Doanh nghiệp và các mối đe doạ đến từ IoT

Các mối đe doạ đến từ IoT đối với các doanh nghiệp

Internet vạn vật (IoT) đang mở rộng một cách nhanh chóng. Nghiên cứu từ IoT Analytics cho thấy  số lượng thiết bị IoT được kết nối đã lên tới hơn 7 tỷ khi các doanh nghiệp đang tìm cách mở rộng phạm vi, thúc đẩy thu thập dữ liệu để cải thiện việc ra quyết định chiến lược.

Nhưng sự phát triển nhanh chóng đang tạo ra những lo ngại mới về bảo mật  IoT, từ những lỗ hổng khiến dữ liệu có nguy cơ bị “vũ khí hoá” của các thiết bị được kết nối. Và tất cả đều có thể gặp các rủi ro này, từ các doanh nghiệp mới bắt đầu áp dụng IoT, đến những đơn vị đã và đang tận dụng lợi thế của internet vạn vật để vượt lên phía trước đều phải đối mặt với những thách thức tương tự để quản lý, giám sát và bảo vệ môi trường IoT.

Mặc dù nó dễ dàng tìm thấy những điều u ám và suy nghĩ về tình trạng đáng lo ngại của sự phát triển IoT, nhưng chúng ta khó có thể tìm thấy những thông tin về các hành động để chống lại các mối đe doạ đó. Vậy làm thế nào các doanh nghiệp có thể nắm lấy “cơ hội” này?  Nếu bạn cần một điểm khởi đầu vững chắc, bài viết dưới đây có thể là câu trả lời.

Các mối đe doạ đến từ IoT đối với các doanh nghiệp

mũi tênXem thêm: Xu hướng IoT năm 2020 !

“Đập hộp” IoT

Tìm kiếm về “các mối đe doạ IoT” bạn sẽ tìm được hàng trăm ngàn kết quả. Vấn đề là hầu hết bỏ qua những điều cơ bản: Internet của vạn vật là gì? Làm thế nào nó hoạt động? Tại sao nó là vấn đề?

Về cơ bản nhất, internet của vạn vật là khái niệm kết nối bất kỳ thiết bị nào với internet và với các thiết bị được kết nối khác. Một nền tảng IoT sau đó được sử dụng để thu thập và quản lý dữ liệu từ nhiều cảm biến thiết bị và cung cấp cái nhìn sâu sắc cho doanh nghiệp.

Thông thường, các thiết bị IoT bị giới hạn về phạm vi và chức năng: Máy ảnh được kết nối là thiết bị IoT vì nó thực hiện một chức năng duy nhất, trong khi điện thoại thông minh thì không – nhưng có thể được sử dụng để cấp nguồn cho nền tảng IoT. Bằng cách tổng hợp hàng tỷ điểm dữ liệu trong thời gian thực trên các môi trường không thể truy cập trước đây, các tổ chức sẽ có được ưu thế chiến lược khi phát hiện ra các xu hướng chính, xác định các vấn đề tiềm ẩn và nâng cao giá trị thương hiệu.

Có tiềm năng lớn trong mạng IoT: Theo ghi nhận của Forbes, hơn 70% giám đốc điều hành cho biết IoT đã mang lại doanh thu tăng và 94% hy vọng nó sẽ tăng lợi nhuận lên 5 – 15% trong năm tới.

IoT Security – Câu chuyện về tốc độ và quy mô

Những kẻ tấn công mạng không quan tâm đến các trận chiến khó khăn để thỏa hiệp các mạng công ty. Đây là lý do tại sao các cuộc tấn công lừa đảo vẫn là một trong những vectơ đe dọa phổ biến nhất – và có lợi nhuận. Người dùng vẫn là điểm yếu trong bảo mật doanh nghiệp, khiến họ trở thành mục tiêu dễ dàng cho các tác nhân đe dọa.

Vấn đề bảo mật IoT sẽ được định hình bởi hai yếu tố chính là tốc độ và quy mô. Theo ghi nhận của Internet of Business, việc vội vã cung cấp các thiết bị IoT sẵn có trên thị trường có nghĩa là bảo mật thường bị bỏ qua, mở ra cơ hội cho botnet và các cuộc tấn công từ chối dịch vụ phân tán (DDoS) tận dụng kết nối (và không được bảo vệ) của các thiết bị. Cả nhà sản xuất thiết bị và người dùng đều đóng góp vào bối cảnh bảo mật này: Như phần IoB đã chỉ ra, chỉ có 28% các tổ chức nói rằng các chiến lược bảo mật dành riêng cho IoT là rất quan trọng, mặc dù có kế hoạch áp dụng các thiết bị này với số lượng lớn hơn.

Quy mô tương tác mạng IoT cũng có vấn đề về bảo mật. Ngoài các yêu cầu truyền thống về bảo mật, tính toàn vẹn và tính sẵn có, bảo mật hiệu quả các thiết bị IoT yêu cầu xác thực và ủy quyền theo thời gian thực. Do đó, việc mở rộng mạng IoT nhanh chóng tăng cường độ phức tạp bảo mật, tạo cơ hội cho các tác nhân đe dọa thực hiện các cuộc tấn công vật lý như man-in-the-middle (MitM), các cuộc tấn công mạng như giả mạo hoặc nhân bản, tấn công phần mềm nhằm thúc đẩy truy cập bị đánh cắp thông tin đăng nhập hoặc tấn công mã hóa nhắm mục tiêu thực hiện thuật toán chính.

BYOD 2.0?

Mặc dù nó rất hấp dẫn khi xem bảo mật IoT là một thách thức độc đáo của công ty, nhưng nó lại có những điểm tương đồng nổi bật với một vấn đề CNTT gần đây khác: mang theo thiết bị của riêng bạn (BYOD). Giống như các thiết bị di động tận dụng mạng công ty, các công nghệ IoT thường xuất hiện mà không có sự kiểm soát của công ty hoặc giám sát CNTT. Kết hợp với việc cải thiện nhanh chóng các khả năng kỹ thuật như truyền dữ liệu và liên lạc giữa các thành phần, các thành phần IoT và các đối tác di động của chúng chịu rủi ro tương tự.

Sự khác biệt quan trọng của các thiết bị IoT là chúng thường ẩn mình trong tầm nhìn rõ ràng, được nhúng trong các sản phẩm lớn hơn hoặc bay dưới radar như một công cụ thu thập dữ liệu một lần. Dữ liệu khảo sát gần đây cho thấy 48% doanh nghiệp không thể phát hiện tất cả các thiết bị được kết nối trên mạng của họ, điều này tạo ra một nghịch lý: Họ phải bảo vệ những gì họ không thể nhìn thấy, mặc dù họ không chắc chắn cách tìm hoặc bảo mật các thiết bị ở quy mô. Kết quả là, giống như các triển khai BYOD thế hệ đầu tiên, các công ty đang cố gắng – nhưng thường thất bại – để bảo mật các mạng IoT quan trọng.

Rủi ro: Đó là vấn đề của bạn

Tình trạng bảo mật IoT không ngừng phát triển, nhưng có đủ dữ liệu để đưa ra năm sự thật không thể chối cãi:

  • Khi dữ liệu tích lũy, phơi nhiễm sẽ tăng lên.
  • Các điểm yếu trong cấu hình IoT sẽ tồn tại.
  • Bí mật được chia sẻ.
  • Bảo mật phần mềm sẽ xuống cấp theo thời gian.
  • Các thiết bị sẽ hoạt động trong cả môi trường an toàn và thù địch.

Điều này có ý nghĩa gì đối với các doanh nghiệp muốn bảo vệ các thiết bị và dữ liệu? Rằng quản lý rủi ro bây giờ là vấn đề của tất cả mọi người. Nó bắt đầu với các nhà sản xuất thiết bị và nhà phát triển xây dựng các điều khiển bảo mật cấp phần cứng và phần mềm theo thiết kế để giảm bớt sự thỏa hiệp tiềm năng. Firmware và phần mềm bảo mật mà không tồn tại (hoặc không thể cập nhật) không còn là một tùy chọn.

Người dùng cuối cũng chịu trách nhiệm về hoạt động hợp lý của các thiết bị IoT, bao gồm kiểm soát quyền truy cập vào dữ liệu nhạy cảm và đảm bảo chi tiết tài khoản vẫn được bảo mật. rong khi đó, các quản trị viên CNTT, nhà tích hợp và giám đốc điều hành phải triển khai các giải pháp thông minh có khả năng bảo vệ các điểm cuối ở quy mô.

Thực hiện phương pháp quản lý nhiều lớp

Sẽ không có một bản fix đơn giản cho bảo mật các thiết bị IoT. Số lượng thiết bị, phạm vi phức tạp và tốc độ áp dụng cao khiến các công ty khó theo kịp các mối đe dọa mới nổi, chứ đừng nói đến việc đi trước các vấn đề tiềm ẩn. Như đã lưu ý ở trên, rủi ro IoT hiện là trách nhiệm chung của công ty, nhưng thực hiện bước nhảy vọt từ nhận thức khái niệm đến hiệu quả trong thực tế có nghĩa là áp dụng một phương pháp mới: quản lý nhiều lớp (multilayered management).

Điều này đòi hỏi ba thành phần chính:

  • Bản thiết kế tốt hơn – Vấn đề thiết kế. Các thiết bị IoT có firmware không thể cập nhật hoặc kết hợp tên người dùng/mật khẩu mặc định không thể thay đổi là không an toàn. Bằng cách thiết kế các công nghệ và mạng IoT xung quanh khái niệm bảo mật – thay vì cố gắng xây dựng nó sau khi thực tế – các doanh nghiệp có thể thiết lập một framework IoT đầu tiên về bảo mật.
  • Tích hợp liên tục – Các thiết bị IoT dễ bị tổn thương nhất khi chúng vượt ra ngoài sự giám sát của người dùng và IT. Do đó, các công ty phải ưu tiên khả năng tương tác của thiết bị, giáo dục nhân viên và tích hợp bảo mật IoT trên các chương trình quản lý infosec hiện có để tối đa hóa khả năng hiển thị.
  • Bảo vệ chủ động – Bản chất phát triển của môi trường IoT đòi hỏi một cách tiếp cận chủ động đối với thiết kế và bảo mật thiết bị. Bằng cách dự đoán các nhu cầu trong tương lai, như phân tích dữ liệu chi tiết và theo dõi sự kiện theo thời gian thực, doanh nghiệp có thể thúc đẩy giá trị IoT nâng cao.

Tạo nên tương lai 5G

Nó cũng đáng chú ý về tác động ngày càng tăng của 5G đối với bảo mật IoT. Mặc dù các doanh nghiệp không nên mong đợi triển khai 5G rộng rãi, ZDNet lưu ý lợi ích của tiêu chuẩn này trong việc xử lý khối lượng dữ liệu lớn với tốc độ giao dịch cao để tăng đáng kể giá trị IoT. Thông báo trước là điều này có nghĩa là có nhiều dữ liệu chuyển tiếp để kẻ tấn công thỏa hiệp, cùng với băng thông lưu lượng truy cập tăng lên cho các cuộc tấn công DDoS dựa trên IoT. Tương tự như IoT, 5G cũng là đầy hứa hẹn và có vấn đề.

Cũng giống như internet của vạn vật, bảo mật IoT đang phát triển nhanh chóng. Tốc độ và quy mô âm mưu để tăng hiệu quả của kẻ tấn công và bảo vệ tài sản doanh nghiệp quan trọng đòi hỏi phải thay đổi trách nhiệm kết hợp với khả năng thiết kế, triển khai và phòng thủ tốt hơn.

Nguồn: https://securityintelligence.com/articles/iot-security-and-the-enterprise-a-practical-primer/

mũi tênCó thể bạn sẽ quan tâm: Khóa học IoT !