Internet of things (IoT) có mặt ở khắp mọi nơi, bao gồm cả trong môi trường doanh nghiệp. IoT được xem là một ban phước cho các doanh nghiệp : Nó có thể cải thiện năng suất làm việc của nhân viên và tính hiệu quả cũng như tiết kiệm của bộ máy doanh nghiệp một cách gọn gàng.
Nhưng công nghệ này cũng khiến cho các tập đoàn có nhiều lỗ hổng dễ bị tấn công. Take Verkada, một startup về IoT bị hack vào năm 2021, lộ video của hơn 150,000 camera an ninh thuộc về 95 khách hàng.
Bài viết này sẽ đi sâu hơn những phương pháp sử dụng phổ biến của IoT trong doanh nghiệp, cùng với những điểm yếu mà nó có thể mang lại.
Mạng lưới rộng lớn của IoT
Iot là gần như bắt buộc đối với các môi trường doanh nghiệp lớn hay nhỏ. Hầu hết các công nghệ IoT đều được phân loại thành 3 nhóm.
- Công nghệ nhà thông minh : thang máy, máy điều nhiệt, hệ thống HVAC, đèn thông minh.
- Công nghệ văn phòng thông minh : máy đọc thẻ, camera, routers.
- Công nghệ doanh nghiệp thông minh : thiết bị hội nghị, TV thông minh, hỗ trợ ảo như Alexa
Mặc dù những thiết bị này rất hữu dụng, chúng có thể tạo ra những lỗ hổng trong khuôn khổ an ninh mạng của các doanh nghiệp.
Ví dụ trong một vụ tấn công của Verkada, camera an ninh bị hack có thể cho kẻ tấn công tầm nhìn bên trong cơ sở nhà tù, nhà trường, công ty, và cả những xe công nghệ như Tesla. Verkada trước từng tuyên bố rằng hệ thống của họ gần như bất khả xâm phạm.
Đã có rất nhiều trường hợp tấn công như Verkada ngày càng phổ biến hơn. Điều quan trọng là các doanh nghiệp cần hiểu rõ những điểm yếu của IoT để có thể bảo vệ những thông tin dữ liệu quan trọng của các tổ chức.
Lỗ hổng của IoT
Các thiết bị IoT đi kèm theo vài lỗ hổng được xem là không thể chấp nhận trong hệ thống an ninh mạng:
- An ninh yếu, bao gồm mật khẩu không mạnh hoặc đơn giản.
- Những thiết bị, phần mềm đã lỗi thời và không thể chấp vá.
- Số lượng thiết bị lớn có thể đa dạng hoá các cuộc tấn công và mở ra khả năng botnet.
Rất dễ dàng để bị các kẻ tấn công truy cập vào những thiết bị này và phá huỷ những IoT hoặc xâm nhập và đánh cắp những dữ liệu quan trọng của khách hàng và nhân viên. Hacker cũng có thể truy cập vào các hệ thống lân cận và yêu cầu tống tiền của người dùng.
3 Cách đảm bảo an ninh cho các thiết bị IoT
1. Cải thiện mật khẩu
Hầu hết các tổ chức đều dùng mật khẩu có độ mạnh từ yếu – trung bình mà đi kèm theo với các thiết bị IoT của họ. Nhưng chúng đa phần là do với số lượng lớn các thiết bị IoT khác nhau và sẽ rất khó khăn để quản lý tất cả mật khẩu của các thiết bị này. Tuy nhiên, các thiết bị IoT nên có những mật khẩu bảo mật riêng để giảm thiểu tối đa các cuộc tấn công vào nhiều máy chủ khác nhau.
2. Cập nhật bản vá thường xuyên
Các phần cứng IoT đều có thể thay thế có thể thay thế một cách dễ dàng, đặc biệt là với những cuộc tấn công các thiết bị IoT có tiếng, một số nhà sản xuất đang cải thiện cập nhật các bản vá một cách thông minh hơn và hiệu quả hơn.
3. Mô hình Zero-Trust
Nhiều tổ chức, doanh nghiệp ngày nay đang có xu hướng sử dụng mô hình “Zero-Trust”, tức không tin tưởng tuyệt đối, luôn luôn phải xác thực. Trong mô hình này, các nguời sử dụng đều được xác thực trước khi có thể truy cập vào máy chủ. Điều này có thể ngăn chặn các cuộc tấn công tràn lan cho dù kẻ tấn công có thể xâm nhập vào hệ thống của bạn. Phân chia hệ thống là một cách hiệu quả để chặn những tài khoản đáng nghi trong việc di chuyển trong hệ thống an ninh của tổ chức.
Kết luận
Khi mua những thiết bị mới, điều quan trọng phải chọn những đối tác đáng tin luôn luôn đặt an ninh trên hàng đầu. Check Point Quantum IoT Protect có thể giúp các doanh nghiệp quản lý và siết chặt các thiết bị IoT theo nhiều cách:
- Tự động hóa tìm kiếm để phát hiện những hành động trên hệ thống mạng.
- Chặn những truy cập đáng nghi ngờ.
- Luôn được cập nhật với những bản vá cũng như những thông tin mới nhất về mối đe dọa an ninh mạng.
Quantum IoT Protect giúp bạn sử dụng các thiết bị IoT mà không phải lo lắng về vấn đề an ninh mạng trong IoT.
Vina Aspire là đơn vị kinh doanh trong lĩnh vực Công nghệ thông tin, An ninh mạng, bảo mật, an toàn thông tin, cung cấp nguồn nhân lực chất lượng cao gồm đội ngũ những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu tư vấn, xây dựng giải pháp và mua các sản phẩm, dịch vụ của Check Point chính hãng tại Việt Nam, vui lòng liên hệ Vina Aspire theo thông tin sau: liên hệ Công ty TNHH Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 9 4400 4666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com