Video: Internet of Things Security | Ken Munro | TEDxDornbirn 2025
Hệ thống máy tính rơi vào Internet of Things IoT) bao gồm tất cả mọi thứ từ hệ thống báo động gia đình đến thiết bị sản xuất để chậu cà phê và khá nhiều bất cứ điều gì ở giữa. Ngay cả xe ô tô cũng có thể bị tấn công như bạn đã từng nghe về vụ đánh bom đối với Jeep Cherokee vào năm 2015.
Cisco Systems ước tính IoT sẽ tăng lên 50 tỷ thiết bị vào năm 2020! Có lẽ đây là lý do tại sao tất cả địa chỉ IPv4 đã hết. Đó có lẽ không phải là điều tốt cho hầu hết mọi người, nhưng chắc chắn nó giống như bảo mật việc làm cho những người làm việc trong ngành này.
Nếu bạn định khóa các hệ thống IoT, trước tiên bạn phải hiểu chúng dễ bị tổn thương như thế nào. Cho rằng các hệ thống IoT không khác gì các hệ thống mạng khác (nghĩa là chúng có địa chỉ IP và / hoặc giao diện web), bạn sẽ có thể sử dụng các trình quét tiêu chuẩn dễ bị tổn thương để khám phá các sai sót. Các kiểm tra an ninh bổ sung bạn nên chạy trên các hệ thống IoT bao gồm:
-
Thông tin nào được lưu trữ trên hệ thống (tức là, thông tin khách hàng nhạy cảm, sở hữu trí tuệ hoặc biodata từ các thiết bị như Fitbits và Apple Watches)? Nếu hệ thống bị mất hoặc bị đánh cắp, sẽ tạo ra rủi ro kinh doanh?
-
Thông tin được truyền thông đến và từ mỗi hệ thống như thế nào? Nó được mã hóa?
-
Cần phải có mật khẩu? Các tiêu chuẩn phức tạp về mật khẩu mặc định là gì? Họ có thể thay đổi được không? Có kẻ đột nhập khóa để giúp ngăn chặn mật khẩu nứt?
-
Miếng vá nào thiếu để tạo điều kiện khai thác an ninh? Bản cập nhật phần mềm còn có sẵn không?
-
Làm thế nào để các hệ thống đứng lên theo quét dễ bị tổn thương và, thậm chí nhiều hơn, các cuộc tấn công từ chối dịch vụ mô phỏng?
-
Các chính sách an ninh bổ sung nào cần được đưa ra để giải quyết các hệ thống IoT?
Giống như bất kỳ hệ thống khác trong môi trường mạng của bạn, các hệ thống IoT, thiết bị và vật dụng (hoặc bất kỳ cái gì bạn gọi) đều cần phải được bao gồm trong phạm vi kiểm tra bảo mật của bạn. Nếu không, lỗ hổng có thể lẩn tránh nếu cuối cùng khai thác có thể dẫn đến một sự vi phạm hoặc tình huống thậm chí còn thảm khốc hơn.
