Mục lục:
Video: Mưa chiều miền Trung (bản thu âm) - Nguyễn Quốc Linh | Bản Sắc Việt (Tháng Chín 2024)
Internet vạn vật (IoT) có thể là một trong những từ thông dụng công nghệ nóng nhất trong vài năm qua nhưng nó cũng là một mớ hỗn độn. Thật hỗn loạn. Thiết bị không an toàn; họ không nói chuyện với nhau và họ không sử dụng các giao thức nhất quán. Và đại đa số là không thể quản lý, với bảo mật yếu để khởi động. Là một chuyên gia CNTT, rất có thể bạn không muốn họ tham gia hoặc vì vấn đề đó, ở bất cứ đâu gần mạng của bạn.
Ruckus IoT Suite, sẽ có sẵn vào cuối tháng 6, sử dụng các mô-đun có thể cắm được chèn vào một dòng điểm truy cập sẵn sàng IoT mới. Các điểm truy cập này sẽ giao tiếp với bộ điều khiển IoT, lần lượt giao tiếp với bộ điều khiển Mạng cục bộ (LAN) Ruckus Networks tiêu chuẩn. Các mô-đun IoT được thiết kế để giao tiếp với các thiết bị sử dụng bất kỳ loại radio nào khác nhau phổ biến trong triển khai IoT, bao gồm Bluetooth Low Energy (BLE), LoRaWAN (giao thức mạng công suất thấp, tầm xa) và Zigbee (một tiêu chuẩn cho các giao tiếp tốc độ ngắn, tốc độ dữ liệu thấp). Và, tất nhiên, mạng Wi-Fi chạy, cũng được sử dụng bởi nhiều thiết bị IoT.
Mỗi giao thức truyền thông này có một cách sử dụng cụ thể, không chỉ trong IoT mà ngay cả trong các kịch bản doanh nghiệp khác nhau, nhưng bạn sẽ nhận thấy rằng không ai trong số họ có thể giao tiếp trực tiếp với những người khác. Đó là nơi mà các mô-đun Ruckus có thể cắm được đến. Họ sẽ xử lý các giao tiếp cơ bản với thiết bị, sau đó gửi nó đến bộ điều khiển IoT, sau đó đến bộ điều khiển mạng cục bộ không dây (WLAN). Trong quá trình này, lưu lượng được chuyển đổi thành luồng Internet Protocoal (IP) để nó có thể đi qua mạng hiện có mà bạn có thể tiếp tục kiểm soát thông qua các công cụ quản lý cơ sở hạ tầng tiêu chuẩn.
An ninh vẫn còn là một trở ngại
Thậm chí hấp dẫn hơn, Ruckus thêm một lớp bảo mật cho dữ liệu một khi nó đạt đến mô-đun IoT. Tùy thuộc vào giao thức truyền thông, cũng có thể có bảo mật bắt nguồn từ điểm cuối, có thể là bất cứ thứ gì từ camera giám sát đến cảm biến môi trường. Các thiết bị Wi-Fi thường hỗ trợ mã hóa và các phiên bản hiện đại hơn hỗ trợ Wi-Fi Protected Access 2 (WPA2). Đáng buồn thay, một số thiết bị cũ hơn có thể dính bạn với mã hóa yếu hơn.
BLE được mã hóa tại nguồn, vì vậy nó an toàn hợp lý. Nhưng một số thiết bị IoT không có và không thể được tạo ra để có bất kỳ loại mã hóa hoặc bảo mật nào khác. Trong những trường hợp đó, quản trị viên mạng Ruckus có thể thiết lập số tiền cho tường lửa giữa thiết bị IoT và phần còn lại của mạng và cho phép lưu lượng truy cập bằng danh sách trắng dựa trên địa chỉ Điều khiển truy cập phương tiện (MAC) của thiết bị.
Kiểu truy cập được kiểm soát này bảo vệ mạng nhưng nó không nhất thiết bảo vệ thiết bị. Ví dụ: nếu ai đó tình cờ ở gần camera an ninh có hỗ trợ Wi-Fi, chẳng hạn, có thể chiếm camera nếu không được bảo vệ, bằng mã hóa hoặc một số phương tiện khác. Kiểu tấn công này đã xảy ra và nó cho phép tin tặc nhìn thấy bất cứ thứ gì trong phạm vi của camera.
Để làm cho vấn đề tồi tệ hơn, một số máy ảnh cấp thấp có thông tin đăng nhập được mã hóa cứng không thể thay đổi và lưu lượng truy cập mạng Wi-Fi không thể được mã hóa. Những chiếc máy ảnh này đã sẵn sàng để chọn bởi một người nào đó lái xe trong khu vực. Điều tốt nhất bạn có thể làm là hy vọng bạn không có bất cứ điều gì đáng để bảo vệ trong tầm nhìn của máy ảnh.
Máy ảnh chắc chắn không phải là loại thiết bị IoT không được bảo vệ duy nhất, chỉ được biết đến nhiều nhất sau khi chúng được sử dụng để thực hiện một số cuộc tấn công từ chối dịch vụ phân tán (DDoS) bị tê liệt. Vấn đề là máy ảnh Wi-Fi đã được chứng minh là phổ biến và những người mua chúng không phải lúc nào cũng siêng năng về việc đảm bảo họ chọn các mẫu có ít nhất một mức độ bảo mật. Kết quả là hàng triệu máy ảnh Wi-Fi dựa trên IP không được bảo đảm hoạt động trên thế giới mà không có phương tiện bảo vệ chúng.
Vì vậy, bạn sẽ phải thực hiện một số bước để bảo mật các thiết bị IoT của mình vượt ra ngoài việc sử dụng nền tảng tích hợp mạng như những gì Ruckus đang cung cấp. Bạn có thể xem xét một trong số các nền tảng bảo mật dành riêng cho IoT mới và đang phát triển, chẳng hạn như Phân tích thực thể của Exabeam. Nhưng vẫn còn những bước mà mỗi quản trị viên CNTT chịu gánh nặng của IoT nên thực hiện ngoài việc mua các công cụ mới.
Ít nhất, bạn nên kiểm kê cơ sở hạ tầng IoT của mình và xác định trạng thái bảo mật của từng thiết bị. Chắc chắn, nếu bạn chưa làm điều đó, thì đó là một điều khó khăn, nhưng dù sao đó cũng là một bước cần thiết để quản lý các thiết bị này, đặc biệt là nếu danh mục đầu tư của bạn sẽ phát triển. Rất có thể, bạn sẽ tìm thấy một số thuộc loại không thể bảo mật. Hoặc bạn có thể thấy rằng chúng có thể được bảo mật nhưng chi phí để làm như vậy là nghiêm ngặt.
Rip và thay thế có thể là lựa chọn tốt nhất
Thiết bị IoT không an toàn là một vấn đề đối với công ty của bạn, ngay cả khi phần còn lại của mạng được bảo mật bởi nền tảng quản lý theo kiểu Ruckus. Có thể cài đặt phần mềm độc hại vào thiết bị và sau đó sử dụng kênh liên lạc của thiết bị để có quyền truy cập vào mạng của bạn. Trong một số trường hợp, bạn có thể cản trở một cuộc tấn công như vậy với tường lửa được cấu hình tốt, nhưng bảo vệ vành đai vì khả năng phòng thủ duy nhất của bạn là có vấn đề.
Trên thực tế, cách duy nhất để thực sự an toàn là thiết kế và kiểm tra chính sách bảo mật hiệu quả cho cơ sở hạ tầng IoT của bạn và sau đó loại bỏ bất kỳ thiết bị nào không thể đáp ứng chính sách đó. Điều đó thật tẻ nhạt, nhưng về lâu dài, nó rẻ hơn là chịu đựng một cuộc tấn công.
Thật không may, đôi khi, bạn không thể đổ thiết bị không an toàn vì nó cần thiết cho hoạt động của bạn. Một ví dụ điển hình cho điều này là một số loại thiết bị y tế giao tiếp không dây và không có bảo mật. Sau đó, cách thay thế duy nhất của bạn là để các thiết bị đó ra khỏi mạng doanh nghiệp của bạn và giám sát chặt chẽ chúng để biết hành vi bất thường.
Tuy nhiên, một giải pháp như Ruckus IoT Suite là một cách tốt để giảm bớt vấn đề quản lý được tạo ra bởi các silo IoT đồng thời làm cho phần đó trong mạng của bạn an toàn hơn. Nhưng điều quan trọng cần nhớ là không có viên đạn ma thuật nào trong an ninh; một số điều làm cho nó dễ quản lý hơn nhưng họ vẫn đảm nhận công việc và lập kế hoạch.
