Tại sao Internet of Things lại nguy hiểm và làm thế nào để tồn tại trong điều kiện số hóa toàn cầu

Internet of Things giúp tự động hóa các công việc thường ngày ở cấp độ hộ gia đình và quy mô quốc gia. Nó tổ chức hoạt động tự chủ của một số lượng lớn các tiện ích và kết nối chúng với người dùng. Nghe có vẻ tuyệt vời, nhưng không phải mọi thứ đều đơn giản như thoạt nhìn. Internet of Things có rất nhiều mối đe dọa mà những người đến từ ESET Nga đã chia sẻ với chúng tôi .

Một ít lịch sử

Năm 1989, kỹ sư John Romkey đã kết nối máy nướng bánh mì với Internet để điều khiển nó từ xa—do đó, “Internet Thing” đầu tiên đã ra đời. Nhưng thuật ngữ IoT ( Internet of Things ) được đặt ra bởi nhà công nghệ người Anh Kevin Ashton vào năm 1999. Ông đưa ra khái niệm này cho các thiết bị có thể tương tác với nhau và với môi trường bên ngoài mà không cần sự can thiệp của con người. Đến năm 2009, thế giới đã chuyển từ Internet con người sang Internet vạn vật: số lượng thiết bị kết nối mạng nhiều hơn số người dùng. Ví dụ đơn giản nhất về IoT là một ngôi nhà thông minh. Đây không chỉ là một bộ thiết bị được điều khiển từ xa. Các tiện ích có thể hoạt động tự chủ mà không cần lệnh của chủ sở hữu.

Internet of Things được sử dụng ở đâu?

Thứ nhất, trong cuộc sống hàng ngày. Điều khiển bằng giọng nói các thiết bị, công tắc đèn âm thanh, Smart TV và nhiều thiết bị thông minh khác đều là IoT. Trong tương lai, chúng ta được hứa rằng ô tô sẽ cảnh báo trước về tình trạng ùn tắc giao thông và tủ lạnh sẽ tự đặt đồ ăn. Nhưng tất cả điều này là một chút sau. Thứ hai, Internet of Things được sử dụng trong kinh doanh và chính phủ. Các ngành công nghiệp năng lượng, y học, nông nghiệp, dầu khí và khai thác mỏ đã sử dụng IoT từ lâu. Nó giúp theo dõi một loạt các số liệu khác nhau và nhanh chóng ứng phó với các tình huống khẩn cấp. Internet of Things được sử dụng trong hệ thống an ninh thành phố. Điều này có thể thấy rõ trong quá trình cách ly - các camera trên khắp Moscow nhận ra khuôn mặt và những người vi phạm lệnh tự cách ly.

Lỗ hổng IoT

Cùng với những cơ hội của Internet of Things, cũng có những thách thức. Vấn đề chính là vấn đề an ninh mạng. Càng có nhiều thiết bị thông minh thì khả năng kẻ tấn công tìm cách đánh lừa cả nhà sản xuất và người mua càng cao. Năm 2016, tin tặc sử dụng botnet Mirai đã tấn công nhà điều hành DynDNS của Mỹ. Họ truy cập mạng bằng các thiết bị thông minh được bảo vệ kém. Tội phạm đã gây khó khăn cho việc truy cập Twitter, GitHub và các dịch vụ lớn khác trong cả ngày.

Hack nhà

Nhà thông minh là một trong những mục tiêu chính của tin tặc. Thật buồn cười khi một trong những trường hợp hack những ngôi nhà như vậy đầu tiên được biết đến là nhà vệ sinh robot của Nhật Bản. Trong hầu hết các trường hợp, lỗ hổng nằm ở phần sụn của thiết bị. Do đó, người ta đã tìm thấy lỗi trong mã công tắc thông minh dành cho các thiết bị của tập đoàn lớn Belkin của Mỹ , lỗi này cho phép tin tặc chặn quyền kiểm soát. Có vẻ như không có gì nguy hiểm về công tắc nhưng chúng rất dễ gây cháy. Gần đây, Smart TV đang thay thế TV thông thường, điều này ngày càng thu hút sự chú ý của tin tặc. Những kẻ tấn công dễ dàng truy cập vào phương tiện truyền hình, nghe lén chủ sở hữu và sau đó tống tiền họ bằng thông tin xâm phạm. Để bảo vệ bạn khỏi các mối đe dọa mạng có thể xảy ra, hãy sử dụng phần mềm chống vi-rút. Ví dụ: ESET NOD32 Smart TV Security dành cho thiết bị Android. Nó sẽ ngăn chặn rò rỉ dữ liệu bí mật, quét ổ USB và bảo vệ chống lại vi-rút.

Hack xe ô tô

Ngành công nghiệp ô tô sử dụng IoT trong cả ô tô chở khách, chẳng hạn như xe chia sẻ và xe tải. Nhưng nếu việc hack phương tiện cá nhân không đe dọa hoạt động của các công ty lớn thì thiệt hại trong vận tải hàng hóa có thể rất đáng kể. Tội phạm có thể hack thiết bị theo dõi GPS, vô hiệu hóa hệ thống điều khiển từ xa và đánh cắp xe tải khi tài xế đi vắng. Hầu hết các xe tải hiện đại đều có mã kiểm soát được tiêu chuẩn hóa. Điều này có nghĩa là nếu bạn có thể hack một nhà sản xuất thì bạn có thể hack tất cả những nhà sản xuất khác. Bằng cách này, kẻ tấn công có thể dễ dàng tiếp cận hàng trăm nghìn máy. Để ngăn điều này xảy ra, các công ty vận tải đường bộ đang hợp tác với các công ty bảo mật IoT. Tesla đã đạt được tiến bộ đặc biệt mạnh mẽ trong việc bảo vệ giao thông. Cô đã phát triển một chương trình thưởng lỗi, trong đó các hacker mũ trắng được thưởng khi tìm ra lỗ hổng.

Hack kinh doanh

Internet of Things thường được sử dụng trong các hệ thống điều khiển trong các doanh nghiệp với các biện pháp bảo mật được tăng cường. Các thiết bị IoT giám sát hàng trăm chỉ số và nhanh chóng báo cáo các tình huống bất ngờ, nhưng chúng cũng gây ra mối đe dọa nghiêm trọng. Các nhà khoa học trên khắp thế giới lo ngại về tính bảo mật của hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA). Nó được sử dụng để giám sát và điều khiển các thiết bị công nghiệp - từ nhà máy điện hạt nhân đến đường ống dẫn dầu. Những sự cố khó chịu đã từng xảy ra với SCADA, một trong số đó là sâu mạng Stuxnet , chuyên chặn và thay đổi thông tin tại các cơ sở hạt nhân của Iran. Điều tồi tệ nhất là không biết còn bao nhiêu cuộc tấn công mạng như vậy có thể xảy ra. ESET NOD32 có các giải pháp chống vi-rút dành cho doanh nghiệp sẽ giúp bảo vệ cả doanh nghiệp nhỏ và lớn khỏi việc chặn dữ liệu và rò rỉ thông tin bí mật.

Rò rỉ dữ liệu cá nhân

Ngay lập tức, tiện ích thông minh sẽ yêu cầu bạn nhập một loạt thông tin - tên đầy đủ, số điện thoại, email hoặc thậm chí cả tài khoản mạng xã hội. Nếu hacker hack được thiết bị, anh ta sẽ biết mọi thứ ngay lập tức. Nhưng đôi khi sự can thiệp của tội phạm là không cần thiết. Năm 2015, một vụ bê bối nổ ra xung quanh TV thông minh Samsung SmartTV. Người dùng Twitter Parker Higgins lưu ý rằng chính sách quyền riêng tư của công ty kêu gọi người dùng không thảo luận về thông tin cá nhân trước thiết bị. Hóa ra nó đã được bên thứ ba xử lý để cải thiện chức năng nhận dạng giọng nói. Về vấn đề này, chúng tôi có hai lời khuyên: luôn đọc kỹ chính sách quyền riêng tư và không cung cấp thông tin không cần thiết về bản thân bạn.

Lỗi trong hệ thống

Phần lớn không phụ thuộc vào chúng tôi - nhà cung cấp có thể tắt Internet, điện có thể vô tình bị mất hoặc một số tình huống khó chịu khác có thể xảy ra. Tất cả điều này ảnh hưởng nặng nề đến Internet of Things vì hoạt động phức tạp của mạng bị gián đoạn. Ngày nay có những hệ thống có thể hoạt động tự chủ tới 12 giờ. Nhưng điều này không làm giảm bớt trách nhiệm của người dùng - mỗi thiết bị phải được giám sát cẩn thận và chất lượng dịch vụ được cung cấp phải được kiểm tra thường xuyên.

Tương lai nào dành cho IoT?

Các chuyên gia dự đoán đến năm 2021 sẽ có khoảng 42 tỷ thiết bị được kết nối với hệ thống Internet of Things. Các thiết bị thông minh sẽ xuất hiện ngày càng nhiều trong gia đình, công ty và trên đường phố. Rất có khả năng IoT sẽ gây ra tình trạng thất nghiệp hàng loạt - việc các doanh nhân chi tiền một lần cho thiết bị sẽ có lợi hơn nhiều so với việc duy trì đội ngũ nhân viên. Cùng với đó, số vụ tấn công mạng cũng sẽ gia tăng. Internet of Things lưu trữ rất nhiều thông tin bí mật, đó là lý do tại sao nó hiện là mục tiêu lý tưởng của tội phạm mạng. Các nhà phát triển và chính phủ sẽ phải làm việc chăm chỉ để cung cấp cho người dùng mức độ bảo mật tốt và phát triển một kế hoạch giúp dần dần giới thiệu các tiện ích mà không phá hủy nền kinh tế.