0868.255.799

©2019 by NEO Training Center. Proudly created with Wix.com

Yếu tố cần thiết bảo mật IoT: Vật lý, mạng, phần mềm



Những thiết bị Internet of things trình bày các vấn đề bảo mật độc đáo do bị phát tán, tiếp xúc với các cuộc tấn công vật lý và thường thiếu sức mạnh bộ xử lý.


Ngay cả trong các giai đoạn lập kế hoạch triển khai, bảo mật IoT là một trong những trở ngại chính cho việc áp dụng thành công công nghệ.

Và trong khi vấn đề cực kỳ phức tạp, có ba góc quan trọng cần suy nghĩ khi đưa ra cách các cảm biến IoT sẽ được triển khai trong bất kỳ thiết lập cụ thể nào: Bản thân thiết bị an toàn đến mức nào, có bao nhiêu và chúng có thể nhận được các bản vá bảo mật.


Truy cập vật lý

Truy cập vật lý là một điều quan trọng nhưng, nói chung, xem xét đơn giản cho bảo mật CNTT truyền thống. Các trung tâm dữ liệu có thể được bảo mật cẩn thận và các bộ định tuyến và bộ chuyển mạch thường được đặt ở những nơi mà chúng khó có thể sử dụng một cách kín đáo hoặc khó truy cập ngay từ đầu.


Tuy nhiên, ở đâu có liên quan đến IoT, các hoạt động bảo mật tốt nhất sẽ xuất hiện. Một số loại triển khai IoT có thể tương đối đơn giản để bảo mật - một diễn viên xấu có thể thấy tương đối khó khăn khi sửa một thiết bị chẩn đoán phức tạp trong một bệnh viện được bảo mật tốt hoặc một thiết bị sản xuất robot tinh vi được kiểm soát truy cập sàn nhà xưởng. Thỏa hiệp có thể xảy ra, chắc chắn, nhưng một diễn viên xấu cố gắng vào khu vực an toàn vẫn là một mối đe dọa an ninh được hiểu rõ.


Ngược lại, thiết bị thành phố thông minh nằm rải rác trong một đô thị - camera giao thông, đồng hồ đỗ xe thông minh, cảm biến tiếng ồn và những thứ tương tự - có thể dễ dàng truy cập bởi công chúng, để nói rằng không ai có thể trông có vẻ thuyết phục trong một chiếc mũ cứng và áo vest nguy hiểm. Vấn đề tương tự áp dụng cho các cảm biến đất ở khu vực nông thôn và bất kỳ công nghệ nào khác được triển khai đến một địa điểm đủ xa.


Các giải pháp cho vấn đề này khác nhau. Các trường hợp và vỏ bọc có thể ngăn chặn một số kẻ tấn công, nhưng chúng có thể không thực tế trong một số trường hợp. Điều tương tự cũng xảy ra đối với giám sát video của các thiết bị, có thể trở thành mục tiêu. Tổ chức bảo mật IoT khuyến nghị vô hiệu hóa tất cả các cổng trên một thiết bị không cần thiết để thực hiện chức năng của nó, thực hiện chống giả mạo trên các bảng mạch và thậm chí nhúng các mạch đó hoàn toàn bằng nhựa.


Khám phá và kết nối mạng

Bảo mật các kết nối giữa các cảm biến IoT và phụ trợ được cho là phần khó giải quyết nhất, một phần vì một số lượng đáng báo động của các tổ chức thậm chí còn nhận thức được tất cả các thiết bị trên mạng của họ tại bất kỳ thời điểm nào. Do đó, khám phá thiết bị vẫn là một phần cực kỳ quan trọng trong bảo mật mạng cho IoT.


Lý do chính cho sự thiếu khả năng hiển thị này là do bản chất của IoT là một công nghệ vận hành, chứ không phải do một nhân viên CNTT quản lý, có nghĩa là nhân viên kinh doanh đôi khi sẽ kết nối các thiết bị hữu ích với mạng mà không thông báo cho mọi người biết phí giữ mạng an toàn. Đối với những người vận hành mạng, đã từng có ý thức rõ ràng về toàn bộ cấu trúc liên kết mạng, đây có thể là một vấn đề đau đầu không quen thuộc.


Ngoài nhân viên CNTT làm việc chặt chẽ với phía hoạt động của doanh nghiệp để đảm bảo tất cả các thiết bị được kết nối với mạng được cung cấp và giám sát đúng cách, máy quét mạng có thể tự động phát hiện các thiết bị được kết nối trên mạng, cho dù đó là thông qua phân tích lưu lượng mạng, hồ sơ thiết bị, danh sách trắng hoặc kỹ thuật khác.


Vá phần mềm

Nhiều cảm biến IoT không có khả năng tính toán tích hợp, vì vậy một số thiết bị trong số đó có thể chạy một tác nhân phần mềm bảo mật cũng như không chấp nhận cập nhật và vá lỗi từ xa.


Đó là một mối lo ngại lớn, bởi vì có những lỗ hổng phần mềm được phát hiện mỗi ngày nhắm vào IoT. Không thể vá những lỗ hổng đó khi họ phát hiện ra là một vấn đề nghiêm trọng.


Hơn nữa, một số thiết bị nhất định chỉ đơn giản là sẽ có thể không được bảo mật đúng cách và có thể vá được. Giải pháp duy nhất có thể là tìm một sản phẩm khác hoàn thành nhiệm vụ chức năng nhưng có bảo mật tốt hơn.

21 views