Cách bảo mật thiết bị IoT đúng cách

Nhiều người trong chúng ta không mấy quan tâm về bảo mật thiết bị IoT. Vấn đề bảo mật liên quan đến IoT lớn nhất từ ​​trước đến nay - cuộc tấn công botnet Dyn - đã “đánh sập” toàn bộ các trang web bao gồm Twitter, Amazon và Spotify.

Tuy nhiên, nó hầu như không nhận được nhiều sự chú ý vì các kênh tin tức ngày hôm đó đang bận rộn với cuộc bầu cử tổng thống Hoa Kỳ năm 2016. Thay vì lo ngại về những tác động nghiêm trọng trên một phạm vi lớn như vậy, phản ứng điển hình lại là “Twitter sập ư? OK, tôi sẽ ngừng sử dụng nó”.

Kiểu thái độ như vậy đối với bảo mật IoT hiện nay vẫn còn rất phổ biến. Giải pháp rõ ràng nhất để khắc phục bất kỳ lỗ hổng IoT nào là tắt thiết bị có vấn đề. Tuy nhiên, một cách tiếp cận thờ ơ như vậy sẽ không thể tồn tại mãi mãi. Điều quan trọng là phải trở nên chủ động và làm theo các mẹo dưới đây để hoàn toàn chắc chắn thiết bị IoT của bạn an toàn.

Rủi ro đối với ngôi nhà thông minh IoT

Chưa có bất kỳ tổ chức toàn cầu nào xác định các tiêu chuẩn bảo mật thiết bị IoT. Có tương đối ít quy định được áp dụng cho các thiết bị IoT. Mọi người chỉ quan tâm đến việc tủ lạnh có an toàn về điện và tiết kiệm năng lượng không mà thôi, chứ không lo lắng về việc liệu nó có làm tốt nhiệm vụ bảo vệ sự riêng tư hay không.

Bởi vì Internet of Things đang phát triển quá nhanh, có rất nhiều áp lực đối với các nhà sản xuất trong việc tận dụng sự tăng trưởng đó, bằng cách đưa ra thị trường càng nhiều sản phẩm càng tốt. Một số thiết bị được tung ra mà không có sự quan tâm đúng mức đến các vấn đề bảo mật IoT.

Khi những thiết bị được thay thế bởi sản phẩm mới, các nhà sản xuất không phải lúc nào cũng nỗ lực để hỗ trợ chúng với những bản vá bảo mật. Điều đó hoàn toàn trái ngược với phần cứng và phần mềm máy tính, nơi bạn mong đợi các bản cập nhật thường xuyên để giải quyết những lỗ hổng bảo mật và cải thiện khả năng hoạt động.

Tin tặc không ngừng hoạt động và các mối đe dọa mới luôn xuất hiện, do đó, một camera an ninh 5 năm tuổi hoặc thậm chí một chiếc TV thông minh 6 tháng tuổi đều có thể mắc một lỗ hổng phổ biến nào đó. Điều đó có nghĩa là ngay cả những tin tặc khá non kinh nghiệm cũng có thể tìm và khai thác trên Internet, sau đó sử dụng những thứ thu thập được để xâm nhập vào mạng của bạn.

Đã có một số trường hợp tin tặc kiểm soát webcam, camera trên laptop và thiết bị theo dõi trẻ em. Nhưng tội phạm mạng cũng có thể:

• Truy cập hệ thống sưởi và chiếu sáng của bạn để tìm hiểu xem bạn có vắng nhà hay không.
• Truy cập mật khẩu hoặc thậm chí tài khoản ngân hàng của bạn thông qua thông tin bạn đã chia sẻ với trợ lý kỹ thuật số như Amazon Echo thông qua lệnh thoại.
• Truy cập vào mạng của bạn thông qua thiết bị IoT và khởi động một cuộc tấn công ransomware, khiến ngôi nhà thông minh IoT của bạn không thể sử dụng được trừ khi bạn trả tiền.
• Sử dụng thiết bị của bạn làm bot để cung cấp sức mạnh tính toán cho cuộc tấn công DDOS, click fraud (gian lận quảng cáo), bẻ khóa mật khẩu hoặc gửi thư rác hoặc khai thác tiền điện tử.

Quy mô của mạng botnet có thể vô cùng lớn. Mạng botnet Mirai đã tấn công vào các thiết bị IoT từ năm 2016 và quản lý để tạo ra một nhóm 100.000 thiết bị IoT bị tấn công. Mỗi thiết bị có thể yếu về sức mạnh tính toán nhưng nếu gộp 100.000 thiết bị, bạn sẽ có một số tài nguyên quan trọng để làm việc.

Mirai đã sử dụng một lỗ hổng cổ điển; thực tế là chủ sở hữu đã để nguyên tên người dùng và mật khẩu mặc định của nhà sản xuất trên các thiết bị, khiến chúng dễ dàng bị chiếm đoạt. Sau đó, nó đã phát động một cuộc tấn công DDOS hạ gục nhà cung cấp dịch vụ đăng ký tên miền Dyn.

Cách bảo mật các thiết bị IoT

1. Biết rõ lỗ hổng trên thiết bị

Thiết bị có thể có các entry point (điểm vào) yếu và những kẻ xâm nhập sẽ sử dụng những điểm yếu này để có quyền truy cập mạng. Rõ ràng, đánh giá đúng về mối đe dọa có thể giúp người dùng ngăn chặn các lỗ hổng trong việc phòng thủ cho mạng của mình. Ví dụ, nếu có khóa cửa thông minh sử dụng WiFi, những kẻ trộm thông thạo công nghệ có thể theo dõi khi bạn về đến nhà. Loa thông minh thường ghi lại các cuộc hội thoại riêng tư trong chế độ nền.

Hơn nữa, các thiết bị tiêu dùng như tủ lạnh và TV thường hoạt động từ các ứng dụng không thể chống lại các cuộc tấn công nhằm vào một lỗ hổng trên hệ thống. Ô tô thông minh cũng có hệ thống lưu trữ thông tin về phanh, áp suất lốp và mức nhiên liệu.

Sau khi biết chính xác nơi kẻ xâm nhập có khả năng tấn công, chỉ cần làm theo các bước tiếp theo bên dưới để loại bỏ các mối đe dọa đó.

2. Cấu hình an toàn

Tất cả chúng ta đều háo hức và vui mừng khi bắt đầu sử dụng một thiết bị ngay sau khi mở gói. Hãy dành 5 phút để đảm bảo một cấu hình phù hợp và rất nhiều rắc rối sau đó sẽ được loại bỏ. Nhiều thiết bị đi kèm với mật khẩu mặc định, chẳng hạn như 1234 hay 0000, hoặc thậm chí không cần mật khẩu. Thay đổi mật khẩu mặc định với các chữ số và các ký tự đặc biệt luôn là một thói quen được các chuyên gia bảo mật khuyến khích.

Nhiều thiết bị IoT tiêu dùng gặp phải một lỗ hổng khác: Mật khẩu được gửi từ thiết bị lên đám mây không được mã hóa. Nếu một router bị xâm nhập, điều này có thể khiến những thiết bị đó dễ bị giả mạo, chiếm quyền điều khiển DNS và bị tấn công brute force. Do đó, bước tiếp theo đóng một vai trò vô cùng quan trọng để giải quyết những vấn đề này.

3. “Niêm phong” router hay các cổng Internet

Điểm yếu nhất của mạng IoT là router hoặc các cổng Internet, tạo điều kiện cho việc “giao tiếp” giữa các thiết bị. Bạn đọc có thể kiểm tra trực tuyến tại trang F-Secure xem router của mình có gặp vấn đề trong tương lai không. Tất cả các router đều yêu cầu firmware luôn được cập nhật. Vì vậy, nếu bạn đang sở hữu một router cũ, hãy làm việc với ISP để được đổi một cái mới ngay lập tức. Sau đó, hãy làm như sau:

• Cập nhật địa chỉ MAC: Hiện tại, tất cả các router “giao tiếp” với các thiết bị Internet khác thông qua các địa chỉ MAC (các số ngẫu nhiên chẳng hạn như 34:45:12:22:18). Khi số lượng thiết bị IoT trong nhà tăng lên, người dùng sẽ muốn thay đổi chúng thành một cái tên dễ nhớ, như “Fridge”, “TV1”, “Doorlock” và “Doorbell”.
• Đầu tư vào hệ thống bảo mật mạng gia đình thông minh: Người dùng sẽ có thể theo dõi tất cả các thiết bị hỗ trợ mạng trong mạng gia đình. Các giải pháp như Avira Safethings cho phép người dùng giám sát tất cả các thiết bị được kết nối của mình từ một bảng điều khiển. Nest Secure và Wink Lookout của Google là một số giải pháp thay thế khác.

4. Đảm bảo cho các Hardware Secure Module (HSM) trong thiết bị

Rõ ràng, để đảm bảo an ninh, người phải triển khai phần cứng tốt nhất cho mạng. Các Hardware Security Module (HSM) là công nghệ mới nhất được các nhà sản xuất thiết bị IoT sử dụng để thêm một lớp bảo mật bổ sung. Nó được thực hiện bằng cách sử dụng một phương pháp được gọi là “Key Injections”, trong đó mỗi chip silicon được cung cấp một định danh duy nhất. Điều này sẽ bảo vệ thiết bị khỏi bị nhân bản, giả mạo và trước các cuộc tấn công phần cứng khác. Google cung cấp dịch vụ HSM trên mạng đám mây của mình.

Nhiều người tự mãn rằng mạng của mình có thể chống lại mọi cuộc thâm nhập. Họ không mấy mặn mà với vấn đề bảo mật thiết bị IoT. Nếu bạn cũng nghĩ rằng các thiết bị thông minh của mình không dễ bị tin tặc tấn công, thì hãy suy nghĩ lại đi. Cho dù có muốn hay không, các thiết bị thông minh vẫn tồn tại và sẽ có mặt ở khắp nơi. Việc các thiết bị IoT bị tấn công sẽ chỉ là vấn đề sớm muộn mà thôi. Quan trọng là tất cả mọi người cần thực sự phải quan tâm đến vấn đề bảo mật của các thiết bị IoT.

Cách tiếp cận của bạn đối với vấn đề bảo mật IoT là gì? Hãy để lại ý kiến trong phần bình luận bên dưới nhé!

Xem thêm:

• 6 điều cần biết về bảo mật IoT
• 5 thói quen tốt giúp nâng cao tính bảo mật trực tuyến
• Cách sử dụng trình duyệt Tor một cách an toàn