Cách Bảo Mật Thiết Bị IoT đúng Cách

Nhiều người trong chúng ta không mấy quan tâm về bảo khăng khít bị IoT. Vấn đề bảo mật liên quan đến IoT lớn nhất từ trước đến giờ – cuộc tiến công botnet Dyn – đã “đánh sập” toàn bộ các trang web bao gồm Twitter, Amazon và Spotify.

Tuy nhiên, nó hầu như không nhận được nhiều sự chú trọng vì các kênh tin tức ngày hôm đó đang bận bịu với cuộc bầu cử tổng thống Hoa Kỳ năm 2016. Thay vì lo ngại về những tác động nghiêm trọng trên một phạm vi lớn như vậy, phản ứng tiêu biểu lại là “Twitter sập ư? OK, tôi sẽ ngừng sử dụng nó”.

Kiểu thái độ như vậy đối với bảo mật IoT hiện giờ vẫn còn rất phổ biến. Giải pháp rõ ràng nhất để khắc phục bất kỳ lỗ hổng IoT nào là tắt thiết bị có vấn đề. Tuy nhiên, một cách tiếp cận thờ ơ như vậy sẽ không thể tồn tại mãi mãi. Điều quan trọng là phải trở nên chủ động và làm theo các mẹo dưới đây để tận gốc chắc chắn thiết bị IoT của bạn an toàn.

Xem thêm: thi công mạng công ty quận 1 vs sửa wifi quận thủ đức vs thi công mạng công ty quận bình tân vs

Bảo mật cho thiết bị IoT

Bảo mật các thiết bị IoT như làm sao?

1. Biết rõ lỗ hổng trên thiết bị
2. Cấu hình an toàn
3. “Niêm phong” router hay các cổng Internet
4. Đảm bảo cho các Hardware Secure Module (HSM) trong thiết bị

1. Biết rõ lỗ hổng trên thiết bị

Thiết bị có thể có những entry point (điểm vào) yếu và những kẻ đột nhập sẽ sử dụng các điểm yếu này để hoàn thành được quyền truy cập mạng. Rõ ràng, đánh giá đúng về mối đe dọa cũng đều có thể giúp người dùng ngăn chặn các lỗ hổng trong việc phòng thủ cho mạng của mình. Ví dụ, nếu có khóa cửa thông minh sử dụng WiFi, những kẻ trộm thông thuộc công nghệ cũng có thể theo dấu khi bạn về đến nhà. Loa sáng dạ thường ghi lại các cuộc đối thoại riêng tư trong chế độ nền.

Xem thêm: thi công mạng công ty quận 11 vs dịch vụ thi công mạng công ty huyện bình chánh vs thi công mạng văn phòng huyện cần giờ vs

Hơn nữa, các thiết bị tiêu dùng như tủ lạnh và TV thường hoạt động từ những ứng dụng không thể chống lại các cuộc tấn công nhằm vào một lỗ hổng trên hệ thống. Ô tô thông minh cũng đều có hệ thống lưu giữ tin tức về phanh, áp suất lốp và mức nhiên liệu.

Sau lúc biết chuẩn xác nơi kẻ xâm nhập có khả năng tấn công, chỉ nên làm theo các bước tiếp theo bên dưới để loại bỏ các mối dọa dẫm đó.

2. Cấu hình an toàn

Tất cả chúng ta đều háo hức và vui mừng khi bắt đầu sử dụng một thiết bị ngay sau khi mở gói. Hãy dành 5 phút để đáp ứng một cấu hình phù hợp và biết bao phiền nhiễu sau đó sẽ có loại bỏ. Nhiều thiết bị kèm theo với mật khẩu mặc định, chẳng hạn như 1234 hay 0000, hoặc cho dù chẳng cần mật khẩu. Thay đổi mật khẩu mặc định với những chữ số và các ký tự đặc biệt luôn là một thói quen được những chuyên gia bảo mật khuyến khích.

Nhiều thiết bị IoT tiêu dùng mắc phải một lỗ hổng khác: Mật khẩu được gửi từ thiết bị lên đám mây chưa được mã hóa. Nếu một router bị xâm nhập, điều đó có thể khiến những thiết bị đó dễ dẫn đến giả mạo, chiếm quyền điều khiển DNS và bị tiến công brute force. Do đó, bước kế đến đóng một vai trò cực kì quan trọng để giải quyết những vấn đề này.

3. “Niêm phong” router hay các cổng Internet

Điểm yếu nhất của mạng IoT là router hoặc các cổng Internet, tạo điều kiện cho việc “giao tiếp” giữa các thiết bị. Bạn đọc cũng đều có thể kiểm tra trực tuyến tại trang F-Secure xem router của mình có gặp vấn đề trong tương lai không. Tất cả các router đều đòi hỏi firmware luôn được cập nhật. Vì vậy, nếu bạn đang nắm giữ một router cũ, hãy làm việc với ISP để được đổi một cái mới ngay lập tức. Sau đó, hãy làm như sau:

Cập nhật địa chỉ MAC: Hiện tại, mọi thứ các router “giao tiếp” với những thiết bị Internet khác thông qua các địa chỉ MAC (các số tình cờ chẳng hạn như 34:45:12:22:18). Khi con số thiết bị IoT trong nhà tăng lên, người dùng sẽ muốn thay đổi chúng thành một chiếc tên dễ nhớ, như “Fridge”, “TV1”, “Doorlock” và “Doorbell”.
Đầu tư vào hệ thống bảo mật mạng gia đình thông minh: Người dùng sẽ được thể theo dấu tất cả các thiết bị bổ trợ mạng trong mạng gia đình. Các biện pháp như Avira Safethings cho phép người dùng giám sát tất cả những thiết bị được kết nối của mình từ một bảng điều khiển. Nest Secure và Wink Lookout của Google là một số giải pháp thay thế khác.

Niêm phong các cổng

4. Đảm bảo cho các Hardware Secure Module (HSM) trong thiết bị

Rõ ràng, để đảm bảo an ninh, người phải triển khai phần cứng tốt nhất cho mạng. Các Hardware Security Module (HSM) là công nghệ mới nhất được các nhà sản xuất thiết bị IoT sử dụng để thêm một lớp bảo mật bổ sung. Nó được thực hành bằng phương pháp sử dụng một phương pháp được gọi là “Key Injections”, trong đó mỗi chip silicon được cung cấp một định danh duy nhất. Điều này sẽ bảo vệ thiết bị khỏi bị nhân bản, giả mạo và trước các cuộc tấn công phần cứng khác. Google cung cấp dịch vụ HSM trên mạng đám mây của mình.

Nhiều người tự đắc rằng mạng của mình cũng có thể có thể chống lại mọi cuộc thâm nhập. Họ không mấy mặn mà với vấn đề bảo khăng khít bị IoT. Nếu bạn cũng cho là các thiết bị sáng dạ của mình không dễ bị tin tặc tấn công, thì hãy suy nghĩ lại đi. Cho dù có muốn hay không, các thiết bị thông minh vẫn hiện hữu và sẽ được mặt ở khắp nơi. Việc các thiết bị IoT bị tấn công sẽ chỉ là vấn đề trước sau mà thôi. Quan trọng là mọi thứ mọi người cần đích thực phải quan tâm đến vấn đề bảo mật của các thiết bị IoT.

Cách tiếp cận của bạn đối với vấn đề bảo mật IoT là gì? Hãy để lại ý kiến trong phần bình luận bên dưới nhé!

Xem thêm:

Xem thêm: thi công mạng văn phòng huyện hóc môn vs thi công mạng công ty quận gò vấp giá rẻ vs thi công mạng văn phòng quận 4 vs