Một hệ sinh thái IoT, giống như bất kỳ quần xã sinh vật nào trên Trái đất, liên tục chịu sự thay đổi và đe dọa ở nhiều quy mô khác nhau. Cho dù đó là hệ thống theo dõi tài sản trong bệnh viện để cung cấp dịch vụ chăm sóc sức khỏe tốt hơn hay là hệ thống quản lý chuỗi lạnh hiệu quả hơn, đảm bảo kiểm soát nhiệt độ trong quá trình vận chuyển, thì phần cứng và cảm biến đều là nơi hành trình dữ liệu bắt đầu trong hệ sinh thái IoT. Tính toàn vẹn của các thành phần phần cứng này là tối quan trọng đối với sự thành công của giải pháp IoT, nhưng hiện tại có những điểm đe dọa nghiêm trọng trên các thiết bị này mà nếu không được giải quyết có thể là thảm họa.

Bảo mật IoT

Phần lớn trọng tâm của bảo mật IoT là giữ cho dữ liệu được truyền từ các thiết bị IoT không bị xáo trộn trong stack. Các phương thức như mã hóa AES hiện đang là tiêu chuẩn của hầu hết các giao thức mạng, và được bảo mật và kiểm tra tốt. Một cuộc tấn công giả mạo dữ liệu ở cấp độ này rất khó khăn và không đáng để kẻ tấn công bỏ thời gian. Những kẻ tấn công thường tập trung vào chính các điểm cuối.

Một trong những cách tấn công phổ biến nhất trong vài năm qua là từ chối dịch vụ phân tán (DDOS), nhằm phá vỡ lưu lượng truy cập của máy chủ, dịch vụ hoặc mạng bằng cách áp đảo hệ sinh thái với lượng lớn truy cập Internet bằng cách sử dụng thiết bị IoT đồng phạm để ping các máy chủ cụ thể của hệ thống. Trong cuộc tấn công này, dữ liệu được truyền có thể không độc hại, nhưng cuộc tấn công sẽ phá vỡ hệ sinh thái IoT. Các cuộc tấn công DDOS là một ví dụ về lý do tại sao các thiết bị IoT không thể thỏa hiệp trong việc thực hiện các biện pháp bảo mật khi truy cập thiết bị. Trong số tất cả các cuộc tấn công DDOS được ghi nhận trong năm 2018, 17% các cuộc tấn công này đã sử dụng các thiết bị không có xác thực mật khẩu để có quyền truy cập vào thiết bị.

Lý tưởng nhất, các nhà sản xuất thiết bị IoT sẽ tiêu chuẩn hóa các hoạt động như CryptoAuthentication và các trở ngại khác để kiểm soát thiết bị, nhưng thường nhà sản xuất sẽ không được lợi gì về tài chính nếu làm điều đó. Trong khi các cuộc tấn công DDOS đến từ những người bên ngoài môi trường, các mối đe dọa mới từ chính các thiết bị IoT đang diễn ra. Trong bài viết này, chúng tôi sẽ nói về một số mối đe dọa phổ biến đối với phần cứng IoT có thể làm tê liệt một giải pháp.

Mức độ nano

Bộ vi xử lý trong tất cả các máy tính được tạo thành từ hàng tỷ bóng bán dẫn. Các bóng bán dẫn là các cổng phụ thuộc vào điện áp của hai đầu vào, có thể cho phép hoặc cản trở các electron chạy đến đầu ra. Hàng loạt bóng bán dẫn có thể tạo ra các công tắc và các yếu tố logic khác để tạo trạng thái. Khi quy mô lên tới một triệu các yếu tố logic chúng ta sẽ có một bộ vi xử lý hiện đại trong máy tính. Luật Moore Moore, được phát triển vào năm 1965 bởi giám đốc điều hành Intel Gordon Moore và David House, dự đoán rằng số lượng bóng bán dẫn trên một mạch tích hợp sẽ tăng gấp đôi sau mỗi hai năm nhờ độ chính xác cao hơn trong sản xuất chip và hiệu quả trong thiết kế mạch. Khi các bóng bán dẫn đã thu nhỏ lại ở kích thước nano (10 ^ -9 m), giờ đây chúng ta phải đánh giá chức năng của chúng theo ý muốn của cơ học lượng tử, từ bỏ tính chất thoải mái và hơi trực quan của cơ học cổ điển.

Chuyển bit

Ngày nay, các lớp vật liệu cách điện được cho là để ngăn chặn dòng điện tử cực kỳ nhỏ trong hiện tượng gọi là đường hầm lượng tử, phải được xem xét. Các hạt hạ nguyên tử, giống như các điện tử, đôi khi hoạt động như một hạt, nhưng cũng có thể hoạt động như một sóng. Về mặt lý thuyết, khi một electron hoạt động như sóng đi qua một bóng bán dẫn có một cổng đủ nhỏ, đường hầm lượng tử có thể xảy ra và trạng thái 0 chuyển thành 1, bit sẽ bị chuyển một cách không chủ ý.

Hiện tại, một số bóng bán dẫn đang sử dụng các nút 5nm và các nút 3nm sẽ sớm có mặt trên thị trường. Các bóng bán dẫn này theo cơ học lượng tử, ảnh hưởng đến khả năng dự đoán hành vi của một hệ thống một cách chắc chắn tuyệt đối và biến việc chuyển bit thành hiện thực, nhưng nó không phải là mối đe dọa duy nhất có thể thực hiện chuyển bit. Gió mặt trời và siêu tân tinh trong không gian gửi một hỗn hợp các hạt tích điện và bức xạ như tia gamma, neutron, pion, muon và hạt alpha vào Trái đất mỗi phút. Những hạt này cũng là thủ phạm của việc chuyển bit.

Hậu quả của việc chuyển bit là nghiêm trọng. Trong một cuộc bầu cử năm 2014 tại Bỉ, một ứng cử viên đã được trao hơn 4.096 phiếu so với số phiếu họ thực sự nhận được do chuyển bit trong bit thứ 13 của phiếu bầu. Một cú chuyển bit nhẹ đã làm hệ thống lập chỉ mục lõi của Google bị rớt vào năm 2000. Năm 2008, một máy bay chở khách Qantas đã bị bổ nhào vì một cú chuyển bit trong hệ thống điện tử hàng không. Ba trường hợp này được gây ra bởi các hạt hạ nguyên tử tích điện bay trong vũ trụ và tấn công một linh kiện của IC.

Có một giải pháp phần cứng cho vấn đề này được gọi là Bộ nhớ mã sửa lỗi (EECM), có khả năng chống lại các cú chuyển bit không chủ ý bằng cách lưu trữ các bit chẵn lẻ và liên tục chạy thuật toán phát hiện thông qua bộ nhớ của nó. Mặc dù hiệu quả, các giải pháp ngăn chặn chuyển bit này không hiệu quả về mặt chi phí hoặc khả thi đối với việc sử dụng pin để triển khai IoT toàn diện. Điều này để lại một vấn đề cần giải quyết về việc chuyển bit vũ trụ và giữ tính toàn vẹn của dữ liệu trong hệ sinh thái IoT cho các nhà phát triển phần mềm. Sử dụng kiểm tra trạng thái thường xuyên với nhiều cơ sở dữ liệu có thể xác minh và (nếu cần), hệ thống có thể được sử dụng để chống chuyển bit khi phát hiện dữ liệu logic dị thường trong hệ thống.

Tính toàn vẹn của cảm biến

Tính toàn vẹn của phần cứng rất quan trọng đối với sức khỏe và hiệu quả của giải pháp IoT, nhưng các mối đe dọa không được quản lý tốt. Phải sử dụng ủy quyền truy cập thích hợp và các giao thức sản xuất đã qua kiểm tra của các thiết bị. Nếu không có sự ổn định ở mức thấp nhất của hệ sinh thái, một giải pháp hiệu quả và đáng tin cậy không thể được triển khai và do đó có thể gây hại cho người dân và môi trường phụ thuộc vào hệ thống.