Rủi ro an toàn thông tin khi kết nối IoT

  1. Home /
    2. An toàn Thông tin /
  2. Rủi ro an toàn thông tin khi kết nối IoT
Rủi ro an toàn thông tin khi kết nối IoT
An toàn Thông tin Hệ thống Quản lý

Rủi ro an toàn thông tin khi kết nối IoT

Internet vạn vật (IoT) được coi là xu hướng công nghệ. Số 1 trong những xu hướng công nghệ then chốt của kỷ nguyên chuyển đổi số. Và nó đang hình thành một kỷ nguyên riêng gọi là kỷ nguyên IoT (The IoT Era). Việc đánh giá rủi ro an toàn thông tin IoT là cấp bách và cần thiết.

Theo Công ty Viễn thông NTT (Nhật), IoT là một phần tích hợp ngày càng gia tăng trong cuộc sống hằng ngày của con người. Tuy nhiên, theo các chuyên gia, khi có hàng loạt thiết bị kết nối IoT thì cũng tiềm ẩn nguy cơ về lỗ hổng an toàn thông tin.

Rủi ro An toàn thông tin IoT bị xem thấp

Từ lâu, các chuyên gia an toàn thông tin đã lên tiếng cảnh báo về những nguy cơ bảo mật. Rủi ro sẽ gia tăng tỉ lệ thuận với số thiết bị IoT được sử dụng. Các thiết bị IoT là những trợ thủ số đắc lực cho con người trong cuộc sống hằng ngày. Nhưng mặt trái là chúng có thể là những “con ngựa thành Troy” cho các bọn tội phạm. Hacker xâm nhập hệ thống mạng hay đánh cắp những thông tin nhạy cảm của người sử dụng. Càng có nhiều thiết bị kết nối bao nhiêu, nguy cơ mất an ninh mạng càng lớn bấy nhiêu.

Tình hình càng trở nên nghiêm trọng hơn khi các thiết bị IoT lại có tính bảo mật cực kém. Thậm chí chẳng có gì đối với những loại đơn giản, rẻ tiền. Nguy cơ an ninh mạng của IoT nằm ở cả người dùng lẫn thiết bị. Hãng an ninh mạng Fortinet nổi tiếng của Mỹ nhận định. Các thiết bị IoT vốn không được thiết kế với tính bảo mật. Trong phần lớn các trường hợp, không có cách nào để cài đặt bảo mật trên chính thiết bị. Ngoài ra, đôi khi chúng được xuất xưởng kèm theo phần mềm độc hại. Sau đó sẽ lây nhiễm phần mềm độc hại vào mạng mà chúng được kết nối.

Trong khi đó, các thiết bị IoT đang được triển khai vào mạng với tốc độ kinh khủng, theo Fortinet, ước tính lên đến 1 triệu thiết bị mỗi ngày. Thường được thiết kế không có bảo mật, các thiết bị IoT đã trở thành mối đe dọa mới cho những kẻ xấu sử dụng khi phát động các cuộc tấn công. Fortinet cho biết họ đã chứng kiến một số cuộc tấn công tận dụng các thiết bị phân tán, dường như vô tội này.

Xu hướng kết nối IoT toàn cầu

Theo Trung tâm Giải pháp Doanh nghiệp Internet (IBSC) của Cisco, năm 2020, khoảng 50 tỉ thiết bị kết nối IoT. Theo dự báo của Tập đoàn Dữ liệu quốc tế IDC, vào năm 2025 ước tính có tới 41,6 tỉ thiết bị IoT sẽ được sử dụng trên thế giới, hình thành một mạng lưới các thiết bị có thể kết nối với nhau, từ smartphone tới thiết bị nhà bếp.

Được kết nối với nhau và kết nối qua WiFi, 3G, LTE và 5G, các thiết bị IoT cung cấp chức năng của các công nghệ thường ngày như máy tính, bộ đàm, thiết bị cảm biến, camera an ninh, camera giao thông, tivi, thiết bị âm thanh, tủ lạnh, máy lạnh, bếp, máy giặt, máy hút bụi, đèn, quạt, rèm cửa, ổ khóa… Nó có trên những chiếc xe được kết nối đang ngày càng phổ biến khi ngày càng có thêm nhiều nhà phát triển hệ điều hành di động, smartphone triển khai những nền tảng kết nối cho ôtô.

Theo dự báo của Global Market Insights. Thị trường các hệ điều hành cho ôtô (automotive OS) sẽ đạt tới 4,5 tỉ USD vào năm 2026. IoT có trong các hệ sinh thái Nhà Thông minh (SmartHome). Theo dự báo của Smart Home Market, thị trường thiết bị nhà thông minh sẽ tăng từ 78,3 tỉ USD. Trong năm 2020 lên tới 135,3 tỉ USD vào năm 2025. Nhưng phổ biến đầu tiên và chiếm số lượng nhiều nhất trong thiết bị IoT. Thiết bị đeo có kết nối (wearables) mà dẫn đầu là đồng hồ thông minh đang tràn ngập thị trường với vô số thương hiệu, đủ loại giá cả.

Nâng cao tần suất đánh giá rủi ro an toàn thông tin IoT

Theo hãng Fortinet, bảo mật IoT chỉ có thể được thực hiện với một giải pháp tích hợp mang lại khả năng. Hiển thị, phân đoạn và bảo vệ trên toàn bộ cơ sở hạ tầng mạng, chẳng hạn như cách tiếp cận kết cấu bảo mật toàn diện. Giải pháp bảo mật IoT tối ưu là phải có khả năng phát hiện và nhận diện các thiết bị IoT. Khi chúng được kết nối vào mạng của doanh nghiệp. Và hệ thống an ninh mạng của doanh nghiệp phải chủ động phân loại các loại thiết bị IoT. Khi chúng kết nối để có những biện pháp sẵn sàng thích hợp.

Không thể phủ nhận những lợi ích mà thiết bị IoT đem lại cho cuộc sống hằng ngày của con người. Nhưng cần phải có ý thức tránh lạm dụng của thiết bị IoT. Việc bảo vệ an toàn với thiết bị IoT phải có sự hợp tác từ người dùng tới các nhà mạng. Trong khi hầu như chưa thể cài đặt khả năng bảo vệ an toàn trên thiết bị IoT. Các hệ thống mạng phải được trang bị khả năng bảo vệ trước các thiết bị IoT. 

Nên áp dụng thiết bị IoT trong công ty

Theo Thales Group, một công ty về an ninh IoT của Pháp. Các cuộc tấn công cấu hình cao, kết hợp với sự không chắc chắn về các phương pháp bảo mật tốt nhất và chi phí liên quan của chúng. Việc này đang khiến nhiều doanh nghiệp không thể áp dụng công nghệ IoT rất hữu dụng này. Bên cạnh đó, người dùng cuối cũng cảnh giác với hậu quả của việc vi phạm bảo mật IoT. Nghiên cứu gần đây chỉ ra rằng 90% người tiêu dùng thiếu tin tưởng vào việc bảo mật thiết bị IoT. Một cuộc khảo sát năm 2019 được thực hiện ở Úc, Canada, Pháp, Nhật Bản, Anh và Mỹ cho thấy. 63% người tiêu dùng thậm chí còn thấy các thiết bị IoT là “đáng sợ”.

Giải pháp lâu dài đối với việc sử dụng thiết bị IoT

Triển khai áp dụng Hệ thống Quản lý An toàn Thông tin ISO 27001 (ISMS).

Phân loại và kiểm soát các tài sản thông tin IoT trong công ty.

Đánh giá rủi ro an toàn thông tin IoT.

Áp dụng các kiểm soát phù hợp cho IoT theo phụ lục A của ISO 27001.

Đánh giá nội bộ định kỳ để kiểm soát IoT.

Xem thêm:

  1. Hệ thống Quản lý An toàn Thông tin là gì ? tại LINK
  2. Lợi ích của Hệ thống Quản lý An toàn Thông tin đối với doanh nghiệp ? tại LINK
  3. Chứng nhận hệ thống quản lý an toàn thông tin ISO 27001


LIÊN HỆ

Mr.Quang – Phụ trách Dịch vụ Khách hàng

Mobile: 0944 65 99 37

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

shares
error: Content is protected !!
Xin chào ! Chúng tôi có thể giúp gì cho bạn ?