1. An Ninh Cho Ngôi Nhà Thông Minh

Nhà thông minh chuẩn An ninh: Khi công nghệ nhà thông minh phát triển, nhiều chức năng kiểm soát, giám sát và an ninh trong gia đình giờ đây sẽ được đưa vào Internet thông qua các cổng kết nối và hệ thống quản lý Nhà thông minh. Các hệ thống này có sẵn sàng cho các cuộc tấn công mạng chắc chắn sẽ xảy ra sau đó không? Và ai chịu trách nhiệm đảm bảo các thiết bị này an toàn trước sự tấn công?

Thách thức bảo mật đối với ngôi nhà thông minh, với mạng lưới các thiết bị kết nối chuyên biệt, khác với thách thức bảo mật đối với hệ thống mạng mạng doanh nghiệp và hệ thống PC.

Một số yếu tố làm nên sự khác biệt của Nhà thông minh chuẩn an ninh là:

  • Hầu hết các thiết bị nhà thông minh là thiết bị chức năng cố định, sau khi xuất xưởng, chúng không thể được nâng cấp để tăng thêm tính bảo mật.
  • Thiết bị nhà thông minh là thiết bị có mục đích đặc biệt, không phải thiết bị có mục đích chung như PC hoặc máy chủ và do đó yêu cầu các giải pháp bảo mật cho mục đích đặc biệt.
  • Các thiết bị nhà thông minh có thể chạy các hệ điều hành thời gian thực có diện tích nhỏ như VxWorks hoặc INTEGRITY và không thể chạy các giải pháp bảo mật được thiết kế cho các hệ thống dựa trên Windows hoặc Linux.
  • Sau khi được triển khai, thiết bị không thể được nâng cấp để thêm các bản sửa lỗi bảo mật trừ khi nhà sản xuất thiết bị cung cấp bản nâng cấp. Người dùng cuối không thể mua phần mềm bảo mật từ bên thứ ba và cài đặt nó trên thiết bị.
  • Không có ai để quản lý an ninh trong nhà

Vì chủ nhà sử dụng thiết bị gia đình thông minh không thể cài đặt phần mềm bảo mật vào thiết bị, nên trách nhiệm bảo mật hoàn toàn thuộc về các OEM, những người xây dựng thiết bị. Bảo mật cho các thiết bị nhúng phải được thiết kế trong chính thiết bị. Tuy nhiên, thường xuyên, OEM lại chuyển trách nhiệm bảo mật của thiết bị cho nhà cung cấp hệ điều hành. Họ cho rằng HĐH chịu trách nhiệm về bảo mật của thiết bị. Hoặc thậm chí tệ hơn, bảo mật đó không phải là một yêu cầu và không mang lại lợi thế cạnh tranh và có thể bị bỏ qua.

Bảo mật rõ ràng là một yêu cầu đối với ngôi nhà thông minh. Ngôi nhà thông minh hiện có thể bao gồm hệ thống giám sát video gia đình, hệ thống giám sát sức khỏe, kiểm soát môi trường, hệ thống an ninh gia đình và khóa cửa, v.v. tất cả những gì có thể được truy cập từ xa. Các hệ thống này phải được bảo vệ khỏi tin tặc.

Một bài báo gần đây của Forbes nêu ra một số cuộc tấn công chống lại nhà thông minh1. Các cuộc tấn công bao gồm điều khiển từ xa đèn và TV, bật máy nước nóng trong bồn tắm nước nóng và mở cửa nhà để xe của ai đó. Trong một số trường hợp, HUB hoặc hệ thống điều khiển của nhà thông minh không yêu cầu mật khẩu, khiến chúng dễ bị tin tặc xâm nhập. Các vụ hack khác được báo cáo bao gồm xả nước từ xa nhà vệ sinh, bật và phát trực tuyến video từ hệ thống camera Internet và mở khóa cửa ra vào và cửa sổ. Hệ quả là rõ ràng.

Nhà thông minh chuẩn an ninh

Nhà thông minh chuẩn an ninh

2. Bảo mật đối với Nhà thông minh chuẩn an ninh

Không giống như bảo mật doanh nghiệp và PC, nơi trách nhiệm chủ yếu thuộc về tổ chức người dùng cuối, bảo mật cho ngôi nhà thông minh chủ yếu là trách nhiệm của OEM xây dựng thiết bị. Tuy nhiên, OEM không phải chịu trách nhiệm duy nhất. Mọi người tham gia vào quá trình phát triển và triển khai thiết bị đều đóng một vai trò quan trọng.

3. Vai trò OEM đối với An ninh cho Nhà thông minh

OEM đóng vai trò chính trong bảo mật. Họ chịu trách nhiệm cuối cùng trong việc xác định các yêu cầu bảo mật, triển khai bảo mật trong các thiết bị nhà thông minh và kiểm tra để đảm bảo đáp ứng các yêu cầu bảo mật. OEM chịu trách nhiệm lựa chọn hệ điều hành và bộ xử lý cũng như sử dụng các giao thức bảo mật, xác thực an toàn và các cơ chế bảo vệ như tường lửa điểm cuối.

4. Vai trò nhà cung cấp hệ điều hành đối với Nhà thông minh chuẩn an ninh

Mặc dù OEM có vai trò lựa chọn HĐH, nhà cung cấp HĐH (hoặc cộng đồng nguồn mở tạo và duy trì HĐH) chịu trách nhiệm đảm bảo tính bảo mật của HĐH. Các giao thức và dịch vụ truyền thông điển hình được đi kèm với HĐH và chúng thường cung cấp các vectơ tấn công chính cho các cuộc tấn công mạng. Nhà cung cấp hệ điều hành phải chịu trách nhiệm đảm bảo tính bảo mật của từng thành phần mà họ cung cấp.

5. Vai trò nhà cung cấp Chip

Các nhà cung cấp chip cũng đóng một vai trò quan trọng trong bảo mật thiết bị nhúng. Họ đang xây dựng bộ xử lý với khả năng xác minh mã tích hợp, phát hiện giả mạo vật lý và công cụ mã hóa. Những công cụ này cho phép OEM phát triển và triển khai các thiết bị xác minh rằng chúng đang chạy mã xác thực và phát hiện khi ai đó đã mở một thiết bị. Khi những sự kiện này được phát hiện, họ có thể tắt thiết bị hoặc báo cáo sự kiện để ngăn chặn việc giả mạo.

6. Vai trò các công ty bảo mật chuyên biệt

OEM, người dùng cuối và thậm chí cả các công ty RTOS không phải lúc nào cũng có chuyên môn để đảm bảo tất cả các khía cạnh của bảo mật thiết bị được giải quyết. Các công ty chuyên về bảo mật thiết bị nhúng cung cấp kiến ​​thức chuyên môn, công cụ, giải pháp bảo mật chuyên biệt và dịch vụ kiểm tra và xác minh bảo mật. Các công ty này đóng một vai trò quan trọng trong bảo mật thiết bị nhúng bằng cách đảm bảo tuân thủ các tiêu chuẩn bảo mật, cung cấp giáo dục cho OEM và người dùng cuối, đồng thời thử nghiệm các thiết bị để đảm bảo chúng không dễ bị tấn công mạng.

7. Vai trò người dùng cuối trong Nhà thông minh chuẩn an ninh

Người dùng cuối phụ thuộc vào OEM để xây dựng các thiết bị và mạng gia đình thông minh được trang bị khả năng bảo mật thích hợp. Tuy nhiên, người dùng cuối phải đảm bảo thiết bị được triển khai một cách an toàn. Họ phải đặt đúng mật khẩu, kích hoạt xác thực và thực hiện bất kỳ bước nào khác cần thiết để bảo mật. Nếu lịch sử là bất kỳ hướng dẫn nào, hầu hết các vi phạm bảo mật đều do lỗi của con người hoặc sự bất cẩn. Mọi người có xu hướng sử dụng mật khẩu yếu hoặc mật khẩu mặc định, để thiết bị mở để tấn công.

8. Vai trò nhà cung cấp dịch vụ Internet và Di động

Khi các dịch vụ Nhà thông minh được cung cấp bởi một nhà cung cấp dịch vụ mạng, thì nhà cung cấp dịch vụ đó sẽ đóng một vai trò quan trọng trong việc bảo mật. Nhà cung cấp dịch vụ có các nguồn lực để đảm bảo rằng tính bảo mật được đưa vào thiết kế mạng và có đủ cơ để tác động đến các OEM xây dựng tính bảo mật cho sản phẩm của họ. Một OEM có nhiều khả năng thực hiện các yêu cầu sản phẩm từ một nhà cung cấp dịch vụ mua hàng nghìn thiết bị hơn là họ lắng nghe người dùng cuối mua một thiết bị. Các nhà cung cấp dịch vụ cũng có thể đảm bảo rằng các thiết bị được triển khai bằng mật khẩu an toàn và với cài đặt bảo mật tài sản. Mạng cần được bảo vệ cũng như các thiết bị và điểm cuối cụ thể được kết nối với mạng.

9. Phần kết luận

Cách duy nhất để đảm bảo an ninh cho ngôi nhà thông minh là thông qua nỗ lực phối hợp của tất cả mọi người tham gia vào quá trình phát triển và sử dụng sản phẩm. Thật không may, không một nhóm nào có thể, chỉ bằng nỗ lực của họ, đảm bảo rằng một thiết bị được bảo mật. Tuy nhiên, việc không triển khai hoặc sử dụng bảo mật đúng cách ở bất kỳ giai đoạn nào trong quy trình có thể dẫn đến các lỗ hổng bảo mật đáng kể.

Bảo mật phải bắt đầu với việc OEM xây dựng thiết bị và với các nhà cung cấp của họ (nhà cung cấp hệ điều hành, nhà cung cấp chip, v.v.). Bằng cách bắt đầu với cơ sở bảo mật trong các thành phần thiết yếu của thiết bị, mỗi lớp bổ sung của nhà sản xuất, nhà tích hợp và người dùng cuối có thể xây dựng dựa trên cơ sở này, giúp ít có khả năng ai đó – người dùng cuối hoặc nhà cung cấp mạng – sẽ vô tình bỏ ngỏ cửa để tấn công.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *