Các thiết bị IoT từ bóng đèn thông minh đến trợ lý kích hoạt bằng giọng nói đang xuất hiện nhiều hơn trong các ngôi nhà, mặc dù ngày càng có nhiều báo cáo cho biết rằng các thiết bị như vậy có thể bị hack.
UL đã công bố chương trình IoT Security Rating tại CES, một nỗ lực mới để đo lường khả năng dễ bị hack của IoT và các thiết bị thông minh.
UL IoT Security Rating là gì?
Mặc dù bạn có thể sử dụng rất nhiều các sản phẩm thông minh hoặc IoT trong nhà, nhưng bạn không thể luôn tin tưởng vào chúng. Tất nhiên, không chỉ thiết bị cá nhân có vấn đề. Ngay cả các thiết bị y tế cũng đã bị hack, gây nguy hiểm đến tính mạng.
UL IoT Security Rating tìm cách đo lường mức độ bảo mật của các sản phẩm được kết nối. Mỗi cấp trong 5 cấp độ phải đáp ứng các nguyên tắc bảo mật cụ thể. Các nhà sản xuất muốn được xác nhận phải chứng minh (các) sản phẩm của họ đáp ứng những tiêu chuẩn cần thiết.
Mặc dù các nhà sản xuất IoT không nhất thiết cần phải xác minh bởi UL, nhưng đó là cách để người tiêu dùng biết liệu sản phẩm họ mua có bất kỳ tính năng bảo mật nào được xác minh hay không và chính xác mức độ an toàn của thiết bị là gì.
Một lợi ích khác là mọi sản phẩm được xác minh bởi UL đều có một mã định danh duy nhất. Bạn có thể kiểm tra tính toàn vẹn của xếp hạng bằng cách nhập số định danh trên https://verify.ul.com/. Mỗi đánh giá có ngày hết hạn và có thể được gia hạn. Bạn có thể kiểm tra xem xếp hạng có còn hiệu lực không, để xem liệu nó có còn đáp ứng được các tiêu chuẩn bảo mật hiện tại (điều này sẽ thay đổi và thích ứng khi tin tặc và công nghệ cùng phát triển).
5 cấp độ bảo mật
Có 5 cấp độ xếp hạng UL IoT Security Rating, từ Đồng đến Kim cương (Đồng là ít bảo mật nhất). Tuy nhiên, thậm chí để đạt được xếp hạng Đồng, các thiết bị được kết nối cũng phải thể hiện một số biện pháp bảo vệ an ninh mạng cơ bản để đảm bảo an toàn cho người dùng.
Hạng Kim cương - Bảo mật nhất
Cấp độ Kim cương có 3 tiêu chí chính. Đầu tiên, dữ liệu được lưu trữ để giúp giữ danh tính người dùng hoàn toàn ẩn danh, ngăn tin tặc có được quyền truy cập vào danh tính của bạn trong một vụ hack.
Các thiết bị cũng có thể phát hiện việc tiêm mã độc và ngăn thiết bị bị thay đổi. Cuối cùng, thiết sẽ bị chặn sau nhiều lần đăng nhập thất bại, khiến tin tặc gần như không thể đoán được mật khẩu của bạn trước khi thiết bị bị khóa.
Hạng Bạch kim
Theo xếp hạng Bạch kim, các thiết bị được kiểm tra kỹ lưỡng trước mọi mối đe dọa an ninh mạng đã biết. Lưu ý, đây là những mối đe dọa đã biết, không phải là mối đe dọa mới tiềm năng. Tuy nhiên, cập nhật firmware và phần mềm có thể giữ cho các mối đe dọa đã biết được cập nhật.
Có tính năng bảo vệ chống phần mềm độc hại. Code trên các thiết bị được kết nối sẽ không chấp nhận code không xác định.
Biện pháp phòng ngừa cuối cùng là người dùng phải đăng nhập lại thường xuyên để tránh tin tặc có thể lợi dụng việc đăng nhập và duy trì kết nối với mạng của người dùng.
Hàng Vàng - Bảo mật vừa phải
Xếp hạng bảo mật Vàng UL IoT đảm bảo tất cả dữ liệu được truyền sử dụng các tiêu chuẩn mã hóa hàng đầu trong ngành. Thêm vào đó, các thiết bị được tối ưu hóa với những cài đặt bảo mật tốt nhất mà không cần bất kỳ sự can thiệp nào của người dùng thực, ngoài việc đặt mật khẩu.
Tiêu chuẩn cuối cùng bảo vệ các ứng dụng thiết bị được kết nối. Rốt cuộc, nếu ứng dụng bị hack, thì thiết bị cũng có thể bị hack.
Hạng Bạc
Với xếp hạng này, mặc dù thiết bị được theo dõi những vấn đề bảo mật và duy trì để bảo vệ người dùng, nhưng không có bất kỳ sự bảo vệ thực sự nào liên quan đến dữ liệu người dùng. Tuy nhiên, người dùng được thông báo về tất cả dữ liệu đã thu thập cùng với cách thức mà nó được sử dụng và lưu trữ. Người dùng phải chấp thuận việc thu thập dữ liệu, vì việc không đồng ý sẽ hạn chế khả năng sử dụng của thiết bị.
Cuối cùng, bất kỳ khu vực nào, chẳng hạn như cài đặt thiết bị, có chứa thông tin cá nhân sẽ bao gồm các phương thức xác thực để bảo vệ thông tin.
Hạng Đồng - Ít bảo mật nhất
Các thiết bị hạng Đồng chỉ có các biện pháp phòng ngừa bảo mật cơ bản nhất. Các thiết bị này không có mật khẩu được lập trình sẵn để tin tặc khai thác. Các bản cập nhật bảo mật phải được xác minh trước khi cài đặt để ngăn chặn việc những bản cập nhật độc hại được cài đặt. Ngoài ra, nút reset sẽ xóa hoàn toàn tất cả thông tin được lưu trữ.