Hướng đi mới giúp ISP bảo vệ hiệu quả thiết bị IoT

Phạm Hải

Số lượng các thiết bị Internet of Things (IoT) đang tăng lên theo cấp số nhân, song hành với sự phát triển của internet cũng như lĩnh vực nhà thông minh hiện nay. Tuy nhiên, vấn đề bảo mật thiết bị IoT đang thiếu trầm trọng sự nhất quán, hiệu quả, và đặc biệt là sự tham gia từ các nhà cung cấp dịch vụ. Người dùng thường phải tìm cách tự bảo vệ thiết bị của mình trước sự gia tăng nhanh chóng mạng nhắm vào mảng IoT, và cách làm này rõ ràng không hiệu quả.

Để giải quyết vấn đề, các nhà nghiên cứu đến từ Đại học Ben-Gurion (Israel) và Đại học Quốc gia Singapore (NUS) đã phát triển một phương pháp mới cho phép các nhà cung cấp dịch vụ viễn thông, internet có thể tham gia hiệu quả hơn vào nhiệm vụ bảo vệ thiết bị của khách hàng.

Theo nghiên cứu mới này, khả năng khởi động các cuộc tấn công DDoS lớn thông qua mạng botnet của các thiết bị bị xâm nhập là một rủi ro gia tăng theo cấp số nhân trong lĩnh vực IoT hiện nay. Những cuộc tấn công kiểu như vậy có thể xuất hiện từ các thiết bị IoT trong mạng gia đình, tác động đến mục tiêu tấn công, cũng như cơ sở hạ tầng của công ty viễn thông.

“Hầu hết người dùng thiết bị IoT thông thường không có ý thức, kiến thức hoặc phương tiện để ngăn chặn hoặc xử lý các cuộc tấn công nhắm vào thiết bị của họ. Kết quả là gánh nặng xử lý rơi vào các công ty viễn thông. Phương pháp của chúng tôi sẽ giúp giải quyết một vấn đề thực tế đầy thách thức đã gây ra các cuộc tấn công quy mô hơn, cũng như rủi ro cho cơ sở hạ tầng viễn thông và khách hàng của họ trên toàn thế giới”, tiến sĩ Yair Meidan, đại diện nhóm nghiên cứu cho biết.

Mỗi thiết bị được kết nối internet đều sở hữu một địa chỉ IP duy nhất. Tuy nhiên, mạng gia đình thường sử dụng các bộ định tuyến cổng (gateway routers) có chức năng NAT, thay thế địa chỉ IP nguồn cục bộ của từng gói dữ liệu ngoài bằng địa chỉ IP public của router. Do đó, việc phát hiện các thiết bị IoT được kết nối từ bên ngoài mạng gia đình là một nhiệm vụ đầy thách thức.

Các nhà nghiên cứu đã phát triển một phương pháp giúp phát hiện các mô hình IoT dễ bị tấn công được kết nối trước khi chúng bị xâm phạm, bằng cách giám sát lưu lượng dữ liệu từ mỗi thiết bị nhà thông minh. Điều này cho phép các công ty viễn thông xác minh xem từng mô hình IoT cụ thể, vốn đã được đánh dấu là dễ bị khai thác bởi phần mềm độc hại, có được kết nối với mạng gia đình hay không. Nói cách khác, nó giúp các công ty viễn thông xác định mối đe dọa tiềm tàng đối với các hệ thống mạng của khách hàng và nhanh chóng thực hiện các hành động phòng ngừa.

Tổng quan về các bước chính trong phương pháp đề xuất

Bằng cách sử dụng phương pháp trên, một công ty viễn thông có thể phát hiện các thiết bị IoT dễ bị tổn thương được kết nối đằng sau NAT, và sử dụng thông tin này để triển khai hoạt động bảo mật tương ứng. Trong trường hợp có một cuộc tấn công DDoS tiềm năng, phương pháp này sẽ cho phép nhà cung cấp dịch vụ chủ động thực hiện các bước để hạn chế bớt nguy cơ tấn công, như giảm tải lưu lượng được tạo ra bởi của các thiết bị IoT trong hệ thống mạng. Ngoài ra, điều này cũng có thể giúp ngăn chặn sự gia tăng lưu lượng kết hợp đánh vào cơ sở hạ tầng của công ty viễn thông, giảm khả năng gián đoạn dịch vụ và đảm bảo cung cấp dịch vụ liên tục.

Nghiên cứu trên là bước đầu tiên hướng tới việc giảm thiểu đáng kể rủi ro đối với cơ sở hạ tầng viễn thông của các thiết bị NAT IoT nội bộ. Trong tương lai, các nhà nghiên cứu sẽ tìm cách mở rộng phương pháp, sử dụng các thiết bị IoT bổ sung đại diện cho một phạm vi rộng hơn liên quan đến các model, loại và nhà sản xuất IoT.