Một trong những vấn đề an ninh lớn nhất khi nói đến thiết bị IOT là việc truy cập trái phép, không biết được người sử dụng hàng ngày. Mỗi thiết bị có thể hoạt động như một điểm truy cập vào mạng và thiết bị này có thể tạo ra một bề mặt tấn công lớn và không thể quản lý.

Hai năm trước khi phần mềm Mirai botnet tấn công đã cho thấy nhiều rủi ro cao đối với thiết bị IoT. Cách thực hiện tấn công đơn giản là việc mã hóa mật khẩu mặc định (admin/password hay root/1234)  truy cập vào hàng triệu thiết bị định tuyến và camera IP. Nó đã tạo ra một loạt botnet để tấn công DDoS (Distributed Denial of Service) khiến nhiều người ở bờ đông nước Mỹ không truy cập được vào Internet. Gần đây, phần mềm độc hại VPNFilter cũng đang nhắm tới các thiết bị IoT, thiết bị định tuyến SOHO thông qua các lỗ hổng phần mềm.

Bạn có thể hỏi "Ai quan tâm đến router SOHO?" Vâng, trong các cơ sở hạ tầng thì những thiết bị này thật sự quan trọng. Chẳng hạn như trong lĩnh vực năng lượng. Hãy tưởng tượng thử khi tác động của phần mềm này có thể đóng cửa mạng lưới năng lượng của Mỹ. Hậu quả của việc này là thiết bị IoT đều bị hư hại mặt vật lý lẫn trực tuyến.

Như những ví dụ đã cho thấy, thiết bị IoT có khả năng thành một môi trường an ninh mà ở đó gây nên sự tê liệt truy cập, mất mát thông tin - chưa kể đến việc các giám đốc điều hành an ninh lẫn đội ngũ của họ phải đau đầu.

Quản lý thiết bị IoT của bạn

Cấp cho thiết bị một ID: Để làm được điều này, trước tiên bạn phải có một tư duy khác. Xem thiết bị IoT không phải như một phần của công nghệ nhưng thay vào đó là đặc quyền người dùng có thể truy cập thông tin nhạy cảm bằng cách gán cho thiết bị đó một ID và cung cấp cho người người dùng thích hợp, những hoạt động truy cập của họ có thể được theo dõi và quản lý trong suốt quá trình họ truy cập mạng.

Áp dụng việc quản lý thiết bị: Với mỗi ID được đưa ra bạn nên áp dụng dựa trên chính sách xác thực và kiểm soát truy cập. Nó rất dễ dàng để triển khai và quên mất nhưng thực tế là các thiết bị này là đường dẫn giữa internet và môi trường của bạn làm cho chúng có một hướng tấn công dễ dàng bởi những người truy cập trái phép và họ sẽ truy cập vào những thông tin nhạy cảm của doanh nghiệp. Thiết bị xác thực và thiết bị truy cập nên được quản lý và kiểm soát thường xuyên theo vòng đời của chúng thông qua các bản vá lỗi, bản cập nhật, ...

Sử dụng nguyên tắc đặc quyền tối thiểu: Cũng như cách mà bạn chỉ cung cấp cho nhân viên quyền tối thiểu truy cập vào dữ liệu hệ thống, chỉ đủ cho phần công việc của họ. Các doanh nghiệp cần phải hạn chế được việc truy cập của các thiết bị IoT. Có thể sử dụng tường lửa để bảo vệ chống lại việc thu thập thông tin đặc quyền của các truy cập trái phép. Ví dụ như Máy in không cùng kết nối với thư mục báo cáo của CFO. Cách tiếp cận này hạn chế thiết bị IoT hoặc nhân viên gây thiệt hại cho doanh nghiệp.

Quản lý mật khẩu thiết bị: Tương tự những người dùng, thiết bị IoT cũng có mật khẩu để truy cập vào hệ thống, tập tin và dữ liệu. Cách thực hiện tốt nhất cho việc quản lý mật khẩu là thường xuyên thay đổi, đặt mật khẩu phức tạp, ... Các mật khẩu phải được cập nhật, thay đổi thường xuyên, quản lý chặt chẽ để bảo vệ các thông tin lưu trữ quan trong.

Giám sát thiết bị: Các thiết bị cần được theo dõi 24x7 để xác định những hoạt động bất thường, kiểm tra các bản cập nhật vá lỗi cần thiết và phải được xác định thiết bị vẫn ở đúng vị trí trong hệ thống mạng. Phải dự đoán được những hành vi bất thường một các rõ ràng nếu như việc sử dụng thiết bị truy cập là trái phép. Nếu không có quá trình giám sát ngay tại chỗ thì những bất thường và những nguy cơ tìm ẩn sẽ không bị phát hiện.

Giám sát các thiết bị: Thiết bị cần được theo dõi 24x7 để xác định hoạt động bất thường, kiểm tra các bản cập nhật vá lỗi cần thiết, và xác nhận mỗi thiết bị vẫn còn trong phân đoạn mạng đúng đắn. Máy móc có tính dự đoán được, và hành vi bất thường có thể là một giveaway rõ ràng nếu có một người sử dụng trái phép kiểm soát các thiết bị. Nếu không có các quá trình giám sát ngay tại chỗ, những bất thường - và do đó diễn viên độc hại tiềm năng - có thể không bị phát hiện.

Quản lý thiết bị IoT như nhân viên như là một phần trong quá trình nhận định và quản lý truy cập. Là cách tốt nhất để đảm bảo bất kỳ truy cập nào cũng phải nằm trong tầm kiểm soát và các mối đe dọa sẽ bị hạn chế và phát hiện. Mặc dù có thể có hàng ngàn thiết bị IoT kết nối vào mạng cùng một lúc nhưng chỉ nếu chỉ một máy không được kiểm soát thì vô tình sẽ gây hại cho tổ chức của bạn. Khi ngày càng nhiều thiết bị tham gia vào mạng thì các doanh nghiệp đã phải trang bị những hệ thống kiểm soát truy cập tốt hơn để loại bỏ những mối đe dọa từ thiết bị IoT.

Nguồn internet ...