Bảo đảm an toàn khi triển khai các dịch vụ Smart home và sản phẩm công nghệ

Bảo đảm an toàn khi triển khai các dịch vụ giai phap nha thong minh và sản phẩm IoT


Mạng lưới vạn vật kết nối In-tơ-nét (Internet of Things - IoT) hoặc mạng lưới thiết bị kết nối In-tơ-nét đang là xu hướng công nghệ được phát triển nhanh chóng, thay đổi toàn bộ phương thức làm việc, cách sống của con người. Vấn đề an toàn thông tin cho các thiết bị và hệ thống cần phải được bảo đảm để có thể khai thác hoàn toàn lợi ích IoT đem lại.

Con người đang sống trong kỷ nguyên của IoT, mỗi cá nhân, đồ vật đều được cung cấp một định danh riêng và tất cả đều có khả năng truyền tải, trao đổi thông tin, dữ liệu mà không cần đến sự tương tác trực tiếp giữa người với người hay người với máy tính. Trong môi trường của IoT, tất cả các thiết bị đều có thể “giao tiếp” với nhau thông qua mạng in-tơ-nét như: điện thoại thông minh, tai nghe, bóng đèn, tủ lạnh, ti-vi,...

Nhất là ngày nay, IoT đang trở nên khả thi hơn với sự phát triển mạnh mẽ của các nhà cung cấp dịch vụ mạng đang phủ sóng không dây khắp nơi. Các chuyên gia dự báo, IoT sẽ phát triển cực kỳ mạnh trong những năm tới, kéo theo sự ra đời của thị trường thiết bị sẽ lớn nhất thế giới vào năm 2020 với khoảng 50 tỷ thiết bị được kết nối.

Nhưng đây cũng sẽ trở thành mục tiêu tiến công mới đầy hấp dẫn của thế giới tội phạm mạng. Nhất là thời điểm hiện nay, việc triển khai an toàn bảo mật cho các thiết bị đầu cuối IoT sẽ làm tăng chi phí, thời gian, do đó các nhà cung cấp thường bỏ qua, chỉ tập trung vào tính tiện dụng.

Bởi vậy, khi các thiết bị được kết nối không dây vào mạng nội bộ, nhưng nếu không có các biện pháp bảo đảm an toàn thông tin ở cấp độ phù hợp, rất có thể sẽ bị tin tặc tiến công, khai thác và các mạng lưới thiết bị sẽ bị kiểm soát. Với nền tảng IoT tin tặc có thể đưa ra nhiều hình thức tiến công vào hệ thống bao gồm: tiến công lớp vật lý; tiến công lỗi xác thực; tiến công tiêu hao tài nguyên nút; tiến công tính bí mật; tiến công nghe lén thụ động; tiến công tính toàn vẹn; tiến công dùng lại các thông tin định tuyến; tiến công làm giảm tính sẵn sàng của các dịch vụ hoặc thiết bị…

Các chuyên gia cho rằng, việc tạo ra quy định chung đối với các nhà sản xuất trong việc thiết kế, sản xuất từng loại thiết bị là vấn đề rất khó. Nhưng nhiều nhà sản xuất lựa chọn phương án khắc phục lỗ hổng bảo mật bằng cách đưa ra những bản vá cập nhật, phần mềm vá lỗi cũng không phải là khả thi cho các ứng dụng trong IoT.

Với tốc độ tăng trưởng nhanh chóng của IoT đang hướng tới các lĩnh vực về y tế, tự động hóa xe cộ, nhà thông minh… thì vấn đề an toàn và quyền riêng tư còn có thể dẫn tới những nguy cơ khác cho người dùng. Đơn cử như khi các thiết bị cá nhân, cơ quan, công cộng bị tin tặc chiếm quyền sử dụng, điều khiển ở mức cao nhất có thể gây ra các sự cố như tắc đường, tai nạn, cháy nổ…Khi có cuộc chiến tranh thông tin với mức độ tàn phá có lẽ sẽ gây ra những hậu quả không ngờ tới.

Càng nhiều thiết bị thông minh được kết nối vào mạng in-tơ-nét thì càng gia tăng các vấn đề về an toàn thông tin, tạo ra những nguy cơ đe dọa mà kẻ tiến công tiềm ẩn có thể ở bất cứ đâu trên thế giới. Chính vì vậy mà lĩnh vực này cần nhanh chóng xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật, kiểm định chất lượng an toàn sản phẩm cho các thiết bị IoT, để có thể phòng, ngừa các cuộc tiến công của tội phạm mạng.

TS Nguyễn Đức Tuấn (Khoa CNTT, Viện đại học Mở Hà Nội) cho rằng, để bảo đảm an toàn khi triển khai các dịch vụ, sản phẩm IoT, cần thiết lập cấu trúc an toàn trong IoT trên bốn lớp: cảm quan, mạng, hỗ trợ và ứng dụng. Các lớp này có nhiệm vụ chứng thực nhận dạng người dùng, phát hiện và ngăn chặn các truy cập bất hợp pháp, giúp bảo vệ quyền riêng tư cho người dùng; cần bảo đảm thông tin liên lạc, bằng cách mã hóa dữ liệu của người dùng và dữ liệu từ các thiết bị IoT trước khi truyền qua mạng, giúp bảo mật được thông tin truyền đi giữa các thiết bị; bảo vệ dữ liệu cảm biến nhưng không làm chậm quá trình giao tiếp, ngăn chặn việc tin tặc có thể tiếp cận nhằm đánh cắp được dữ liệu; nâng cao ý thức cho người sử dụng về an toàn thông tin, dữ liệu bằng cách sử dụng các mật khẩu mạnh, xác thực qua hai lớp trong mọi trường hợp và liên tục cập nhật bản nâng cấp, vá lỗi của phần mềm dịch vụ cũng như các phần mềm chạy trên các thiết bị IoT…

Hỗ trợ người dùng nâng cao khả năng tự bảo đảm an ninh cho các hệ thống IoT của mình trước tiến công chiếm quyền điều khiển. Một dạng tiến công mà tội phạm mạng có thể sử dụng các hệ thống IoT để tiến công vào các hệ thống thông tin khác trên mạng.

Xem thêm công ty lắp đặt nhà thông minh giá rẻ tại http://smarthome.worldtech.vn/thiet-ke-lap-dat-nha-thong-minh-gia-re.html