SoWhat
VIP Members
-
07/02/2017
-
17
-
14 bài viết
8 việc nên làm để đảm bảo an ninh hơn cho thiết bị IoT
Trong sự phát triển nhanh chóng của các thiết bị IoT để đáp ứng sự tiện lợi cho người dùng đang tiềm ẩn vô số những nguy cơ về an ninh. Khi sự an toàn không được chú trọng, các thiết bị mà chúng ta vẫn sử dụng hàng ngày có thể bị kẻ xấu kiểm soát, lợi dụng để theo dõi chính chúng ta hoặc sử dụng chúng vào việc phi pháp khác.
Theo ước tính của Gartner, có tới 5,5 triệu thiết bị mới được kết nối mỗi ngày trong năm 2016. Đó là một con số đáng kinh ngạc. Có thể là những camera ip, những smart TV, những hệ thống báo động qua internet ...v.v. Vậy làm sao để hạn chế được các nguy cơ về an ninh trên các thiết bị IoT. Dưới đây là một số gợi ý giúp thiết bị của bạn an toàn hơn:
1. Không kết nối thiết bị của bạn khi không cần thiết
Điều này không có nghĩa là bạn phải tắt chúng mà là xem xét tính năng của thiết bị có cần thiết phải kết nối đến internet hay không. Nếu thiết bị của bạn có kết nối được internet không đồng nghĩa với việc bạn phải kết nối nó đến internet.
2. Tạo một mạng riêng cho thiết bị
Có nhiều thiết bị định tuyến Wi-Fi hỗ trợ khách hàng có thể kết nối ra internet mà không được phép truy cập và các dữ liệu được chia sẽ trong mạng của bạn. Phương pháp này giúp tách riêng đường mạng của thiết bị, nếu như thiết bị đó có lỗ hổng thì cũng sẽ hạn chế được sự ảnh hưởng đến hệ thống mạng của bạn.
3. Đặt mật khẩu mạnh và không trùng mật khẩu với thiết bị khác
Điều quan trọng là đặt một mật khẩu mạnh cho thiết, nhưng bạn cũng phải đảm bảo các thiết bị không cùng một mật khẩu. Nếu trường hợp một thiết bị của bạn bị lộ mật khẩu, nếu các thiết bị cùng mật khẩu thì hacker có thể dễ dàng chiếm quyền điều khiển thiết bị của bạn. Nếu việc này khiến việc ghi nhớ mật khẩu khó khăn, hãy sử dụng một chương trình để lưu giữ và mã hóa mật khẩu.
4. Tắt Universal Plug and Play (UPnP)
UPnP là giao thức mạng giúp các thiết bị trong mạng có khả năng giao tiếp và chia sẽ dữ liệu cho nhau. Đi cùng với tính năng của nó là làm các thiết bị dễ dàng bị tấn công hơn. Nó giúp các thiết bị dễ dàng giao tiếp với nhau thì hacker cũng có thể dễ dàng giao tiếp với thiết bị. Vậy nên nếu không thực sụ cần thiết, bạn nên tắt nó đi.
5. Đảm bảo rằng thiết bị của bạn đã được nâng cấp firmware mới nhất.
khi một lỗ hổng trên thiết bị được công bố, các nhà phát triển sẽ khắc phục và đưa ra bản vá trong một phiên bản firmware mới. Vậy nên khi thiết bị của bạn được cập nhật firmware mới, các lỗ hổng sẽ được cập nhật bản vá. Bạn có thể cập nhật tự động nếu có thể và nên kiểm tra lại định kỳ ba tháng một lần.
6. Cẩn trọng với các dịch vụ đám mây
Có rất nhiều thiết bị IoT sử dụng nền tảng điện toán đám mây, mục đích để lưu trữ các dữ liệu của thiết bị giúp mở rộng dung lượng và lưu trữ lâu hơn. Nhưng liệu bạn có đọc hết các chính sách bảo mật của nhà cung cấp. Ràng buộc duy nhất giữa dữ liệu của bạn và nhà cung cấp đấy là chính sách của nhà cung cấp. Vì vậy hãy đảm bảo chính sách bảo mật của nhà cung cấp sẽ bảo vệ dữ liệu của bạn an toàn.
7. Không nên sử dụng dụng thiết bị cá nhân tại nơi làm việc.
Không sử dụng các thiết bị IoT cá nhân tại nơi làm việc. Có rất nhiều nguy cơ về an ninh tiềm ẩn đối với các thiết bị đeo. Có thể thiết bị đó tấn công mạng của của công ty bạn, cũng có thể các thiết bị trong mạng công ty tấn công vài thiết bị của bạn. Vậy nên, các doanh nghiệp cần có những chính sách rõ ràng trong việc sử dụng internet, thường là cấn các thiết bị các nhân kết nối vào mạng công ty hoặc giới hạn kết nối tới một mạng riêng dành cho khách.
8. Theo dõi và đánh giá thiết bị
Công việc này là cần đối với các doanh nghiệp, các doanh nghiệp nên theo dõi tất cả những thiết bị được kết nối vào mạng và theo dõi lưu lượng truy cập. Mục đích để phát hiện những truy cập hay lưu lượng bất thường trên các thiết bị. Khi phát sinh một bất thường trên thiết bị, cần phải cách ly khỏi mạng của công ty và đánh giá lại an ninh trên thiết bị trước khi đưa vào sử dụng lại.
Nếu bạn đang sử dụng các thiết bị IoT và quan tâm đến sự riêng tư của mình, bạn cần phải có một cái nhìn nghiêm túc về tính bảo mật trên thiết bị của bạn. Tìm hiểu về các giao thức, tính năng bảo mật trên thiết bị hoặc ít nhất là cách cập nhật firmware mới nhất cho thiết bị của mình. Hơn nữa là xem xét thật kỹ chính sách bảo mật của nhà cung cấp thiết bị.
Theo ước tính của Gartner, có tới 5,5 triệu thiết bị mới được kết nối mỗi ngày trong năm 2016. Đó là một con số đáng kinh ngạc. Có thể là những camera ip, những smart TV, những hệ thống báo động qua internet ...v.v. Vậy làm sao để hạn chế được các nguy cơ về an ninh trên các thiết bị IoT. Dưới đây là một số gợi ý giúp thiết bị của bạn an toàn hơn:
Điều này không có nghĩa là bạn phải tắt chúng mà là xem xét tính năng của thiết bị có cần thiết phải kết nối đến internet hay không. Nếu thiết bị của bạn có kết nối được internet không đồng nghĩa với việc bạn phải kết nối nó đến internet.
2. Tạo một mạng riêng cho thiết bị
Có nhiều thiết bị định tuyến Wi-Fi hỗ trợ khách hàng có thể kết nối ra internet mà không được phép truy cập và các dữ liệu được chia sẽ trong mạng của bạn. Phương pháp này giúp tách riêng đường mạng của thiết bị, nếu như thiết bị đó có lỗ hổng thì cũng sẽ hạn chế được sự ảnh hưởng đến hệ thống mạng của bạn.
3. Đặt mật khẩu mạnh và không trùng mật khẩu với thiết bị khác
Điều quan trọng là đặt một mật khẩu mạnh cho thiết, nhưng bạn cũng phải đảm bảo các thiết bị không cùng một mật khẩu. Nếu trường hợp một thiết bị của bạn bị lộ mật khẩu, nếu các thiết bị cùng mật khẩu thì hacker có thể dễ dàng chiếm quyền điều khiển thiết bị của bạn. Nếu việc này khiến việc ghi nhớ mật khẩu khó khăn, hãy sử dụng một chương trình để lưu giữ và mã hóa mật khẩu.
4. Tắt Universal Plug and Play (UPnP)
UPnP là giao thức mạng giúp các thiết bị trong mạng có khả năng giao tiếp và chia sẽ dữ liệu cho nhau. Đi cùng với tính năng của nó là làm các thiết bị dễ dàng bị tấn công hơn. Nó giúp các thiết bị dễ dàng giao tiếp với nhau thì hacker cũng có thể dễ dàng giao tiếp với thiết bị. Vậy nên nếu không thực sụ cần thiết, bạn nên tắt nó đi.
5. Đảm bảo rằng thiết bị của bạn đã được nâng cấp firmware mới nhất.
khi một lỗ hổng trên thiết bị được công bố, các nhà phát triển sẽ khắc phục và đưa ra bản vá trong một phiên bản firmware mới. Vậy nên khi thiết bị của bạn được cập nhật firmware mới, các lỗ hổng sẽ được cập nhật bản vá. Bạn có thể cập nhật tự động nếu có thể và nên kiểm tra lại định kỳ ba tháng một lần.
6. Cẩn trọng với các dịch vụ đám mây
Có rất nhiều thiết bị IoT sử dụng nền tảng điện toán đám mây, mục đích để lưu trữ các dữ liệu của thiết bị giúp mở rộng dung lượng và lưu trữ lâu hơn. Nhưng liệu bạn có đọc hết các chính sách bảo mật của nhà cung cấp. Ràng buộc duy nhất giữa dữ liệu của bạn và nhà cung cấp đấy là chính sách của nhà cung cấp. Vì vậy hãy đảm bảo chính sách bảo mật của nhà cung cấp sẽ bảo vệ dữ liệu của bạn an toàn.
7. Không nên sử dụng dụng thiết bị cá nhân tại nơi làm việc.
Không sử dụng các thiết bị IoT cá nhân tại nơi làm việc. Có rất nhiều nguy cơ về an ninh tiềm ẩn đối với các thiết bị đeo. Có thể thiết bị đó tấn công mạng của của công ty bạn, cũng có thể các thiết bị trong mạng công ty tấn công vài thiết bị của bạn. Vậy nên, các doanh nghiệp cần có những chính sách rõ ràng trong việc sử dụng internet, thường là cấn các thiết bị các nhân kết nối vào mạng công ty hoặc giới hạn kết nối tới một mạng riêng dành cho khách.
8. Theo dõi và đánh giá thiết bị
Công việc này là cần đối với các doanh nghiệp, các doanh nghiệp nên theo dõi tất cả những thiết bị được kết nối vào mạng và theo dõi lưu lượng truy cập. Mục đích để phát hiện những truy cập hay lưu lượng bất thường trên các thiết bị. Khi phát sinh một bất thường trên thiết bị, cần phải cách ly khỏi mạng của công ty và đánh giá lại an ninh trên thiết bị trước khi đưa vào sử dụng lại.
Nếu bạn đang sử dụng các thiết bị IoT và quan tâm đến sự riêng tư của mình, bạn cần phải có một cái nhìn nghiêm túc về tính bảo mật trên thiết bị của bạn. Tìm hiểu về các giao thức, tính năng bảo mật trên thiết bị hoặc ít nhất là cách cập nhật firmware mới nhất cho thiết bị của mình. Hơn nữa là xem xét thật kỹ chính sách bảo mật của nhà cung cấp thiết bị.
(Nguồn tham khảo networkworld.com)
Chỉnh sửa lần cuối bởi người điều hành: