Tổng quan về thiết bị IoT và vấn đề an toàn thông tin | Iot và ứng dụng | Học viện Công nghệ Bưu chính Viễn thông
Đề tài “Tiếp nhận, vận hành, hỗ trợ kỹ thuật và phối hợp cùng đơn vị cung cấp dịch vụ để đảm bảo hệ thống đại học số của Học viện Công nghệ Bưu chính Viễn thông vận hành thông suốt.” triển khai nội dung nghiên cứu 1.1 thực hiện “Nghiên cứu khảo sát và đề xuất quy trình tiếp nhận hệ thống đại học số của Học viện Công nghệ Bưu chính Viễn thông”. Các nhiệm vụ cụ thể trong báo cáo bao gồm: - (1) Tổng quan và phân tích. - (2) Các vấn đề và thiết kế. Tài liệu được sưu tầm và soạn thảo dưới dạng file PDF để gửi tới các bạn cùng tham khảo, ôn tập đầy đủ kiến thức, chuẩn bị cho các buổi học thật tốt. Mời bạn đọc đón xem!
Môn: IoT và ứng dụng 143 tài liệu
Trường: Học viện Công Nghệ Bưu Chính Viễn Thông 1.8 K tài liệu
Tác giả:
Preview text:
MỤC LỤC
MỤC LỤC........................................................................................................1
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT................................3
DANH MỤC HÌNH ẢNH...................................................................................4
MỞ ĐẦU..............................................................................................................5
CHƯƠNG 1. TỔNG QUAN VỀ THIẾT BỊ IOT DÂN DỤNG......................6
1.1. Khái niệm thiết bị IoT dân dụng.............................................................6
1.1.1. Internet of Things................................................................................6
1.1.2. Thiết bị IoT là gì?................................................................................8
1.2. Phân loại thiết bị IoT..............................................................................12
1.2.1. Phân loại thiết bị IoT.........................................................................12
1.2.2. Thiết bị dân dụng và thiết bị hạn chế................................................15
Kết luận chương 1.........................................................................................16
CHƯƠNG 2. CÁC VẤN ĐỀ AN TOÀN THÔNG TIN TỒN TẠI TRÊN
THIẾT BỊ IOT DÂN DỤNG............................................................................17
2.1. Các điểm yếu, lỗ hổng bảo mật tồn tại trên thiết bị IoT.....................17
2.1.1. Vấn đề bảo mật trên thiết bị IoT........................................................17
2.1.2.Các lỗ hổng bảo mật, điểm yếu trên các thiết bị IoT..........................18
2.2. Các hình thức tấn công hướng tới thiết bị IoT.....................................21
2.2.1. Spoofed, Alter, Replay Routing Information – Giả mạo, thay đổi, lạp
lại thông tin định tuyến.......................................................................................21
2.2.2. Cuộc tấn công Sybil...........................................................................22
2.2.3. Denial of Service (DoS) – Tấn công từ chối dịch vụ.........................22
2.2.4. Tấn công dựa trên các thuộc tính của thiết bị [13]..........................23 1
2.2.5. Các cuộc tấn công dựa trên cấp độ truy cập....................................24
2.2.6. Các cuộc tấn công dựa trên vị trí của người thực hiện tấn công [13].
.............................................................................................................................26
2.2.7.Các cuộc tấn công dựa trên các Chiến lược tấn công [13], [19], [21].
.............................................................................................................................26
2.2.8. Các cuộc tấn công dựa trên mức độ thiệt hại của thông tin.............27
2.2.9. Các cuộc tấn công trên máy chủ.......................................................30
2.2.10. Tấn công dựa trên các giao thức mạng...........................................31
2.2.11. Các cuộc tấn công ngăn xếp giao thức truyền thông......................31
Kết luận chương 2.........................................................................................32
KẾT LUẬN........................................................................................................33
DANH MỤC TÀI LIỆU THAM KHẢO.........................................................34 2
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ST Từ viết Từ gốc Tiếng Việt T tắt 1 IoT Internet of Things Internet của Vạn Vật 2 CNTT Công nghệ thông tin 3 EPC Electronic Product Code Mã sản phẩm điện tử 4 IP Internet Protocol Giao thức Internet
Công nghệ nhận dạng đối 5 RFID
Radio Frequency Identification tượng bằng sóng vô tuyến 3 DANH MỤC HÌNH ẢNH
Hình 1. Dự báo thị trường IoT
toàn cầu [5]..........................................................9
Hình 2. Số lượng các thiết bị được kích hoạt trên toàn cầu [6]........................... 10
Hình 3. Tổng quan về công nghệ IoT [3]............................................................11
Hình 4. Các loại thiết bị và mối quan hệ của chúng với thiết bị vật lý...............13
Hình 5. Phân lớp các thiết bị IoT [8]...................................................................14
Hình 6. Mô hình tấn công bị động......................................................................25
Hình 7. Mô hình tấn công chủ động....................................................................25
Hình 8. Hình thức tấn công MITM [13]..............................................................28
Hình 9. LLN Protocol Stack tấn công và phòng thủ [22]....................................32 4 MỞ ĐẦU
Các nhiệm vụ này được trình bày trong 02 chương tương ứng. Chương 1
trình bày nội dung nghiên cứu tổng quan về thiết bị IoT (nhiệm vụ 1). Chương 2
trình bày về các nguy cơ đe dọa an toàn thông tin thiết bị IoT, làm nền tảng cho
các vấn đề đảm bảo, đánh giá an toàn thông tin cho loại thiết bị này.
Đề tài “Tiếp nhận, vận hành, hỗ trợ kỹ thuật và phối hợp cùng đơn vị
cung cấp dịch vụ để đảm bảo hệ thống đại học số của Học viện Công nghệ Bưu
chính Viễn thông vận hành thông suốt.” triển khai nội dung nghiên cứu 1.1 thực
hiện “Nghiên cứu khảo sát và đề xuất quy trình tiếp nhận hệ thống đại học số
của Học viện Công nghệ Bưu chính Viễn thông”. Các nhiệm vụ cụ thể trong báo cáo bao gồm:
- (1) Tổng quan và phân tích.
- (2) Các vấn đề và thiết kế.
Các nhiệm vụ này được trình bày trong 02 chương tương ứng. Chương 1
trình bày nội dung nghiên cứu tổng quan về Học viện Công nghệ Bưu chính
Viễn thông và hệ thống đại học số hiện tại của họ (nhiệm vụ 1). Chương 2 trình
bày về các vấn đề và thiết kế, sẽ tập trung vào việc đề xuất các quy trình cải tiến
và thiết kế hỗ trợ kỹ thuật để nâng cao khả năng tiếp nhận, vận hành và phối hợp trong hệ thống. 5
CHƯƠNG 1.TỔNG QUAN VÀ PHÂN TÍCH
1.1. Khái niệm thiết bị IoT dân dụng. 1.1.1. Internet of Things
Internet of Things là thuật ngữ không còn xa lạ đối với chúng ta, cụm từ
này được đưa ra bởi Kevin Ashton vào năm 1999, được dùng mô tả tương lai
nơi các đối tượng vật lý hàng ngày sẽ được kết nối với Internet và có thể tự nhận
dạng chúng với các thiết bị khác. Theo Kevin Ashton, “Internet of Things” là
“tập hợp các cảm biến và bộ điều khiển nhúng trong các thiết bị được liên kết
thông qua mạng có dây và không dây”. Tại thời điểm này, các thiết bị “IoT”
được sử dụng để chỉ các thiết bị nhúng được điều khiển bởi con người thông qua
mạng có dây hoặc không dây [1].
Không có định nghĩa duy nhất nào cho Internet of Things được cộng đồng
người dùng thế giới chấp nhận. Một định nghĩa tốt nhất cho IoT sẽ là: “IoT là
một mạng mở và toàn diện gồm các đối tượng thông minh có khả năng tự động
tổ chức, chia sẻ thông tin, dữ liệu và tài nguyên, phản ứng và hành động trước
các tình huống và thay đổi của môi trường”. Internet of Things đang trưởng
thành và tiếp tục là khái niệm mới nhất, được thổi phồng nhất trong thế giới
CNTT. Trong thập kỷ qua, thuật ngữ Internet of Things (IoT) đã thu hút sự chú ý
bằng cách đưa ra tầm nhìn về cấu trúc cơ sở hạ tầng toàn cầu của các đối tượng
vật lý được nối mạng, cho phép kết nối mọi lúc, mọi nơi cho mọi thứ và không
chỉ cho bất kỳ ai. Trong cái được gọi là Internet of Things, các cảm biến và bộ
truyền động được nhúng trong các đối tượng vật lý – từ đường đi đến máy điều
hòa nhịp tim – được liên kết thông qua mạng có dây và không dây, thường sử
dụng cùng một IP Internet để kết nối Internet. Các mạng này tạo ra khối lượng
dữ liệu khổng lồ chuyển đến máy tính để phân tích. Khi các đối tượng vừa có
thể cảm nhận được môi trường vừa có thể giao tiếp, chúng sẽ trở thành công cụ
để hiểu được sự phức tạp và phản ứng với nó một cách nhanh chóng. Điều mang
tính cách mạng trong tất cả những điều này là các hệ thống thông tin vật lý này
hiện đang bắt đầu được triển khai, và một số trong số chúng thậm chí hoạt động
phần lớn mà không cần sự can thiệp của con người. “Internet of Things” đề cập 6
đến việc mã hóa và kết nối các đồ vật và sự vật hàng ngày để làm cho chúng có
thể đọc được bằng máy và có thể theo dõi riêng lẻ trên Internet. Nhiều nội dung
hiện có trong Internet of Things đã được tạo thông qua các thẻ RFID và địa chỉ
IP được mã hóa được liên kết với mạng EPC (Electronic Product Code) [2].
Sau khi xem xét các định nghĩa của các tổ chức khác nhau, ITU
(International Telecommunication Union) đã định nghĩa IoT như sau: “Internet
of Things là một cơ sở hạ tầng toàn cầu cho xã hội thông tin, cho phép các dịch
vụ tiên tiến hoạt động bằng cách kết nối các vật thể (vật lý và ảo) dựa trên các
công nghệ thông tin truyền thông tương thích hiện có và đang phát triển” [3].
Bên cạnh đó, ITU cũng xác định thiết bị IoT là “thiết bị có khả năng kết nối và
có thể tích hợp cảm biến, cơ cấu truyền động, chức năng thu thập, lưu trữ và xử
lý dữ liệu”. Các thiết bị IoT thu thập các loại thông tin khác nhau và cung cấp
cho các mạng thông tin và truyền thông để xử lý, làm giàu thêm thông tin thu
được. Một số thiết bị IoT cũng thực hiện các hoạt động dựa trên thông tin nhận
được từ mạng thông tin và truyền thông.
Internet of Things (IoT) là một cuộc cách mạng mới của Internet, và là
một sự thay đổi mới trong lĩnh vực CNTT. Đây là một mạng lưới thiết bị kết nối
Internet , bao gồm các thiết bị kết nối, thiết bị thông minh được nhúng với các
bộ phận điện tử, phần mềm, cảm biến có khả năng kết nối mạng máy tính giúp
cho các thiết bị này có thể thu thập và truyền tải dữ liệu. Trong tương lai, nó sẽ
ảnh hưởng đến một số lượng lớn các ứng dụng như cuộc sống thông minh, nhà
thông minh, hệ thống chăm sóc sức khỏe, sản xuất thông minh, giám sát môi
trường và hậu cần thông minh [4].
Ngày nay Internet of Things (IoT) đang là một xu thế phát triển mạnh trên
toàn cầu bởi sự ra đời của các thiết bị thông minh. Các thiết bị này xuất hiện phổ
biến và ứng dụng vào hầu hết các lĩnh vực của đời sống như y tế, nông nghiệp,
công nghiệp, … Chẳng hạn, với một ngôi nhà thông minh, người ta có thể điều
chỉnh nhiệt độ ngôi nhà, bật/tắt bóng đèn từ xa; một chiếc xe hơi thông minh sẽ
đưa con người tới nơi cần đến; những ứng dụng thông minh sẽ lên lịch trình đồ
ăn trong tủ lạnh để đảm bảo luôn cung cấp đủ cho người dùng. Trong nông
nghiệp, ứng dụng của IoT là những bộ cảm biến đặt trong lòng đất để theo dõi 7
nhiệt độ và các thông số vật lý, hóa học giúp canh tác vụ mùa hiệu quả hơn.
Trong y tế, đó là những thiết bị theo dõi đường huyết, kiểm tra huyết áp, và phát
hiện hydrat hóa... của con người. Đặc biệt trong đại dịch Covid-19 đã cho thấy
IoT ngày càng được ứng dụng mạnh mẽ, có vai trò quan trọng trong mọi lĩnh
vực mang lại nhiều lợi ích cho xã hội, chẳng hạn như: trong giáo dục, học tập thi
cử từ xa – cần các thiết bị theo dõi, giám sát; trong y tế, khám chữa bệnh từ xa –
cần những nguồn lực y tế kỹ thuật số; ...
IoT đã và đang dần mang đến một biển thay đổi công nghệ trong cuộc
sống hàng ngày của chúng ta, từ đó giúp cuộc sống của chúng ta trở nên đơn
giản và thoải mái hơn thông qua nhiều công nghệ và ứng dụng khác nhau. Có vô
số công dụng của các ứng dụng IoT trong tất cả các lĩnh vực bao gồm y tế, sản
xuất, công nghiệp, giao thông vận tải, giáo dục, quản trị, khai thác mỏ, môi
trường sống, v.v. Mặc dù IoT có nhiều lợi ích nhưng vẫn có một số sai sót trong
cấp độ quản trị và triển khai IoT. Bao gồm các vấn đề sau: không có định nghĩa
tiêu chuẩn trên toàn thế giới, tiêu chuẩn hóa phổ quát được yêu cầu ở cấp độ
kiến trúc, công nghệ khác nhau giữa nhà cung cấp với nhau, do đó cần phải
tương thích với nhau. Đối với quản trị toàn cầu tốt hơn, chúng ta cần xây dựng
các giao thức tiêu chuẩn.
1.1.2. Thiết bị IoT là gì?
Một hệ thống IoT có ba thành phần gồm: Thiết bị thông minh, ứng dụng
IoT và giao diện đồ họa người dùng. Các thiết bị thông minh hỗ trợ web sử dụng
hệ thống nhúng, như bộ xử lý, cảm biến và phần cứng truyền thông, để thu thập,
gửi và xử lý trên dữ liệu mà chúng thu thập được. Các thiết bị thông minh chia
sẻ dữ liệu cảm biến thu thập được bằng cách kết nối với cổng IoT hoặc thiết bị
biên khác, nơi dữ liệu được gửi đến đám mây để phân tích hoặc phân tích cục bộ.
Như vậy, có thể thấy được các thiết bị IoT chính là các thiết bị thông
minh. Hiểu một cách đơn giản hơn, thiết bị IoT là các thiết bị có khả năng kết
nối Internet, được tích hợp các công nghệ như cảm biến, phần mềm chức năng,
chia sẻ dữ liệu, tài nguyên dựa trên trên các công nghệ thông tin truyền thông
tương thích hiện có và đang phát triển, tự phản ứng với thay đổi của môi thường 8
để đạt được một mục tiêu nhất định, có thể thu thập và trao đổi dữ liệu cho nhau.
Cũng theo IoT Analytics, ta có thể thấy được số lượng các thiết bị IoT
được kết nối tăng 18% lên 14,4 tỷ trên toàn cầu. Không chỉ tăng nhanh về số
lượng, chủng loại thiết bị IoT cũng tăng lên nhanh chóng theo mục đích sử dụng.
Hình 1. Dự báo thị trường IoT toàn cầu [5]
Sự tăng trưởng nhanh chóng về số lượng thiết bị IoT so với các thiết bị
kết nối Internet truyền thống như máy tính điện tử được chứng minh thông qua
số liệu thống kê của IoT Analytics , được minh họa trong Hình 1.1. Qua số liệu
dự báo thống kê cho thấy, từ năm 2018 đến năm 2025 số lượng thiết bị truyền 9
thống tăng lên không nhiều, chỉ từ 10,8 tỉ lên 12,7 tỉ. Trong khi đó, thiết bị IoT
tăng hơn 200% từ 7 tỉ lên 21,5 tỉ thiết bị kết nối vào Internet.
Hình 2. Số lượng các thiết bị được kích hoạt trên toàn cầu [6]
Thiết bị có khả năng giao tiếp bắt buộc và khả năng tùy chọn về cảm biến,
truyền động, thu thập dữ liệu, lưu trữ dữ liệu và xử lý dữ liệu. Các thiết bị thu
thập các loại thông tin khác nhau và cung cấp thông tin đó cho các mạng thông
tin và truyền thông để xử lý thêm. Một số thiết bị cũng thực hiện các hoạt động
dựa trên thông tin nhận được từ mạng thông tin và liên lạc [3]. 10
Hình 3. Tổng quan về công nghệ IoT [3]
Như trong hình 1.3 ta có thể thấy được các thiết bị giao tiếp với các thiết
bị khác qua mạng thông qua các cổng (trường hợp a), qua mạng không có cổng
(trường hợp b) hay giao tiếp trực tiếp (không sử dụng mạng) hoặc sử dụng giao
tiếp trực tiếp qua mạng cục bộ (mạng cung cấp kết nối cục bộ giữa các thiết bị
và giữa các thiết bị với nhau, chẳng hạn như mạng ad-hoc) (trường hợp c).
Ngoài ra, các thiết bị có thể có nhiều cách giao tiếp kết hợp với nhau để tăng
thêm sự đa dạng trong việc giao tiếp [3].
Các thiết bị IoT khi được thêm vào các cảm biến sẽ gia tăng “tính thông
minh” và cho phép chúng tự vận hành hiệu quả mà không cần đến sự can thiệp
của con người. Đây cũng chính là yếu tố then chốt khi áp dụng công nghệ IoT
vào các lĩnh vực trong đời sống. Các thiết bị IoT bao gồm cảm biến không dây,
phần mềm, thiết bị truyền động, thiết bị máy tính, đến bất kỳ phạm vi thiết bị vật
lý và đồ vật hàng ngày nào không hỗ trợ Internet truyền thống và hơn thế nữa.
Chúng được gắn vào một đối tượng cụ thể hoạt động thông qua Internet, cho
phép chúng có thể giao tiếp, tương tác, truyền dữ liệu giữa các đối tượng hoặc
con người một cách tự động mà không cần sự tác động trực tiếp của con người. 11
Chúng cũng có thể được giám sát và điều khiển từ xa.
Ứng dụng IoT trong cuộc sống hiện nay rất đa dạng, bao gồm nhiều loại
ứng dụng khác nhau, ví dụ: “hệ thống giao thông thông minh”, “lưới điện thông
minh”, “sức khỏe điện tử” hoặc “ngôi nhà thông minh”, ... Đối với mỗi loại ứng
dụng IoT khác nhau sẽ bao gồm nhiều loại thiết bị IoT khác nhau được sản xuất,
phục vụ cho các yêu cầu của con người trong cuộc sống cũng như trong tương lai.
Các thiết bị IoT đang nhanh chóng trở thành một phần cuộc sống của
chúng ta. Dù cho là lĩnh vực nào đi nữa thì rõ ràng các thiết bị IoT đang mang
lại các cách thức làm việc và sinh hoạt rất hiệu quả. Thiết bị IoT thật sự có một
thị trường đầy tiềm năng với dự báo rất lạc quan về sự phát triển mạnh mẽ về thiết bị.
1.2. Phân loại thiết bị IoT.
1.2.1. Phân loại thiết bị IoT.
Dựa trên các mục đích sử dụng, ứng dụng IoT trong cuộc sống, có thể
phân loại thiết bị IoT dựa trên các loại ứng dụng đó: chẳng hạn như thiết bị IoT
trong hệ thống giao thông, hệ thống y tế, giáo dục, ... Tuy nhiên, điều này không
phân loại rõ thiết bị, vẫn còn tồn tại các thiết bị thuộc nhiều loại ứng dụng khác
nhau. Vì vậy, phân loại theo điều này không được khuyến khích.
Theo ITU, dựa trên chức năng hoạt động, các thiết bị IoT có thể được
phân thành các loại chính sau [3]:
- Thiết bị mang dữ liệu – Data-carrying device: là thiết bị được tích hợp
vào các thực thể vật lý để hỗ trợ kết nối các thực thể này một cách gián tiếp vào
hệ thống mạng, phục vụ quá trình truyền dữ liệu.
- Thiết bị thu thập dữ liệu – Data-capturing device: là thiết bị đọc/ghi có
khả năng tương tác với thực thể vật lý. Sự tương tác có thể xảy ra gián tiếp
thông qua các thiết bị mang dữ liệu hoặc trực tiếp thông qua các chất mang dữ
liệu gắn liền với những thực thể vật lý. Trong trường hợp đầu tiên, thiết bị thu
thập dữ liệu đọc thông tin trên thiết bị mang dữ liệu và có thể gián tiếp kết nối
vật thể đó với các mạng truyền thông, tùy chọn cũng ghi thông tin được cung 12
cấp bởi các mạng truyền thông trên thiết bị mang dữ liệu.
- Thiết bị cảm biến và chấp hành (truyền động) – Sensing and actuating
device: Thiết bị cảm biến và chấp hành có thể phát hiện hoặc đo lường thông tin
liên quan đến môi trường xung quanh và chuyển đổi nó thành tín hiệu điện tử,
kỹ thuật số. Nó cũng có thể chuyển đổi tín hiệu điện tử, kỹ thuật số từ các mạng
thông tin thành hoạt động chấp hành như đóng mở công tắc, kích hoạt kịch bản hành động, …
- Thiết bị đa chức năng – General device: là thiết bị được tích hợp khả
năng xử lý dữ liệu, giao tiếp với các thiết bị IoT khác và giao tiếp với các mạng
truyền thông thông qua các công nghệ có dây hoặc không dây.
Hình 4. Các loại thiết bị và mối quan hệ của chúng với thiết bị vật lý
Bên cạnh đó, theo Gartner [7], đã chia hệ sinh thái các thiết bị IoT thành 5 lớp khác nhau bao gồm:
- Lớp 1 đại diện cho mọi thiết bị IoT của người dùng cuối như máy tính, 13
điện thoại, cảm biến môi trường, đồ gia dụng thông minh,…
- Lớp 2 đại diện cho thiết bị hạ tầng mạng và truyền thông.
- Lớp 3 đại diện cho thiết bị tiền xử lý và lưu trữ dữ liệu.
- Lớp 4 đại diện cho thiết bị triển khai các ứng dụng và dịch vụ IoT.
- Lớp 5 đại diện cho thiết bị phân tích dữ liệu.
Ngày nay, tất cả các ứng dụng hệ thống, ứng dụng web, lưu trữ và cơ sở
dữ liệu đều có thể được cấu hình trong hệ thống điện toán đám mây (Cloud
system), Rahman [8] chọn cách đơn giản hóa và kết hợp Lớp 3 và Lớp 4 thành
một lớp duy nhất như trong Hình 1.5.
Hình 5. Phân lớp các thiết bị IoT [8]
Ngoài ra, Theo cách phân loại của Bencheton [9], thiết bị IoT được chia
làm 2 loại chính gồm thiết bị hạn chế tài nguyên (constrained resource) và hiệu
năng cao (high-capacity resource). Theo đó, thiết bị hạn chế tài nguyên được
chia thành ba loại là các thiết bị với bộ vi xử lý (CPU), bộ nhớ (RAM, ROM, 14
Flash,…) và tiêu thụ năng lượng điện hạn chế [10]. Các thiết bị này thường
được sử dụng làm cảm biến, thiết bị thông minh đeo được, thiết bị nhúng, thiết
bị gia dụng thông minh,…
1.2.2. Thiết bị dân dụng và thiết bị hạn chế.
a. Thiết bị IoT tiêu dùng:
Theo QĐ số 736 của Bộ TT&TT [11], ta có khái niệm sau:
Thiết bị IoT tiêu dùng là thiết bị kết nối mạng (hoặc có thể kết nối mạng)
có mối quan hệ với các dịch vụ liên kết và được người tiêu dùng sử dụng trong
gia đình hoặc làm thiết bị đeo điện tử.
Các thiết bị IoT tiêu dùng không những được sử dụng ở người tiêu dùng
mà còn thường được sử dụng trong doanh nghiệp cũng như trong kinh doanh.
Các thiết bị IoT tiêu dùng thường được bày bán trong cửa hàng bán lẻ. Các thiết
bị IoT tiêu dùng cũng có thể được vận hành hoặc cài đặt bằng dịch vụ chuyên nghiệp.
Các thiết bị IoT dân dụng có thể là:
- Đồ chơi trẻ em và màn hình theo dõi, giám sát trẻ em được kết nối mạng;
- Đầu báo khói, khóa cửa và cảm biến cửa sổ được kết nối mạng;
- Cổng kết nối IoT, trạm gốc và trung tâm (hub) kết nối thiết bị;
- Máy ảnh, TV và loa thông minh;
- Thiết bị theo dõi sức khỏe dạng đeo;
- Hệ thống tự động hóa và báo động trong nhà được kết nối mạng, đặc
biệt là các cổng và trung tâm kết nối;
- Thiết bị gia dụng được kết nối mạng, như máy giặt và tủ lạnh;
- Hệ thống hỗ trợ quản lý nhà thông minh.
- Hệ thống thiết bị đo nhiệt độ, độ ẩm, cũng như các thiết bị đo nhịp tim, nhiệt kế điện tử;
b. Thiết bị IoT hạn chế: 15
Cũng theo QĐ số 736 của Bộ TT&TT [11], ta có khái niệm sau:
Thiết bị hạn chế là thiết bị có giới hạn vật lý về khả năng xử lý dữ liệu,
giao tiếp dữ liệu, lưu trữ dữ liệu hoặc tương tác với người dùng, do các hạn chế
phát sinh từ mục đích sử dụng.
Theo cách phân loại của Bencheton, thiết bị hạn chế tài nguyên được hiểu
là các thiết bị với bộ vi xử lý (CPU), bộ nhớ (RAM, ROM, Flash,…) và tiêu thụ
năng lượng điện hạn chế [10].
Các giới hạn vật lý có thể do nguồn điện, tuổi thọ pin, năng lực xử lý, truy
cập vật lý, chức năng giới hạn, bộ nhớ giới hạn hoặc băng thông mạng giới hạn.
Những giới hạn này có thể yêu cầu thiết bị hạn chế phải được hỗ trợ bởi một
thiết bị khác, chẳng hạn như trạm gốc hoặc thiết bị đi kèm.
Các thiết bị hạn chế tài nguyên có thể là các thiết bị mà người dùng không
thể sạc hoặc thay pin của cảm biến cửa sổ; đây là một thiết bị hạn chế hay các
thiết bị không thể cập nhật phần mềm do giới hạn lưu trữ, dẫn đến thay thế phần
cứng hoặc ngắt ra khỏi mạng là những lựa chọn duy nhất để quản lý lỗ hổng bảo mật. Kết luận chương 1
Trong chương này, nhóm nghiên cứu đã tiến hành thu thập tài liệu, phân
tích, tổng hợp các dữ liệu để trình bày nội dung tổng quan về thiết bị IoT dân
dụng. Cụ thể, nhóm nghiên cứu trình bày về cụ thể về khái niệm và phân loại
thiết bị IoT dân dụng. Đây là nội dung tiền đề quan trọng để xác định cụ thể đối
tượng nghiên cứu và phạm vi nghiên cứu của đề tài. 16
CHƯƠNG 2.CÁC VẤN ĐỀ VÀ THIẾT KẾ
2.1. Các điểm yếu, lỗ hổng bảo mật tồn tại trên thiết bị IoT.
2.1.1. Vấn đề bảo mật trên thiết bị IoT.
Internet cung cấp cho con người những lợi ích to lớn. Cùng với sự phát
triển của Internet of Things đã làm cho cuộc sống của chúng ta thuận tiện hơn
theo nhiều cách. IoT cung cấp cho các thiết bị điện tử phương tiện để giao tiếp
với nhau thông qua internet mà không thông qua cần sự tương tác của con
người. Công nghệ IoT mang đến cho các thiết bị của chúng ta khả năng làm
được nhiều việc hơn cho chúng ta và làm cho cuộc sống của chúng ta hiệu quả
hơn. Tuy nhiên, với sự phát triển đáng kể của IoT như một mô hình công nghệ
mới, có thể liên quan đến các hoạt động quan trọng về an toàn và dữ liệu nhạy
cảm được đưa lên mạng, khía cạnh bảo mật của nó là rất quan trọng. Nếu không
có các biện pháp bảo vệ, các thiết bị IoT có thể dễ bị tấn công mạng và các mối đe dọa bảo mật khác.
Số lượng thiết bị kết nối Internet với IoTis đang tăng lên từng ngày. Đối
với mạng lưới các thiết bị IoT, các nguy cơ bị tấn công mạng, lây nhiễm mã độc,
đánh cắp thông tin cá nhân, ... ngày càng nghiêm trọng hơn do quy mô khổng lồ
và khả năng tương tác trở lại với môi trường xung quanh. Các mối đe dọa từ
mạng lưới thiết bị IoT có khả năng vô hiệu hóa hệ thống an ninh tại nhà, gây rối
loại quy trình sản xuất của nhà máy, phá hoại hệ thống dẫn đường của phương
tiện giao thông không người lái và gây rối loạn các thiết bị hỗ trợ sự sống cho
bệnh nhân tại các bệnh viện.
Tình huống này là một rủi ro tiềm ẩn lớn về mặt an ninh mạng, vì nhiều
điểm truy cập có thể có lỗ hổng bảo mật. Một lỗ hổng trong chuỗi bảo mật của
hệ thống có thể gây ra rủi ro bảo mật cho toàn bộ hệ thống và tạo cơ hội cho
những kẻ tấn công. Đặc biệt, cơ sở hạ tầng quan trọng của các quốc gia phải
được bảo vệ khỏi những rủi ro an ninh mạng to lớn này. Do việc sử dụng ngày
càng nhiều các ứng dụng IoT, các lỗ hổng bảo mật phát sinh. Khi các ứng dụng
IoT được sử dụng trong các cơ sở hạ tầng quan trọng, một số vấn đề an ninh
mạng nghiêm trọng sẽ phát sinh. Nếu các cuộc tấn công mạng xảy ra trong các 17
cơ sở hạ tầng quan trọng, kết quả sẽ rất thảm khốc [12].
Sự phát triển của IoT tạo ra cạm bẫy đối với người dùng và cả các thiết bị
của họ nếu không có biện pháp bảo mật nào được thực hiện trên đó. Vì vậy, các
thiết bị IoT cần có các yêu cầu an toàn như nhận dạng/xác thực, độ tin cậy, bảo
mật và không thoái thác để đảm bảo rằng IoT an toàn trước mọi cuộc tấn công
bảo mật có thể tấn công chúng [13].
2.1.2.Các lỗ hổng bảo mật, điểm yếu trên các thiết bị IoT.
IoT đã mang lại sự thay đổi cơ bản và lợi ích cho cách chúng ta tương tác
với các thiết bị và cách các thiết bị đó tương tác với nhau. Sự phát triển này
cũng đi kèm theo những rủi ro cho các thiết bị IoT, bằng chứng là các thiết bị
IoT khôn thể tránh khỏi các lỗ hổng bảo mật cũng như các điểm yếu còn tồn
đọng trên thiết bị. Tuy nhiên, điều quan trọng là phải nhận thức được các lỗ
hổng, điểm yếu này để từ đó có biện pháp xử lý chúng. Giải quyết các lỗ hổng
này được xem như một vấn đề cấp thiết trong việc bảo mật cũng như phát triển
thiết bị IoT trong tương lai. Một số lỗ hổng bảo mật điểm yếu còn tồn đọng trên
các thiết bị IoT có thể là:
1. Mật khẩu yếu, dễ đoán và không được mã hóa tốt.
Mật khẩu mạnh là điều cần thiết để bảo vệ thiết bị IoT cho người dùng.
Tuy nhiên, nhiều thiết bị IoT không được bảo vệ bằng mật khẩu. Ngay cả với
các thiết bị được bảo vệ bằng mật khẩu, nhiều người dùng chọn các tùy chọn rất
đơn giản và dễ đoán. Điều này khiến các thiết bị IoT của bạn rất dễ bị tin tặc tấn công.
Ngoài mật khẩu, nhiều thiết bị IoT sử dụng các hình thức xác minh danh
tính khác. Ví dụ: nhiều thiết bị sử dụng xác minh sinh trắc học như dấu vân tay
hoặc thậm chí nhận dạng khuôn mặt như một hình thức xác minh danh tính. Mặc
dù điều này có thể an toàn hơn so với việc chỉ sử dụng mật khẩu nhưng điều
quan trọng là phải đảm bảo dữ liệu xác minh danh tính này được lưu trữ và quản lý an toàn [14].
2. Sử dụng dịch vụ mạng không an toàn.
Trên thiết bị IoT có các dịch vụ mạng không cần thiết hoặc không an toàn, 18
đặc biệt là những dịch vụ kết nối với internet, làm xâm phạm đến đến tính bảo
mật, tính toàn vẹn/ tính xác thực hoặc tính sẵn sàng của thông tin hoặc cho phép
điều khiển từ xa trái phép. Ngoài ra, việc sử dụng các giao thức không an toàn
cũng là nguy cơ dẫn đến các cuộc tấn công bảo mật nghiêm trọng cho các thiết bị.
3. Các giao diện thiết bị không được bảo mật.
Hệ thống IoT có thể coi là 1 hệ sinh thái gồm nhiều thành phần có giao
tiếp với nhau. Những thành phần đó có thể có giao diện web không an toàn, các
API, Cloud, giao diện mobile không an toàn, cho phép xâm nhập đến thiết bị
hoặc các thành phần liên quan của nó. Các vấn đề không an toàn gồm: thiếu xác
thực/ phân quyền, thiếu hoặc mã hóa yếu, thiếu việc lọc dữ liệu input và output [16].
4. Sử dụng các phần mềm, các hệ thống lỗi thời.
Sử dụng phần mềm, các hệ điều hành không dùng nữa là một trong những
lỗ hổng bảo mật IoT quan trọng nhất, khiến các thiết bị và toàn bộ hệ sinh thái
IoT dễ dàng bị xâm phạm [16].
5. Thiếu các bản cập nhật phần mềm.
Các bản cập nhật phần mềm là cần thiết để bảo trì chung phần mềm và
khi không được cài đặt, mọi thứ từ ác ý của con người đến lỗi hệ thống đều có
thể tàn phá toàn bộ bảo mật hệ sinh thái IoT [16]. Hơn nữa, các bản cập nhật có
thể mang theo các bản vá lỗ hổng còn tồn tại trên thiết bị, nếu không được cập
nhật, các lỗ hổng đó vẫn còn tồn tại, tạo điều kiện để tin tặc có thể lợi dụng, khai
thác, tấn công bảo mật.
6. Truyền tải, lưu trữ dữ liệu không an toàn.
Thiếu mã hóa và thiếu kiểm soát truy cập các dữ liệu nhạy cảm nằm trong
trong hệ sinh thái IoT; bao gồm các dữ liệu lưu trữ, đang truyền tải hoặc đang trong quá trình xử lý.
7. Thiếu tính năng an toàn vật lý.
Thiếu các biện pháp tăng cường phòng thủ vật lý, cho phép những tin tặc 19
có thể lấy được thông tin nhạy cảm khi tấn công từ xa hoặc dùng để kiểm soát thiết bị cục bộ [16].
8. Dữ liệu, thông tin không được mã hóa một cách an toàn.
Các thiết bị IoT thu thập một lượng lớn dữ liệu có giá trị khi sử dụng,
phần lớn trong số đó được lưu trữ trên đám mây. Dữ liệu này có thể khiến các
thiết bị IoT trở thành mục tiêu của tin tặc và tội phạm mạng khác, vì vậy điều
cần thiết là dữ liệu này phải được lưu trữ an toàn. Điều cũng rất quan trọng là
bất cứ khi nào dữ liệu được truyền đi giữa các thiết bị, dữ liệu đó sẽ được thực
hiện các cách mã hóa tốt nhất một cách an toàn trước khi chúng được truyền đi.
Tuy nhiên, hiện nay nhiều thiết bị IoT chưa có tường lửa đáng tin cậy và
các tính năng bảo mật khác, khiến dữ liệu này rất dễ bị tổn thương. Ngoài ra, khi
dữ liệu không được lưu trữ đúng cách, nó sẽ khiến thiết bị dễ bị nhiễm phần mềm độc hại [14].
9. Lỗ hổng Pethole, Bonet và các lỗ hổng khác trên các thiết bị IoT.
Pethole là lỗ hổng nghiêm trọng thường nằm trên các thiết bị router, lỗ
hổng này cho phép tin tặc dễ dàng vượt qua cơ chế xác thực, chiếm quyền điều
khiển hệ thống từ xa, được Bkav gọi chung là Pet Hole.
Botnet là mạng lưới rộng lớn gồm các hệ thống máy tính nhỏ bị nhiễm mã
độc và các thiết bị IoT không được bảo vệ rất dễ bị tấn công như vậy và có thể
bị khai thác thành các mạng botnet lớn. Các cuộc tấn công botnet trên các thiết
bị IoT thường nhắm mục tiêu đánh cắp dữ liệu, tấn công DDoS và khai thác
thông tin nhạy cảm. Một cuộc tấn công botnet vào năm 2016 thậm chí đã làm
gián đoạn nhiều kết nối của khách hàng Hoa Kỳ với Amazon, Netflix và Paypal
10. Tồn tại các mã độc trên thiết bị.
Mã độc là một loại phần mềm được tạo ra và chèn vào hệ thống một cách
bí mật với mục đích thâm nhập, phá hoại hệ thống, lấy cắp thông tin, làm gián
đoạn, tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính nạn
nhân. Mã độc được phân thành nhiều loại tùy theo chức năng, cách thức lây
nhiễm, phá hoại: virus, worm, trojan horse, rootkit, ransomeware, ...
Theo báo cáo từ Bộ Công an từ ngày 1/1/2018 đến 9/3/2018 đã phát hiện 20
Tài liệu liên quan:
-
Tóm tắt lý thuyết môn IoT và ứng dụng | Học viện Công Nghệ Bưu Chính Viễn Thông
23 12 -
Accelerated Corner-Detector Algorithms: GPU Implementations and Results | Iot và ứng dụng | Học viện Công nghệ Bưu chính Viễn thông
46 23 -
Đề xuất Dự án IoT: Thiết bị phát hiện chạm cho xe máy | Iot và ứng dụng | Học viện Công nghệ Bưu chính Viễn thông
35 18 -
Phân Tích và Giải Pháp FastAPI | Iot và ứng dụng | Học viện Công nghệ Bưu chính Viễn thông
30 15 -
Tăng cường pháp chế xã hội chủ nghĩa trong quản lý nhà nước | Iot và ứng dụng | Học viện Công nghệ Bưu chính Viễn thông
25 13