Thứ Tư, 22/5/2019
Hotline: 02466615539. Email: tccsnd@hvcsnd.edu.vn
Bảo mật thời Internet of Things: Thách thức và cơ hội

I. Giới thiệu

Internet of Things (IoT – Internet vạn vật) là một kịch bản mà mỗi đồ vật, con người được cung cấp một định danh riêng, có khả năng truyền tải, trao đổi thông tin giao tiếp với nhau mà không cần sự can thiệp của con người .

Các đối tượng/đồ vật hoạt động tự động và giao tiếp với các đối tượng khác thông qua môi trường mạng. Các nút IoT có khả năng cung cấp dữ liệu nhẹ, truy cập và ủy quyền các tài nguyên dựa trên đám mây để thu thập, trích xuất dữ liệu và đưa ra quyết định bằng cách phân tích dữ liệu được thu thập.

Sự xuất hiện của IoT đã dẫn đến sự kết nối lan tỏa của con người, dịch vụ, cảm biến và đối tượng. Internet Vạn Vật hiện nay là một trong các nền tảng của nhà thông minh, thành phố thông minh, các hệ thống quản lý năng lượng thông minh hay các hoạt động chăm sóc sức khỏe tiến tới xa hơn là nền tảng của công nghệ 4.0. Hơn nữa, sự phụ thuộc của các thiết bị IoT vào cơ sở hạ tầng đám mây để truyền tải, lưu trữ và phân tích dữ liệu đã dẫn đến sự phát triển của các mạng IoT hỗ trợ đám mây. Từ đó làm tiền đề phát triển sâu và rộng hơn.

II. Nguy cơ tấn công mạng từ các thiết bị IoT

Sự phát triển nhanh chóng của các thiết bị và dịch vụ IoT đã dẫn đến việc triển khai nhiều nút dễ bị tổn thương và không an toàn. Các nhà sản xuất tập trung vào hiệu suất và khả năng sử dụng thiết bị. Họ bỏ qua các biện pháp bảo mật, mã hóa dữ liệu và những lỗ hổng cơ bản. Đó là lý do tại sao các thiết bị IoT thường bị tấn công dễ dàng và các cuộc tấn công thường đem lại hậu quả rất nặng nề.

Điển hình như vào tháng 10/2016, tin tặc đã sử dụng phần mềm độc hại Mirai thâm nhập vào các thiết bị IoT. Từ đó triển khai các cuộc tấn công từ chối dịch vụ (DoS) lớn hơn rất nhiều so với hình thức tấn công truyền thống từ những thiết bị kết nối Internet này.

Hình 1. Vị trí địa lý của tất cả các thiết bị bị nhiễm Mirai được phát hiện cho đến nay (Ảnh: www.incapsula.com)

Theo báo cáo của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho thấy, trong hơn 300.000 camera giám sát được kết nối công khai trên mạng Internet tại Việt Nam thì có hơn 147.000 thiết bị có lỗ hổng (65%). Với thiết bị router Việt Nam, có khoảng 28.000 địa chỉ đã bị tấn công bằng mã độc Mirai và các biến thể Mirai. Các quốc gia là nguồn phát tán nhiều nhất mã độc: Việt Nam (12.8%), Brazil (11.8%), Mỹ (10.9%), Trung quốc (8.8%), Mexico (8.4%)…

Các sự cố mạng gần đây như WannaCry và Nyetya cho thấy sự lây lan nhanh và mức độ ảnh hưởng rộng của các cuộc tấn công trông có vẻ giống ransomware truyền thống, nhưng lại có tính phá hoại nặng nề hơn nhiều lần. Những sự kiện này là sự báo trước cho mối đe dọa mà Cisco gọi là các cuộc tấn công phá hủy dịch vụ, có thể gây tổn hại lớn, khiến cho các doanh nghiệp không có cách nào để phục hồi.

Internet của Vạn vật tiếp tục tạo ra những cơ hội mới cho tội phạm mạng, và những điểm yếu an ninh đủ chín muồi để khai thác, sẽ đóng vai trò trọng tâm trong việc kích hoạt các chiến dịch tấn công với hậu quả ngày càng leo thang. Hoạt động của mạng botnet IoT gần đây cho thấy một số kẻ tấn công có thể đặt nền móng cho một sự cố an ninh mạng với hậu quả nghiêm trọng quy mô lớn, có khả năng gây gián đoạn mạng Internet.

Do đó, các vấn đề bảo mật như quyền riêng tư, kiểm soát truy cập, liên lạc an toàn và lưu trữ dữ liệu an toàn đang trở thành những thách thức đáng kể trong môi trường IoT.

III. Những thách thức bảo mật lớn trong môi trường IoT

Sự phân phối rộng rãi các thiết bị IoT và tính chất riêng tư của dữ liệu được thu thập và chuyển giao bởi các thiết bị IoT khiến bảo mật trở thành một thách thức lớn.

1. Vấn đề xác thực lẫn nhau trong IoT

Trong môi trường IoT, một thiết bị sẽ tương tác với các thiết bị khác hoặc tương tác với hệ thống máy chủ mạnh mẽ. Việc xác thực cho phép tích hợp thêm các thiết bị IoT khác nhau vào mạng lưới.

Các thiết bị IoT thường hoạt động ở tần số vô tuyến thấp và do đó có khả năng hạn chế để truyền các tin nhắn lớn. Hơn nữa, nhiều thiết bị IoT có cấu hình rất thấp, tức là chúng có năng lượng pin hạn chế. Do những lý do này, nhiều giao thức xác thực truyền thống không thể được sử dụng trên thiết bị IoT.

Có hai loại xác thực đối với các ứng dụng IoT đó là xác thực người dùng và xác thực thiết bị. Trong đó, đăng nhập một lần vào hệ thống cũng là một loại xác thực thiết bị rất quan trọng. Vì người dùng không thực hiện xác thực ở mỗi giao diện thiết bị, nên các thiết bị trong mạng IoT cần yêu cầu tự xác thực giữa chúng để kẻ tấn công không thể lợi dụng chúng như một cổng độc hại để thâm nhập vào hệ thống.

Thách thức nghiên cứu chính là phát triển một giao thức xác thực lẫn nhau mang lại hiệu quả cao mà không ảnh hưởng đến bảo mật và quyền riêng tư. Một thách thức nghiên cứu quan trọng khác là việc thực hiện đồng thời nhiều yêu cầu xác thực giữa các thiết bị có sức mạnh tính toán khác nhau, vì thường các thiết bị cần quản lý thông tin liên lạc được xác thực cùng một lúc.

Hơn nữa, việc triển khai khóa hiệu quả và quản lý khóa cũng là một thách thức trong xác thực thiết bị IoT. Bất kỳ quá trình tạo khóa và trao đổi khóa mật mã nào cũng không được gây ra chi phí lớn cho các nút IoT. Ngoài ra, trong trường hợp không có Tổ chức phát hành chứng chỉ (CA) được bảo đảm thì cần có các cơ chế xác thực khác để xác thực các khóa mật mã và đảm bảo tính toàn vẹn của quá trình chuyển khóa trong mạng.

2. Vấn đề ủy quyền và kiểm soát truy cập trong IoT

Các cơ chế kiểm soát truy cập giới hạn các đặc quyền của các thành phần và ứng dụng của thiết bị để chúng chỉ có thể truy cập các tài nguyên được cho phép nhằm thực hiện các tác vụ của mình. Một trong những lợi thế chính của các cơ chế kiểm soát truy cập như vậy là ngay cả khi một thiết bị bị xâm nhập, kẻ xâm nhập có thể không có quyền truy cập các thông tin nhạy cảm ở các thiết bị khác. Phát triển cơ chế kiểm soát truy cập cho các thiết bị IoT là một vấn đề nghiên cứu đầy thách thức.

Các dịch vụ IoT được cung cấp thông qua sự phối hợp của một số lượng lớn các thiết bị IoT giao tiếp với nhau và được yêu cầu thực hiện xác thực lẫn nhau. Vì vậy, chúng cần quản lý nhiều danh tính hơn bất kỳ hệ thống nhận dạng và quản lý truy cập hiện có nào.

Do đó, việc triển khai và quản lý một loạt các cơ chế kiểm soát truy cập và ủy quyền được điều chỉnh theo các khả năng của các nút khác nhau là một thách thức trong mạng IoT không đồng nhất.

3. Tính riêng tư trong môi trường IoT

Việc triển khai các đối tượng tự điều khiển trong IoT cho phép đo đạc, lưu trữ và phân tích thông tin cá nhân của mọi người (như dữ liệu sức khỏe) tạo ra một mức độ đe dọa mới đối với quyền riêng tư của cá nhân.

Không giống như các kịch bản thông thường trong đó người dùng phải thực hiện một số hành động (nghĩa là tìm kiếm từ khóa hoặc đăng một số dữ liệu) để thiết lập quyền riêng tư của họ. Trong khi đó, các nút IoT đang thu thập dữ liệu của mọi người mà không cần thông báo cho người sử dụng.

Các cơ chế hiện tại đang cung cấp quyền riêng tư tập trung vào người dùng, quyền riêng tư theo định hướng nội dung hoặc quyền riêng tư theo ngữ cảnh. Tuy nhiên, các mạng IoT chứa các nút tự điều khiển cần yêu cầu các mô hình bảo mật hướng đối tượng. Hơn nữa, phần lớn các quy định về quyền riêng tư bắt buộc phải thông báo cho người dùng về cách quản lý và quản lý dữ liệu riêng tư của họ. Xác định các nút có quyền truy cập vào các thông tin riêng tư của người dùng ở mức độ nào đó là một thách thức lớn trong các mạng IoT không đồng nhất.

4. Tìm kiếm một kiến trúc an toàn xây dựng nền tảng IoT

Xây dựng một kiến trúc vượt qua các thách thức bảo mật đã nói ở trên trong môi trường IoT không phải là chuyện nhỏ. Bất kỳ kiến trúc IoT nào không chỉ giải quyết các vấn đề bảo mật đã đề cập trước đó mà còn đối phó với các thách thức khác. Đặc biệt, khi chúng ta triển khai các thiết bị IoT qua Software Defined Networks (SDN) và cơ sở hạ tầng đám mây.

Phần lớn các vấn đề bảo mật trên môi trường đám mây và SDN cũng sẽ là vấn đề cơ bản đối với các cảm biến của IoT. Hơn nữa, sự phức tạp liên quan đến việc kết nối an toàn các mạng IoT hướng đối tượng với cơ sở hạ tầng đám mây hướng dữ liệu sẽ đưa ra nhiều thách thức bảo mật chưa từng có .

Cuối cùng, việc phát hiện các đường dây buôn bán phần mềm độc hại đã xuất hiện trên các mạng với các bản chất khác nhau (ví dụ: SDN, Cloud và IoT) và săn lùng các tác nhân độc hại là một nhiệm vụ ngày càng khó khăn đối với các hệ thống phát hiện và ngăn chặn xâm nhập hiện nay.

 

Nguyễn Trung Hiếu

Bộ môn Toán - Tin học, Học viện Cảnh sát nhân dân

 

 

Gửi cho bạn bè

Phản hồi

Thông tin người gửi phản hồi