Bảo mật trong IoT là cực kỳ quan trọng. Nếu không có bảo mật thích hợp, các thiết bị dễ bị tấn công có thể đe dọa đến sự riêng tư và an toàn của người sử dụng, doanh nghiệp và chính phủ.
Có nhiều vấn đề với bảo mật IoT hiện nay và những vấn đề này không dễ dàng khắc phục.
Như vậy có giải pháp nào cho vấn đề này không? Người tiêu dùng, doanh nghiệp và chính phủ nên nghĩ như thế nào về bảo mật trong IoT?
Người sử dụng
Việc thực hiện bảo mật tốt ở cấp độ người sử dụng là vô cùng quan trọng. Dữ liệu, quyền riêng tư và an toàn của bạn không chỉ gặp rủi ro khi bạn không thực hiện các biện pháp bảo mật thích hợp mà còn có thể tác động tiêu cực đến hàng ngàn người khác. Có thể lấy ví dụ như cuộc tấn công botnet Mirai đã xảy ra.
Trước tiên, hãy đảm bảo phần mềm trên tất cả các thiết bị của bạn được cập nhật.
Cập nhật phần mềm giúp giải quyết các lỗ hổng mới được phát hiện, giữ cho thiết bị của bạn an toàn nhất có thể. Mặc dù tất cả các thiết bị của bạn đều tự cập nhật, nhưng nhiều thiết bị cần có sự cho phép của chủ sở hữu (một biện pháp phòng ngừa cần thiết đối với các cập nhật bất chính từ bên thứ ba).
Thứ hai, thường xuyên thay đổi mật khẩu của bạn.
Bạn có thể thấy mệt mỏi khi nghe bạn cần thay đổi mật khẩu, nhưng quá ít người làm việc này thường xuyên. Khi mật khẩu bị đánh cắp, nạn nhân thường không nhận thức được. Mật khẩu đó có thể không được sử dụng ngay lập tức.
Nói chung, cứ sau 6 tháng đổi mật khẩu một lần, mặc dù càng thường xuyên càng tốt. Để chắc chắn rằng bạn không quên mật khẩu của mình, có thể sử dụng trình quản lý mật khẩu như Dashlane hoặc LastPass.
Cuối cùng, ảnh hưởng thị trường bằng tiền của bạn.
Một trong những rào cản lớn nhất để thay đổi là thiếu các ưu đãi đối với các nhà sản xuất có bảo mật tốt trong IoT. Vì vậy khi bạn mua sản phẩm từ các doanh nghiệp thực hiện bảo mật IoT một cách nghiêm túc sẽ khuyến khích phần còn lại của thị trường tuân theo.
Khi mua một sản phẩm hoặc dịch vụ IoT, hãy hỏi người bán có cung cấp các bản cập nhật cho thiết bị theo thời gian không? Những cập nhật đó sẽ được cung cấp trong bao lâu, nó có gần với hạn sử dụng của sản phẩm không? Có chương trình nào để báo cáo lỗ hổng bảo mật được phát hiện không?
Các doanh nghiệp
Việc người sử dụng phải luôn cập nhật hoặc thay đổi mật khẩu trên hàng chục thiết bị cứ sau 6 tháng có hợp lý không? Chắc là không. Mặc dù việc những việc làm trên của người sử dụng rất quan trọng đối với bảo mật trong IoT, nhưng cuối cùng vai trò của các doanh nghiệp vẫn là lớn nhất.
Mặc dù doanh nghiệp có thể không được hưởng lợi gì nhiều về tài chính khi chủ động về bảo mật, nhưng doanh nghiệp cần nhận thức được hậu quả của việc thiếu bảo mật khi xây dựng các sản phẩm và dịch vụ IoT.
Đầu tiên, bảo mật phải được ưu tiên.
Bảo mật trong IoT không thể để ở cuối cùng vì nó cần được xem xét ở mọi bước của quá trình phát triển.
Có rất nhiều thiết bị và do đó rất nhiều điểm có thể bị tấn công. Mô hình cũ là các thiết bị có thể được coi là an toàn miễn là chúng đứng sau tường lửa đã không còn ý nghĩa nữa.
Bây giờ, các thiết bị cần phải được bảo mật từ bên trong. Đôi khi, các thiết bị không thể ở phía sau tường lửa do bản chất của ứng dụng IoT. Hoặc, các mối đe dọa thậm chí có thể lan truyền từ bên trong hệ thống (ví dụ: khi một thiết bị trong mạng gia đình bị xâm nhập sau đó bắt đầu ảnh hưởng đến các thiết bị khác trên cùng mạng đó).
Như vậy, bảo mật cần thực hiện ở mọi khía cạnh của hệ thống IoT như phần cứng, phần mềm, kết nối...
Thứ hai, thực hiện các biện pháp phòng ngừa để bảo vệ dữ liệu.
Hãy chắc chắn rằng tất cả dữ liệu được mã hóa. Nếu hệ thống bị xâm phạm thì hacker sẽ không đọc được dữ liệu một cách dễ dàng. Điều này có vẻ hiển nhiên nhưng thực tế là không được quan tâm nhiều.
Ngoài ra, không lưu trữ dữ liệu về khách hàng mà bạn không cần. Nếu bạn không cần dữ liệu vị trí thì không nên lưu. Điều này không chỉ hạn chế thiệt hại nếu bạn bị tấn công mà còn khiến bạn trở thành mục tiêu ít bị để ý ngay từ đầu.
Cuối cùng bạn cần phải biết là không có thứ gọi là bảo mật hoàn hảo trong IoT.
Ngay cả khi bạn đã ưu tiên bảo mật và bạn đã thực hiện các biện pháp phòng ngừa để bảo vệ dữ liệu, bạn vẫn có thể bị hack. Không có thứ gọi là bảo mật hoàn hảo. Giống như các biện pháp an ninh tiếp tục được cải thiện, các phương tiện tấn công cũng vậy. Các lỗ hổng mới sẽ được phát hiện theo thời gian.
Là một doanh nghiệp, bạn cần có một kế hoạch để tìm ra những lỗ hổng này và giải quyết chúng khi chúng bị lộ. Doanh nghiệp nên có một số cách để người sử dụng báo cáo các lỗ hổng khi họ tìm thấy. Sử dụng các cập nhật tự động, an toàn, qua mạng để giải quyết các lỗ hổng này. Doanh nghiệp nên có kế hoạch hỗ trợ cho các thiết bị IoT trong toàn bộ thời gian sử dụng thay vì chỉ 3 đến 5 năm như bình thường.
Nói chung, bạn cần có một kế hoạch để phản ứng khi có các vấn đề về bảo mật.
Chính phủ
Bạn có nghĩ người tiêu dùng và doanh nghiệp sẽ thực sự làm theo những cách thức ở trên? Nếu không có những khuyến khích thích hợp, tôi nghĩ nó khó xảy ra.
Tạo quy định.
Một trong những nhiệm vụ của chính phủ là giải quyết các vấn đề của thị trường, tạo ra các ưu đãi để mang lại lợi ích cho tất cả mọi người. Bằng cách tạo ra các quy định để xử phạt các doanh nghiệp không nghiêm túc bảo mật IoT, chính phủ có thể ảnh hưởng tích cực đến thị trường.
Một lập luận chống lại quy định của chính phủ là các quy định như vậy có thể kìm hãm sự đổi mới. Điều này có thể đúng, nhưng khi các công nghệ mới tiếp tục phát triển và phát triển tiềm năng gây hại lớn hơn thì cần phải làm chậm tốc độ đổi mới và đạt được sự an toàn và riêng tư cao hơn.
Tạo tiêu chuẩn.
Chính phủ có thể đưa ra các tiêu chuẩn xếp hạng bảo mật IoT để giúp người tiêu dùng hiểu rõ hơn về các sản phẩm và dịch vụ IoT mà họ đang muốn mua. Ví dụ như xếp hạng năm sao cho các sản phẩm dịch vụ IoT giúp đơn giản hóa việc ra quyết định, giúp người tiêu dùng dễ dàng đưa ra các lựa chọn.
Tuy nhiên hệ thống xếp hạng cũng có thể không hiệu quả. Như đã nói ở trên không có thứ gì gọi là bảo mật hoàn hảo trong IoT và mọi thứ thay đổi với tốc độ rất nhanh. Điều gì xảy ra khi một lỗ hổng được phát hiện trong một sản phẩm hoặc dịch vụ có xếp hạng năm sao? Có phải nó đang xuống cấp không? Khó có thể trả lời cho những câu hỏi như vậy.
Nhìn về tương lai của bảo mật trong IoT
Cuối cùng, không có giải pháp hoặc câu trả lời duy nhất. IoT sẽ tạo ra những thách thức mà chúng ta chưa bao giờ phải đối mặt trước đây và những thách thức đó sẽ liên tục phát triển theo thời gian.
Chúng ta cần hiểu rằng bảo mật là vô cùng quan trọng đối với mọi người và cần phải nghiêm túc trong vấn đề bảo mật để giảm thiểu rủi ro trong tương lai.