PodChat cho FutureIoT: Giảm rủi ro về IoT

Các Internet vạn vật vẫn là ưu tiên hàng đầu. Công ty nghiên cứu thị trường IoT Analytics cho biết IoT vẫn là ưu tiên công nghệ hàng đầu của doanh nghiệp mặc dù trí tuệ nhân tạo (AI) đã chiếm vị trí ưu tiên công nghệ hàng đầu. Trong các cuộc khảo sát từ PWC, KPMGVà BCGnhững người được hỏi đã xếp hạng IoT thứ hai hoặc thứ ba sau AI về mức độ ưu tiên đầu tư cho các công nghệ mới nổi, trong đó AI đứng đầu bảng.

Trong báo cáo của Asimily, Bảo mật thiết bị IoT vào năm 2024: Chi phí cao khi không làm gìngười ta kết luận rằng các chiến thuật vi phạm tiếp tục phát triển, rằng bộ định tuyến đã trở thành vectơ tấn công ưa thích, chiếm 70% số ca lây nhiễm IoT và sản xuất tiếp tục là mục tiêu hàng đầu trong các ngành công nghiệp.

Barry MainzGiám đốc điều hành tại trinh sátngoài ra còn có “hàng triệu thiết bị ngoài kia, đôi khi bạn thậm chí không biết chúng ở đâu”.

Ông kể lại vụ việc một hacker can thiệp vào đèn đường băng tại một sân bay ở Mỹ gây ra nhiều vụ suýt va chạm. Anh ấy không lạc quan rằng những sự cố như vậy sẽ không xảy ra nữa. Ông lo ngại rằng vẫn còn nhiều sự cố như vậy xảy ra.

Ông gợi ý: “Các tin tặc đã mệt mỏi khi cố gắng tấn công các thiết bị IT truyền thống được bảo vệ tốt”, và do đó đang tấn công cơ sở hạ tầng kém an toàn hơn. Ông chỉ ra rằng các thiết bị IoT là một mục tiêu tốt, với số lượng lớn hiện có và nhiều thiết bị chưa bao giờ được thiết kế (để đảm bảo an toàn). Ông thừa nhận rằng các thiết bị IoT không bảo mật thường chỉ được phát hiện sau khi chúng bị hack.

“Làm thế nào để bạn khắc phục những thứ đó khi các nhà thiết kế, nhà phát triển hoặc lập trình viên đã tạo ra những thứ đó không còn ở đó nữa?” anh ấy châm biếm.

IoT không bảo mật – phổ biến hơn suy nghĩ đầu tiên

MỘT Khảo sát an ninh Forrester năm 2022 tiết lộ rằng các thiết bị IoT là mục tiêu được báo cáo phổ biến nhất cho các cuộc tấn công từ bên ngoài, trên các thiết bị di động hoặc máy tính thuộc sở hữu của nhân viên hoặc công ty (xem Hình 1).

Hình 1: Mục tiêu được báo cáo phổ biến nhất của các cuộc tấn công từ bên ngoài

bên trong Tình trạng bảo mật IoT, 2023 báo cáo bởi Forresterlưu ý rằng vấn đề với IoT (bảo mật) không phải là chữ “T” mà là chữ “I” có nghĩa là thiết bị được kết nối với Internet khiến bất kỳ ai đang tìm kiếm nó đều có thể truy cập được.

Forrester cho biết: “Do khả năng kết nối này, nếu các lỗ hổng phát sinh và không được giải quyết nhanh chóng, các thiết bị IoT sẽ trở thành đường dẫn cho các cuộc tấn công ra lệnh và kiểm soát hoặc trở thành mạng botnet, như đã thấy với Mirai và các nhánh của nó”.

Mainz nhận thấy rằng lĩnh vực chăm sóc sức khỏe, sản xuất, dịch vụ tài chính và chính phủ hiện đang phải đối mặt với những rủi ro lớn nhất từ ​​IoT. Ông trích dẫn ví dụ về sự tham gia của khách hàng tại một bệnh viện nhi, nơi nó được tiết lộ trong quá trình chứng minh giá trị về 1.000 thiết bị không được quản lý, không bảo mật, chủ yếu là máy chơi game, được kết nối với mạng bệnh viện.

Câu hỏi hóc búa về bảo mật IoT

Mainz thừa nhận rằng việc xác định những gì được kết nối chỉ là một phần của thách thức. Khía cạnh thách thức hơn nằm ở việc hiểu mức độ rủi ro mà mỗi thiết bị mang lại. Ông nói thêm: “Việc này phức tạp vì những môi trường này không đồng nhất với nhiều nhà cung cấp phần mềm và phần cứng liên quan đến những môi trường này”.

Ông cũng nói thêm rằng về mặt lịch sử, IoT nằm dưới sự giám sát của nhóm công nghệ vận hành. CIO và CISO luôn tập trung vào khía cạnh bảo mật thông tin. Ông phát biểu: “Bạn có hai nhóm người hoặc trung tâm kiến ​​thức riêng biệt – họ ở ngoài đó và có quyền lợi riêng trong tất cả những điều đó”.

Gartner ước tính rằng hơn 80% tổ chức đã triển khai IoT và chưa đến 1/3 CISO tự tin rằng bảo mật thông tin của họ có thể đánh giá và giảm thiểu rủi ro mạng do các thiết bị IoT gây ra một cách đáng tin cậy.

Mainz cho rằng tính minh bạch và tin xấu không bao giờ cũ đi. Anh ấy cho rằng an ninh sẽ xảy ra (cuối cùng – không phải nếu mà là khi nào). Ông đề nghị nên hết sức phòng thủ trong cách tiếp cận bảo mật IoT. “Và sau đó bạn có thể tấn công sau khi xem xét cách phòng thủ,” anh ấy kết luận.

Nhấp vào trình phát PodChat để nghe Mainz giải thích chi tiết về cách giảm thiểu rủi ro IoT vào năm 2024 và hơn thế nữa.

1. Bạn có thể cho biết những điểm chính của Báo cáo bảo mật doanh nghiệp vạn vật qua Phòng thí nghiệm nghiên cứu Fourscout?
   1. Chúng ta chưa biết gì về tính không an toàn của các thiết bị và công nghệ IoT?
2. Một số người cho rằng vi phạm có thể xảy ra thông qua các thiết bị IoT không bảo mật. Bạn có thể xác nhận hoặc giải thích thêm về điều này?
3. Với mức độ nhận thức ngày càng tăng về các rủi ro liên quan đến IoT của doanh nghiệp, những gì đang được thực hiện? Và nếu không thì tại sao?
4. Các lĩnh vực IoT có rủi ro lớn nhất ở đâu?
5. Kể tên 3 câu hỏi mà CIO/người đứng đầu OT và bảo mật cần hỏi khi triển khai IoT.
6. Tóm tắt lại: Chủ đề của chúng tôi là giảm thiểu rủi ro về IoT. Dựa trên những gì chúng ta biết về xu hướng áp dụng IoT, bối cảnh mối đe dọa mạng đang phát triển dành riêng cho IoT và những đổi mới trong các lĩnh vực như học máy và trí tuệ nhân tạo, liệu chúng ta có hy vọng giảm thiểu rủi ro IoT không và bạn có thể kể tên ba mục hành động cho bất kỳ ai nên làm không? chịu trách nhiệm bảo mật IoT doanh nghiệp?
7. Bạn đã đề cập đến việc Fourscout đến để xem xét tài sản của tổ chức nhằm kiểm tra các lỗ hổng có thể xảy ra. Các doanh nghiệp đón nhận cách tiếp cận này như thế nào?