. Vô hiệu hóa các tính năng không cần thiết có thể làm giảm cơ hội tấn công của tin tặc.
T.U
geekflare.com
15:00 | 05/01/2019
10:00 | 26/04/2021
10:00 | 07/06/2021
14:00 | 22/02/2019
09:00 | 18/06/2021
13:00 | 14/09/2021
08:00 | 15/06/2018
08:00 | 17/02/2020
13:00 | 21/06/2021
13:00 | 08/06/2020
16:00 | 11/12/2020
14:00 | 16/06/2022
Sự phát triển mạnh mẽ của công nghệ đã thúc đẩy sự thay đổi trong cách thức thực hiện công việc ngày nay. Bất kể xu hướng trong môi trường làm việc từ xa, kết hợp và trực tiếp, công việc đa số được thực hiện trên các ứng dụng phần mềm như một dịch vụ (SaaS). Do đó, bắt buộc phải có một cách tiếp cận mới để đo lường và giảm thiểu những rủi ro khi sử dụng SaaS.
22:00 | 02/05/2022
Hiện nay, nhu cầu ứng dụng các thiết bị xử lý an toàn thông tin là rất lớn, song đây không phải là một nhiệm vụ dễ dàng và vẫn còn nhiều thách thức do nguy cơ các Trojan phần cứng ngày càng tăng và tính chất quốc tế, chuyên môn hóa về sản xuất từng phần của vi mạch tích hợp. Bên cạnh đó, các cuộc tấn công vào thiết bị bảo mật, đặc biệt là những tấn công tinh vi có các đặc quyền truy cập vật lý vào thiết bị bị tấn công. Chức năng an toàn vật lý chống sao chép (physical uncloning function - PUF) là một lớp các nguyên thủy an toàn phần cứng mới, hứa hẹn mở ra sự đột phá trong mô hình thiết kế, chế tạo các hệ thống an toàn thông tin. Bài báo này giới thiệu về ứng dụng mạch PUF và một thiết kế tích hợp mạch PUF bảo vệ bộ sinh số ngẫu nhiên thực.
15:00 | 22/03/2022
Giao dịch tài chính qua các ví điện tử đang ngày càng phổ biến nhờ những tiện ích mà chúng mang lại. Tuy nhiên, trong quá trình sử dụng có thể xảy ra rủi ro khiến tài khoản của người dùng có nguy cơ bị mất tiền và lộ lọt thông tin cá nhân. Chính vì vậy, bài báo dưới đây sẽ hướng dẫn người dùng thiết lập bảo mật cho ứng dụng MoMo, một ứng dụng thanh toán trực tuyến có rất nhiều tiện ích với hơn 30 triệu người sử dụng.
16:00 | 30/12/2021
Bất kỳ thiết bị được kết nối nào, bao gồm điện thoại thông minh, máy tính xách tay, máy chủ, máy móc công nghiệp,... đều có thể trở thành mục tiêu cho tội phạm mạng tấn công sử dụng mã độc tống tiền vào các mạng vào hệ thống công ty.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Ngày 5/7/2022, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (National Institute of Standards and Technology - NIST) đã hoàn thành vòng thứ 3 của quá trình chuẩn hóa mật mã hậu lượng tử, nhằm chọn ra các thuật toán mật mã khóa công khai để bảo vệ thông tin khi máy tính lượng tử ra đời và công bố 4 thuật toán sẽ được chuẩn hóa của mật mã hậu lượng tử cùng với 4 ứng cử viên cho vòng tuyển chọn thứ 4 [1].
12:00 | 12/08/2022
Trong bối cảnh ngày càng xuất hiện nhiều hơn các cuộc tấn công mã độc tống tiền nhắm đến người dùng cuối, với các thủ đoạn vô cùng tinh vi, các tin tặc đang tích cực phát triển nhiều biến thể mã độc tống tiền nâng cao nhằm đạt được những mục đích nhất định như mã hóa dữ liệu, đòi tiền chuộc,… Bài viết này gửi đến độc giả hướng dẫn một số phương thức bảo vệ dữ liệu máy tính trên Windows 10, bao gồm cả cách sử dụng công cụ phòng chống mã độc tống tiền được tích hợp trên hệ thống.
09:00 | 27/03/2023
