IoT là một xu hướng phát triển mạnh trong làn sóng mở rộng Internet. Theo số liệu cho thấy, làn sóng Internet trong những năm đầu của thập niên 90 đã kết nối 1 tỷ người dùng trên toàn cầu, đến năm 2000 số lượng kết nối mở rộng thêm 2 tỷ người dùng khác.
Các thiết bị IoT trở thành mục tiêu hấp dẫn đối với tin tặc. Do phần lớn chúng không được trang bị giải pháp đảm bảo an toàn để chống lại tấn công. Hơn nữa, vẫn còn tồn tại nhiều vấn đề về bảo mật và quyền riêng tư trong các mạng IoT như vấn đề cách ly, ổn định dữ liệu, xác thực, hạn chế truy cập và bảo mật.
Những rủi ro đến từ các thiết bị IoT
Rủi ro đối với nhà thông minh
Hiện nay, nhiều gia đình đã có trong nhà thiết bị thông minh. Những thiết bị này có thể là loa thông minh, máy ảnh, thiết bị y tế, máy giặt, tủ lạnh,…
Các dịch vụ nhà thông minh IoT đang phát triển từng ngày và các thiết bị số có thể tương tác hiệu quả với nhau qua các địa chỉ IP. Các thiết bị nhà thông minh cũng được kết nối với Internet trong môi trường nhà thông minh. Khi số lượng thiết bị trong môi trường nhà thông minh tăng lên, thì khả năng người dùng bị tin tặc tấn công cũng gia tăng. Nếu các thiết bị nhà thông minh được quản lý độc lập, thì khả năng xảy ra tấn công sẽ thấp hơn.
Rủi ro đối với các ngành công nghiệp
IoT đã mang đến các cơ hội cho việc thiết lập các quy trình và ứng dụng công nghiệp quan trọng. Ví dụ, trong quy trình di chuyển, đi lại thông minh, cá nhân được ủy quyền có thể giám sát vị trí và chuyển động hiện tại của một phương tiện giao thông.
Người được ủy quyền có thể biết thêm được lưu lượng giao thông trên đường và vị trí sắp tới của các phương tiện giao thông. Trước đây, IoT đã được sử dụng để xác định các đối tượng riêng biệt. Sau này, các nhà nghiên cứu đã liên kết thuật ngữ IoT với cảm biến, hệ thống GPS, thiết bị di động và thiết bị truyền động.
Sự công nhận của các công nghệ IoT mới chủ yếu phụ thuộc vào sự riêng tư của dữ liệu và an toàn của thông tin. IoT cho phép các thành phần được kết nối, theo dõi và kiểm soát với các thông tin và dữ liệu cá nhân quan trọng được thu thập tự động. Trong môi trường IoT, đảm bảo quyền riêng tư là một vấn đề quan trọng hơn so với mạng truyền thống vì số lượng các cuộc tấn công vào IoT là rất cao.
Phương pháp đảm bảo an toàn cho các thiết bị IoT đối với người dùng
Mỗi thiết bị IoT đều có thể là một điểm bắt đầu của một cuộc tấn công. Nếu hệ thống điều chỉnh nhiệt độ thông minh trong nhà bị tấn công bởi tin tặc, thì nó có thể tiết lộ thông tin trên tất cả các thiết bị được liên kết trong mạng của người dùng. Có thể ví IoT như một sợi dây, nó sẽ vững chắc khi mọi điểm của nó đều chắc chắn.
Khi sự phụ thuộc của người dùng vào việc kết nối gia tăng, thì người dùng càng cần phải thận trọng và cảnh giác. Dưới đây là 04 phương thức đảm bảo an toàn cho các thiết bị IoT đối với người dùng.
Tạo thói quen giám sát các mối đe dọa
Một chương trình antivirus trong một tháng có thể ngăn chặn được khoảng 3 đến 4 tỷ cuộc tấn công mạng riêng biệt hay chưa từng được nhận biết trước đó. Liên tục đổi mới là cần thiết để đối đầu với tin tặc trong môi trường trực tuyến cũng như ngay trong chính ngôi nhà của mình. Người dùng có thể sử dụng các nền tảng dịch vụ đảm bảo an toàn IoT sử dụng trí tuệ nhân tạo và học máy để phát hiện và chuyển hướng các mối đe dọa, từ đó giữ an toàn cho mạng trong gia đình.
Đảm bảo mạng gia đình được an toàn
Khi mạng gia đình được đảm bảo an toàn, thì dữ liệu của người dùng cũng được đảm bảo an toàn hơn. Người dùng cần đảm bảo cập nhật firmware mới nhất cho các bộ định tuyến và thay đổi mật khẩu mặc định. Cần thay đổi mật khẩu Wifi thường xuyên để tránh các cuộc tấn công mạng. Ngoài ra, cần lưu ý tắt Wifi khi không sử dụng.
Ẩn các hoạt động trên mạng
Một trong những cách tốt nhất để đảm bảo an toàn trong kỷ nguyên IoT là sử dụng mạng riêng ảo (VPN). VPN ngăn chặn tin tặc xem được những hoạt động người dùng thực hiện khi trực tuyến. Nó bảo vệ kết nối Internet của người dùng và mã hóa dữ liệu, đảm bảo quyền riêng tư cho người dùng.
Vì vậy, khi sử dụng Wifi tại nơi khác không phải ở nhà, người dùng nên sử dụng VPN để đảm bảo quyền riêng tư khi trực tuyến. Nếu không có VPN, bất kỳ thông điệp gửi và nhận nào, bao gồm cả mật khẩu và dữ liệu nhạy cảm, đều có thể rơi vào tay kẻ xấu.
Sử dụng các thiết bị đảm bảo an toàn
Để tránh những rủi ro an toàn thông tin mà các thiết bị IoT có thể mang lại, người dùng cần nghiên cứu và tìm kiếm các thiết bị đến từ các thương hiệu có uy tín và đề cao vấn đề an toàn mạng. Để đảm bảo quyền riêng tư, người dùng cần tắt máy ảnh và micro khi không dùng tới. Nếu thiết bị hoặc ứng dụng của người dùng có cập nhật mới, thì cần áp dụng ngay vì đây là cách dễ dàng và quan trọng để tăng cường bảo mật. Ngoài ra, luôn tạo mật khẩu mạnh cho các tài khoản và thiết bị.
Trong công tác đảm bảo an toàn cho các ứng dụng IoT, thì việc cài đặt các hệ thống bảo mật trong các thiết bị IoT và mạng truyền thông là rất quan trọng. Ngoài ra, để ngăn chặn tin tặc và các rủi ro an toàn thông tin, người dùng cần lưu ý không nên sử dụng mật khẩu mặc định cho các thiết bị và tham khảo các yêu cầu bảo mật cho thiết bị trước khi sử dụng lần đầu tiên. Vô hiệu hóa các tính năng không cần thiết có thể làm giảm cơ hội tấn công của tin tặc.
T.U
geekflare.com
15:00 | 05/01/2019
10:00 | 07/06/2021
14:00 | 22/02/2019
10:00 | 26/04/2021
13:00 | 14/09/2021
09:00 | 18/06/2021
15:00 | 14/04/2023
08:00 | 15/06/2018
08:00 | 17/02/2020
13:00 | 21/06/2021
13:00 | 08/06/2020
16:00 | 11/12/2020
10:00 | 31/01/2024
Các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát triển một kỹ thuật mới có tên là iShutdown để có thể phát hiện và xác định các dấu hiệu của một số phần mềm gián điệp trên thiết bị iOS, bao gồm các mối đe dọa tinh vi như Pegasus, Reign và Predator. Bài viết sẽ cùng khám phát kỹ thuật iShutdown dựa trên báo cáo của Kaspersky.
10:00 | 26/10/2023
Trong thời gian gần đây, các trường hợp lừa đảo qua mã QR ngày càng nở rộ với các hình thức tinh vi. Bên cạnh hình thức lừa đảo cũ là dán đè mã QR thanh toán tại các cửa hàng khiến tiền chuyển về tài khoản kẻ gian, vừa qua còn xuất hiện các hình thức lừa đảo mới.
16:00 | 13/02/2023
HTTP/3 là phiên bản chính thức thứ ba của Giao thức truyền siêu văn bản (HTTP), khác với những phiên bản trước đó sử dụng TCP, HTTP/3 sẽ chạy trên một giao thức mạng lớp vận chuyển gọi là QUIC, sử dụng UDP làm lớp truyền tải. Từ đánh giá về hiệu suất và độ tin cậy, HTTP/3 có một số ưu điểm nổi bật với các lợi ích bảo mật và quyền riêng tư, được coi là sự lựa chọn phù hợp cho tương lai, bên cạnh đó cũng có một số thách thức đáng chú ý. Bài viết này sẽ cung cấp đến độc giả về các lợi ích do HTTP/3 mang lại cùng một số lưu ý về bảo mật cần được xem xét.
13:00 | 06/12/2022
Cùng với sự gia tăng không ngừng của các mối đe dọa an ninh mạng, các tin tặc thay đổi, phát triển các chiến thuật và phương thức tấn công mới tinh vi hơn dường như xuất hiện liên tục. Trong khi đó, các chiến dịch tấn công nhắm vào cơ sở hạ tầng công nghệ thông tin của các tổ chức/doanh nghiệp (TC/DN) được các nhóm tin tặc thực hiện với tần suất nhiều hơn. Chính vì thế, việc xây dựng một chiến lược phòng thủ dựa trên bằng chứng được thực thi tốt là điều mà các TC/DN nên thực hiện để chủ động hơn trước các mối đe dọa trong bối cảnh các cuộc tấn công mạng đang trở nên khó lường và phức tạp.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024
