Hàng tỷ thiết bị IoT (Internet vạn vật) kết nối thế giới đang hợp lý hóa cuộc sống hàng ngày. Chăm sóc sức khỏe, nhà thông minhvà các công ty sản xuất chỉ là một số ngành được hưởng lợi từ việc thu thập dữ liệu và tự động hóa mà IoT có thể cung cấp. Tuy nhiên, càng nhiều thiết bị, tin tặc càng có nhiều cơ hội giả mạo và đánh cắp dữ liệu nhạy cảm. Đó là nơi xác thực đa yếu tố trong IoT vào đi.
Các thiết bị IoT thường được kết nối với nhau và kết nối với internet. Nếu tin tặc có quyền truy cập vào một thiết bị IoT không bảo mật, chúng có thể thay đổi chức năng của toàn bộ thiết bị. Tất cả phần cứng, phần mềm và kết nối đều cần bảo mật đầy đủ để bảo vệ thiết bị và dữ liệu khỏi các lực lượng trái phép.
“Nếu tin tặc giành được quyền truy cập vào một thiết bị IoT không bảo mật, chúng có thể thay đổi chức năng cho toàn bộ thiết bị.”
-Zac Amốt
Trên thực tế, một ransomware năm 2017 tấn công vào Dịch vụ Y tế Quốc gia của Anh các thiết bị IoT bị ảnh hưởng như máy quét MRI, thiết bị và máy tính, tất cả đều khiến bệnh nhân gặp rủi ro. Rõ ràng, bảo mật IoT là rất quan trọng để bảo vệ dữ liệu và cuộc sống trên toàn thế giới.
Một cách để đạt được kết nối IoT được củng cố là thông qua xác thực đa yếu tố (MFA), yêu cầu nhiều bằng chứng khác nhau để cho phép truy cập vào thiết bị hoặc mạng. Phương pháp này rất quan trọng cho tương lai của IoT, cho dù đó là tủ lạnh thông minh hay các thiết bị theo dõi sức khỏe.
Tại sao xác thực đa yếu tố trong IoT lại quan trọng như vậy?
Hầu hết các mật khẩu hoặc là đủ yếu để bị hack hoặc quá phức tạp để nhớ. Với xác thực một yếu tố, các cuộc tấn công vũ phu có thể loại bỏ những mật khẩu mỏng manh này trong vài giây.
Nhiều thiết bị IoT cũng tối giản hơn so với điện thoại thông minh, máy tính xách tay hoặc máy tính bảng thông thường, vì vậy người dùng không thể đăng nhập trực tiếp vào các giao diện này. Xác minh là chìa khóa, vì bảo mật phụ thuộc vào hành động quản trị để đăng nhập.
Tuy nhiên, MFA tốt hơn trong việc xác thực danh tính với bằng chứng cụ thể. Ngày nay, nhiều ngân hàng, nền tảng mạng xã hội và tổ chức y tế yêu cầu xác thực hai yếu tố (2FA) dưới dạng mã SMS và mật khẩu dùng một lần được gửi đến điện thoại của người dùng. MFA hoạt động tương tự nhưng yêu cầu nhiều hơn hai bằng chứng để xác thực. Điều này lý tưởng cho các doanh nghiệp hoặc bất kỳ tổ chức nào xử lý thông tin nhạy cảm.
MFA sẽ thu thập bằng chứng trong bốn lĩnh vực chính để xác minh danh tính của người dùng:
- Kiến thức mà chỉ người dùng mới biết, chẳng hạn như mật khẩu hoặc câu hỏi bảo mật được chọn trước. Ví dụ, họ có thể hỏi, “Con vật cưng thời thơ ấu của bạn tên là gì?”
- Sở hữu quyền sở hữu duy nhất như chìa khóa hoặc thẻ
- Các đặc điểm sinh trắc học vốn có như dấu vân tay hoặc quét võng mạc
- Vị trí và thời gian đăng nhập
Với tất cả các hình thức xác minh này, tin tặc sẽ khó thành công hơn nhiều. Xác thực đa yếu tố được biết là bảo vệ chống lừa đảokỹ thuật xã hội, ghi nhật ký khóa và tấn công vũ phu.
Mẹo triển khai xác thực đa yếu tố trong IoT
Mặc dù rõ ràng rằng xác thực đa yếu tố là rất quan trọng để loại bỏ các cuộc tấn công mạng và xây dựng các biện pháp bảo mật tốt hơn, chỉ có 57% doanh nghiệp được khảo sát đã sử dụng MFA để bảo vệ thiết bị của họ. Triển khai MFA là cách tốt nhất để bảo vệ dữ liệu và ngăn chặn các cuộc tấn công mạng, vì vậy các công ty có thể sử dụng các phương pháp đã được thử nghiệm và thử nghiệm này để sử dụng MFA.
1. Kết hợp toàn diện
Sau khi xác thực đa yếu tố được triển khai vào hệ thống IoT, tốt nhất bạn nên kết hợp nó ở mọi nơi. IoT thường được kết nối thông qua internet và các mạng tương tự, vì vậy đừng dừng lại ở việc bảo mật các hệ thống nhạy cảm và nặng. Các thiết bị hỗ trợ kiểm soát nhiệt độ cũng quan trọng như máy đo nhịp tim hoặc tháp điện. Nếu một tin tặc giành được quyền truy cập vào một mạng, chúng có thể đi đến những mạng khác trên mạng.
Mở rộng nâng cấp đa yếu tố ngoài IoT. Google và PayPal là một số doanh nghiệp lớn kết hợp MFA vào thanh toán dịch vụ. Mức độ bảo vệ này là lý tưởng cho mọi người cũng như doanh nghiệp để bảo vệ tài chính và thông tin liên lạc của họ.
2. Thử mã SMS được tạo tự động
Mã SMS tiện lợi và an toàn hơn email xác thực. Chúng yêu cầu người dùng có quyền truy cập vào một thiết bị đáng tin cậy khác như điện thoại thông minh của họ, cũng như chính thiết bị IoT. Đó cũng là một phương pháp kịp thời. Mã được tạo và được gửi đến thiết bị đáng tin cậy trong vòng vài phút để người dùng có thể giữ các thói quen hàng ngày đúng tiến độ. Mã do SMS tạo ra là một trong những phương pháp xác thực quyền sở hữu phổ biến nhất và đánh dấu vào tất cả các ô về tính đơn giản và bảo mật.
3. Khám phá tính năng quét sinh trắc học
Quét sinh trắc học là một cách hấp dẫn để các doanh nghiệp bảo mật cao xác minh người dùng theo các đặc điểm sinh học vốn có của họ. Sinh trắc học hành vi phân tích chuyển động của một người, chẳng hạn như gõ phím, cử chỉ và giọng nói. sinh lý sinh trắc học kiểm tra cấu trúc khuôn mặt, dấu vân tay và võng mạc. Với các camera được gắn vào thiết bị IoT hoặc tại các điểm kiểm tra quan trọng, các hệ thống này có thể xác minh nhiều yếu tố sinh học trên một người mà không cần đợi mã, quét thẻ hoặc nhập mật khẩu.
Mặc dù hấp dẫn và được sắp xếp hợp lý, quét sinh trắc học đắt tiền và phù hợp hơn cho các hoạt động có độ nhạy cao.
4. Cung cấp giáo dục cho nhân viên
Giáo dục nhân viên về sức mạnh của MFA là rất quan trọng để củng cố bảo mật IoT. Nếu họ cần làm rõ về các phương pháp, bản cập nhật hoặc tầm quan trọng của sự an toàn, thì họ có thể phán đoán sai hoặc vô tình tạo điều kiện cho các hành vi vi phạm an ninh.
Đảm bảo rằng cũng có một hệ thống cảnh báo được kích hoạt cho nhân viên. Nếu một trong những thông tin đăng nhập của họ được sử dụng mà họ không biết, một cảnh báo tự động có thể thông báo cho họ và các nhóm bảo mật thích hợp ngay lập tức. Đặt bảo mật vào tay họ mang lại cho họ trách nhiệm và mục đích lớn hơn đối với các hành động MFA của họ.
5. Giữ cho nó thẳng thắn
Cuối cùng, việc tích hợp MFA vào IoT phải được sắp xếp hợp lý nhất có thể. Nhiều tổ chức sử dụng nhiều thiết bị kết nối IoT khác nhau, vì vậy, việc đánh dấu mã và mật khẩu hàng trăm lần mỗi ngày không có lợi cho một ngày làm việc thích hợp. Để giảm bớt gánh nặng này, nhà tuyển dụng có thể yêu cầu các ứng dụng MFA như Google Authenticator.
MFA cho tương lai
IoT kết nối thế giới theo nhiều cách, vì vậy việc bảo vệ tính toàn vẹn của nó là rất quan trọng đối với sự thành công của bất kỳ tổ chức hoặc người dùng nào. Ngay lập tức, tin tặc có thể có quyền truy cập và can thiệp vào các hoạt động và dữ liệu. Nhưng với sức mạnh sáng suốt của xác thực đa yếu tố trong IoT, mọi người có thể cảm thấy tự tin hơn về tính bảo mật của các thiết bị IoT của họ trong tương lai xa.
Nguồn : https://www.iotforall.com/ .
Post by Automation Bot.
