Chuyện gì sẽ xảy ra khi mọi thiết bị đều thông minh và bạn thậm chí không biết điều đó

210
Early morning toasted bread, man in the kitchen preparing toast for breakfast at sunrise

Khi các thiết bị IoT ở khắp mọi nơi, vấn đề bảo mật sẽ trở nên tồi tệ hơn.

Hàng tỉ vật dụng hằng ngày sẽ được kết nối internet trong vài năm tới, đặc biệt là các con chip đang ngày càng rẻ hơn để sản xuất và quan trọng là đủ nhỏ để vừa với các sản phẩm nhỏ nhất.

Có khả năng, bất kỳ đồ gia dụng tiêu chuẩn nào cũng có thể kết nối với internet, ngay cả khi không có lý do gì để các nhà sản xuất phải làm như vậy.

Cuối cùng bộ vi xử lý cần thiết cấp năng lượng cho thiết bị IoT sẽ trở nên hoàn toàn miễn phí, làm nó có thể biến bất cứ thứ gì thành thiết bị kết nối internet.

“Giá của việc biến một thiết bị bình thường thành một thiết bị thông minh sẽ là 10 cent, ” Mikko Hyppönen, giám đốc nghiên cứu tại F-Secure chia sẻ.

Tuy nhiên, không thể chắc chắn rằng người dùng sẽ được hưởng nhiều lợi ích nhất từ những thiết bị có thể thu thập dữ liệu trong nhà .Mà đó là những người tạo ra chúng, những người sẽ gặt hái nhiều thành quả nhất – cùng với các dịch vụ giám sát của chính phủ.

“Nó sẽ rất rẻ đễn nỗi các nhà cung cấp sẽ đưa chip vào bất kỳ thiết bị nào, ngay cả khi lợi ích là rất nhỏ.Nhưng những lợi ích đó sẽ không có lợi cho bạn, khách hàng. Nó đem lại lợi ích cho các nhà sản xuất bởi vì họ muốn thu thập các dữ liệu có giá trị”, Hyppönen nói tại Cloud Expo Châu Âu.

Ví dụ: công ty sản xuất các thiết bị nhà bếp có khả năng thu thập dữ liệu và sử dụng nó cho mọi thứ từ việc theo dõi mức độ hư hỏng của sản phẩm ra sao để giải quyết nhu cầu sống và thay đổi quảng cáo cho phù hợp với việc tăng doanh thu bán hàng, người dùng có thể thậm chí không biết nó đang xảy ra.Nếu thiết bị có kết nối 5G riêng và thậm chí không cần truy cập vào mạng Wi-Fi gia đình.

“Các thiết bị IoT trong tương lai sẽ không sẵn sàng hoạt động để có lợi cho bạn – thậm chí bạn sẽ không biết đó là thiết bị IoT”, Hyppönen nói.

“Và bạn sẽ không thể tránh được điều này: bạn sẽ không thể mua vật dụng không phải là IoT, bạn sẽ không thể hạn chế quyền truy cập internet vì chúng sẽ không trực tuyến thông qua Wi-Fi của bạn. Chúng ta không thể tránh khỏi, nó đang và sẽ xảy ra. “

Thật vậy, nó đã bắt đầu, với các thiết bị mà bạn không mong đợi kết nối internet – bao gồm đồ chơi của trẻ em – được phát hiện có lỗ hổng bảo mật an ninh mạng.

Theo Darren Thomson, CTO và phó chủ tịch của các dịch vụ công nghệ tại Symantec, những vấn đề này đang xảy ra bởi vì mọi người trong ngành công nghệ đang suy nghĩ về việc họ có thể kết nối mọi thứ với internet, nhưng không nghĩ đến việc họ có nên làm hay không?

“Tôi có thể đính kèm con chó của tôi với Internet? Tôi có thể tự động hóa quá trình đặt một chiếc taxi trên điện thoại di động của tôi hay không? Chúng tôi đang bị ám ảnh bởi những vấn đề của riêng mình, đó là cách chúng ta sống cho cuộc sống và sự nghiệp của mình. Chúng tôi giỏi ở “Liệu chúng ta có thể”, “anh nói,  tại Cloud Expo Châu Âu.

Không quan trọng lý do tại sao mọi thứ đều đang được kết nối internet, Thomson đồng ý với Hyppönen về những gì mục tiêu cuối cùng là: thu thập dữ liệu.

“Sự kết nối của những thiết bị này có ý nghĩa rất to lớn và quan trọng, nhưng điều quan trọng hơn là làm thế nào để nó xuất hiện trên khắp các thị trường khác nhau.” Tất cả các khu vực trên hành tinh này đều là một cuộc đua số, để kết nối mọi thứ.Và rất quan trọng, để thu thập dữ liệu từ những điều đó, “anh nói.

Tuy nhiên, nhiều sự cố khác nhau đã chứng minh Internet of Things rất dễ bị xâm nhập với các lỗ hổng bảo mật bởi vì các nhà cung cấp đặt lợi nhuận và tốc độ ra thị trường lên hàng đầu, nhưng sự an toàn về an ninh mạng ở mức rất thấp trong danh sách ưu tiên.

Nâng cấp cập nhật thông qua việc sử dụng các bản sửa chữa có thể hoạt động cho PC, laptop hoặc thậm chí là smartphone. Nhưng có rất nhiều loại thiết bị và thậm chí là ở các cơ sở công nghiệp và đô thị công cộng được kết nối internet – những nơi đang không hoạt động, để cài đặt và cập nhật là điều không thể.

Thomson nói: “Ngành công nghiệp bảo mật cho đến thời điểm này dựa trên lợi ích của việc cải tiến thêm, IT đã thiết kế các hệ thống không an toàn, sau đó chúng tôi phải bảo vệ chúng. Đó là điều tốt đẹp trong một thế giới mà thiết bị đều có “thời gian chết”.”

Hãy là những người đầu tiên đăng ký vé Early Bird từ 01/04 – 15/04 với giá ưu đãi chỉ còn 150k

Nhưng một chiếc xe, một tòa nhà, một thành phố, một đường ống, một cơ sở điện hạt nhân không thể xảy ra “thời gian chết”. Vì vậy, nếu chúng tôi không đảm bảo được sự bảo mật và riêng tư cho các thiết kế từ những bước đầu tiên thì chúng tôi sẽ tự mạng lại rắc rối cho chính mình. “

Không những vậy, khi các thiết bị IoT trở nên phổ biến hơn, mọi người sẽ bắt đầu phớt lờ chúng.

“Thực tế rằng trong suy nghĩ của mỗi người, khi chúng ta đã quen với điều gì đó, chúng ta thường có xu hướng quên chúng đi, và cảm thấy đó là điều hiển nhiên.Có thể nhiều người đeo một thiết bị thông minh trên cổ tay của họ để theo dõi hành vi và thói quen tập thể dục. Vài tuần sau khi sử dụng, họ sẽ quên đi sự tồn tại của nó “anh nói.

“Nguy cơ từ quan điểm tâm lý trên là con người xem nhẹ công nghệ IoT và quên đi những rủi ro đi kèm, kể cả việc giảm nhẹ rủi ro mà họ có thể mắc phải.”

Ngay cả bây giờ, người dùng còn thiếu hiểu biết về các thiết bị được kết nối, nhưng vẫn muốn sử dụng các xu thế công nghệ mới nhất mà không nhận ra những rủi ro bảo mật kèm theo. Thậm chí ngay cả khi họ nhận ra, họ vẫn nghi ngờ về độ bảo mật của các thiết bị IoT – nghĩa là, nếu có thể tùy chọn sự bảo mật ngay lần thiết lập đầu tiên họ vẫn không chắc chắn.

“Không một ai đọc hướng dẫn sử dụng, đặc biệt là ở trang 85, hướng dẫn cách thay đổi quyền hạn mặc định, hoặc trang 90 trong đó nói cách thiết lập tài khoản người dùng và hạn chế quyền truy cập vào giao diện quản trị, hoặc trang 100, nơi nó nói cách phân đoạn network”, Hyppönen nói.

Ông so sánh nó với “cùng một vấn đề tương tự mà chúng tôi đã gặp phải trong những năm 80” khi mọi người thậm chí không để tâm thiết lập thời gian vào máy ghi hình vì nó liên quan đến việc đọc sách hướng dẫn, nên nó sẽ kết thúc luôn luôn nhấp nháy tại thời điểm 12:00.

Vì thế, tầm quan trọng của các lỗ hổng bảo mật liên quan đến IoT sẽ bị chấm dứt không sớm thì muộn để tránh những “viễn cảnh ác mộng”, nơi mà các hacker có thể khai thác lỗ hổng để tấn công bất cứ thứ gì từ máy điều hòa nhịp tim đến các thiết bị y tế khác, hoặc những chiếc xe được kết nối, thậm chí cả các cơ sở công nghiệp.

Nhưng liệu các nhà sản xuất thiết bị IoT sẽ làm điều này sớm không? Chắc là không.

Các nhà sản xuất thiết bị IoT không tự giải quyết được vấn đề này, và họ sẽ không đầu tư nhiều tiền vào an ninh trên thiết bị IoT vì tiền là điều quan trọng nhất trong các thiết bị gia dụng”, Hyppönen nói.

“Khi bạn mua máy giặt, giá cả là điều quan trọng nhất. Không ai hỏi,” liệu nó có hệ thống tường lửa hay các hệ thống phòng chống xâm nhập? ” An ninh mạng không phải là tiêu chí bán hàng cho máy giặt, vậy tại sao các nhà sản xuất lại đầu tư vào nó? ” Ông bổ sung.

Cuối cùng, nó có thể là những quy định để khắc phục những vấn đề này như Hyppönen đã chỉ ra.Thiết bị an toàn đã  hoàn toàn được quy định. Ông nói: “Khi bạn mua một chiếc máy giặt, nó không được bị vỡ và dễ cháy, chúng tôi điều chỉnh điều đó. Có thể chúng ta nên điều chỉnh bảo mật.”

techtalk via zdnet.com

CHIA SẺ