Bộ điều chỉnh nhiệt tự động hiệu chỉnh đến nhiệt độ hoàn hảo, thiết bị đeo có thể theo dõi sức khỏe của nhân viên và ghế tự đỗ để giữ cho phòng họp luôn gọn gàng. Đây là cái nhìn thoáng qua về tương lai của công việc, nơi công nghệ tiên tiến như AI, IoT và tự động hóa đang biến các văn phòng truyền thống thành trung tâm đổi mới và kết nối thịnh vượng.
Tuy nhiên, bất chấp sự hấp dẫn của chúng, các thiết bị thông minh như IoT lại là mục tiêu tấn công tiềm năng của tội phạm mạng. Thứ nhất, họ dựa vào các thiết bị được kết nối với nhau và cơ sở hạ tầng mạng để hoạt động, điều này có thể bị xâm phạm nếu không được quản lý đúng cách.
Mỗi thiết bị IoT có địa chỉ IP và sử dụng Hệ Thống Tên Miền (DNS) để trao đổi dữ liệu đo từ xa với các máy tính, hệ thống phần mềm và internet khác. Nếu không có biện pháp bảo vệ thích hợp, các thiết bị IoT sẽ giống như cánh cửa mở cho tội phạm mạng xâm nhập – không biết ai hoặc cái gì đang kết nối với mạng của bạn.
Những lỗ hổng IoT hiện rõ
Số lượng thiết bị IoT ở Đông Nam Á dự kiến sẽ tăng trưởng hơn gấp đôi vào năm 2027. Dẫn đầu, các thành phố thông minh như Singapore đang mở rộng các ứng dụng IoT ngoài mục đích sử dụng truyền thống như CCTV vì an toàn công cộng. Giờ đây, cột đèn thông minh sẽ giám sát tình trạng thời tiết và giao thông, trong khi đó, trong lĩnh vực chăm sóc sức khỏe, các thiết bị như màn hình ECG và máy điều hòa nhịp tim cung cấp chẩn đoán theo thời gian thực. Dữ liệu đo từ xa này rất quan trọng để cung cấp các dịch vụ quan trọng và phân tích sâu sắc.
Tuy nhiên, lợi ích chuyển đổi của IoT đi kèm với một cảnh báo: hầu hết các thiết bị này về cơ bản là không an toàn, ưu tiên khả năng truy cập plug-and-play hơn các biện pháp bảo mật mạnh mẽ. Nếu không có các giao thức bảo mật được tiêu chuẩn hóa hoặc các phương tiện thiết thực để thực hiện các biện pháp kiểm soát bảo mật truyền thống, các thiết bị này sẽ dễ bị tấn công.
Tội phạm mạng có thể dễ dàng khai thác những điểm yếu này để xâm nhập vào mạng, thay đổi cấu hình DNS và chuyển hướng lưu lượng truy cập hợp pháp đến máy chủ độc hại hoặc site lừa đảo, có khả năng gây vi phạm dữ liệu, gián đoạn dịch vụ và tổn thất tài chính.
IoT là đầu cầu cho các cuộc tấn công
Tội phạm mạng có thể tham gia vào các cuộc tấn công khuếch đại hoặc phản xạ DNS, điều này có thể dẫn đến tình huống từ chối dịch vụ. Điều này diễn ra vào năm 2016 khi một công ty viễn thông có trụ sở tại Singapore bị tấn công bởi hai làn sóng tấn công mạng khiến Internet trên toàn bộ mạng của công ty này bị sập.
Sự cố ngừng hoạt động là do các máy bị nhiễm lỗi thuộc sở hữu của khách hàng viễn thông. Những cái gọi là “máy zombie” này sẽ liên tục gửi các truy vấn tới DNS của công ty, từ đó khiến hệ thống bị quá tải.
Tội phạm mạng cũng có thể thực hiện các cuộc tấn công ransomware trên các thiết bị IoT, mã hóa dữ liệu hoặc thao túng các chức năng của thiết bị và yêu cầu tiền chuộc để phát tán chúng. Một trường hợp đáng chú ý xảy ra với Đường ống thuộc địamột hệ thống đường ống dẫn dầu lớn của Mỹ.
Tin tặc đã truy cập vào hệ thống của đường ống thông qua các thiết bị IoT dễ bị tấn công, sau đó sử dụng ransomware để mã hóa dữ liệu, yêu cầu 75 Bitcoin (khoảng 4,4 triệu USD) để giải mã. Đường ống Colonial buộc phải ngừng hoạt động, dẫn đến sự gián đoạn đáng kể đối với nguồn cung cấp nhiên liệu trên toàn khu vực.
Chuẩn bị cho một cuộc phục kích
Thuận tiện như công nghệ IoT, một số thiết bị đã đánh đổi kết nối với bảo mật – không chỉ gây nguy hiểm cho sự an toàn của chúng mà còn ảnh hưởng đến bảo mật của các ứng dụng, người dùng và thiết bị khác mà chúng được kết nối. Tin tặc đang điều chỉnh chiến lược của mình để tận dụng những lỗ hổng như vậy trong DNS; do đó các doanh nghiệp cần suy nghĩ lại về cách tiếp cận của mình để bảo vệ trước các mối đe dọa IoT.
Các tổ chức có thể bắt đầu bằng cách đầu tư vào các thiết bị IoT ưu tiên bảo mật và cập nhật dài hạn, chẳng hạn như các thiết bị được chứng nhận bởi Singapore Đề án ghi nhãn an ninh mạngđánh giá các thiết bị thông minh theo mức độ quy định về an ninh mạng.
Điều này sẽ cho phép người tiêu dùng xác định các sản phẩm có quy định an ninh mạng tốt hơn và đưa ra quyết định mua hàng sáng suốt hơn. Hơn nữa, khi mua thiết bị IoT, chỉ nên làm như vậy với các nhà bán lẻ đáng tin cậy đảm bảo tuân thủ quy định và hỗ trợ bảo hành.
Đương nhiên là mạnh mẽ Hệ thống phát hiện và phản hồi DNS với khả năng hiển thị và kiểm soát theo thời gian thực đối với ai và những gì kết nối với mạng của bạn phải là tâm điểm của bất kỳ tổ chức nào. Điều này là cần thiết để bảo vệ mạng khỏi các cuộc tấn công tận dụng các thiết bị IoT làm đường dẫn để xâm nhập vào mạng và giúp các công ty xây dựng các mạng linh hoạt.
Bảo vệ khỏi mũi tên lạc
Bất kỳ công nghệ nào cũng có hai mặt. Mặc dù nó có thể cách mạng hóa cách chúng ta sống và làm việc, nhưng nó cũng có thể đóng vai trò là một phương tiện tấn công tiềm năng. Tại nơi làm việc, những lỗ hổng như vậy có thể dẫn đến tổn thất tài chính đáng kể và xói mòn lòng tin.
Các nhóm IT và mạng cần phải làm việc cùng nhau để duy trì cảnh giác thường xuyên và giảm thiểu khả năng xảy ra các cuộc tấn công như vậy. Họ có thể làm như vậy bằng cách chia sẻ khả năng hiển thị theo thời gian thực, bối cảnh người dùng và dữ liệu DNS để đảm bảo khả năng hiển thị tuyệt vời trên các thiết bị được kết nối với mạng và loại nội dung đang được trao đổi. Điều này cho phép các nhóm nhìn thấy và ngăn chặn các mối đe dọa nghiêm trọng sớm hơn.
Khi quy trình làm việc và văn phòng của chúng ta trở nên thông minh hơn, cách tiếp cận của chúng ta đối với vấn đề bảo mật cũng phải trở nên thông minh hơn. Thay vì để các thiết bị thông minh này tiếp xúc với các mũi tên lạc, hãy mở rộng và ưu tiên khả năng hiển thị trong mạng của bạn, điều này sẽ bảo vệ gót chân Achilles của bạn.
Nguồn : futureiot.tech ( )