Như thế nào thì được xem là Nhà thông minh chuẩn An ninh. Khi công nghệ nhà thông minh phát triển, nhiều chức năng kiểm soát, giám sát và an ninh trong gia đình sẽ được kết nối Internet thông qua các cổng kết nối và hệ thốnng quản lý nhà thông minh (trung tâm điều khiển nhà thông minh), Các hệ thống này có sẵn sàng cho các cuộc tấn công mạng sẽ xảy ra sau đó không? Và ai chịu trách nhiệm đảm bảo các thiết bị này trước sự tấn công?
Thách thức bảo mật đối với một ngôi nhà thông minh chuẩn an ninh, với mạng lưới các thiết bị kết nối chuyên biệt, khác với thách thức bảo mật đối với hệ thống mạng trong doanh nghiệp và hệ thống máy tính. Bài viết sau đây sẽ nêu rõ một số yếu tố quan trọng cho một ngôi nhà thông minh chuẩn an ninh.
Yếu tố làm nên sự khác biệt của ngôi nhà thông minh chuẩn an ninh
Một số yếu tố làm nên sự khác biệt của ngôi nhà thông minh chuẩn an ninh là:
- Hầu hết các thiết bị nhà thông minh là thiết bị chức năng cố định, sau khi xuất xưởng, chúng không thể được nâng cấp để tăng thêm tính bảo mật.
- Thiết bị nhà thông minh là thiết bị có mục đích đặc biệt, không phải là thiết bị có mục đích chung như máy tính cá nhân hoặc máy chủ (server). Do đó, yêu cầu các giải pháp bảo mật ở đây là cho mục đích đặc biệt.
- Các thiết bị nhà thông minh có thể chạy các hệ điều hành nhỏ thời gian thực như VxWorks hoặc INTEGRITY và không thể chạy các giải pháp bảo mật được thiết kế cho Windows và Linux.
- Sau khi lắp đặt, các thiết bị được nâng cấp để thêm các bản sửa lỗi bảo mật từ nhà sản xuất trừ khi nhà sản xuất cập nhật bản nâng cấp. Người dùng cuối không thể mua phần mềm bảo mật từ bên thứ ba và cài đặt nó trên thiết bị
- Không có ai để quản lý an ninh trong nhà.
Tham khảo: Giải pháp tổng thể nhà thông minh
Vì gia chủ sử dụng thiết bị nhà thông minh không thể cài đặt phần mềm vào thiết bị, nên trách nhiệm bảo mật hoàn toàn thuộc về các nhà sản xuất nguyên thiết bị gốc (OEM − Original Equipment Manufacturer), những người sản xuất thiết bị. Bảo mật cho các thiết bị nhúng phải được thiết kế trong chính thiết bị.
Tuy nhiên, thường xuyên, OEM lại chuyển trách nhiệm bảo mật của thiết bị cho nhà cung cấp hệ điều hành (HĐH). Họ cho rằng HĐH chịu trách nhiệm về bảo mật của thiết bị. Hoặc thậm tệ hơn, thiết bị đó không đáp ứng được yêu cầu bảo mật và không mang lại lợi thế cạnh tranh cho nhà sản xuất, do đó có thể được bỏ qua.
Bảo mật cho nhà thông minh chuẩn an ninh rõ ràng là một yêu cầu không nhỏ. Một ngôi nhà thông minh chuẩn an ninh hiện có thể bao gồm hệ thống giám sát như Camera an ninh, hệ thống giám sát sức khoẻ như cảm biến nhiệt độ, độ ẩm, ánh sáng, tia UV, hệ thống an ninh như khoá cửa, v.v. tất cả những gì có thể được kiểm soát từ xa. Các hệ thống này phải được vảo vệ.
Một bào báo gần đây của Forbes chỉ ra một số cuộc tấn công vào hệ thống nhà thông minh. Các cuộc tân công bao gồm điều khiển từ xa đèn và TV, bật máy nước nóng và mở cửa nhà để xe. Trong một số trường hợp, HUB hoặc trung tâm điều khiển nhà thông minh không yêu cầu mật khẩu, khiến chúng dễ bị tấn công. Các vụ hack khác được báo cáo bao gồm xả nước, xem camera từ hệ thống internet và mở khoá cửa ra vào/cửa sổ. Hệ quả là rất rõ ràng.
Yêu cầu về bảo mật an ninh nhà thông minh
Bảo mật đối với nhà thông minh chuẩn an ninh khác với bảo mật hệ thống của doanh nghiệp và máy tính cá nhân (PC), trách nhiệm thuộc về tổ chức và người dùng cuối, bảo mật cho ngôi nhà thông minh chuẩn an ninh chủ yếu là trách nhiệm của OEM. Tuy nhiên, OEM không phải chịu trách nhiệm duy nhất. Mọi người đều tham gia vào quá trình phát triển và khai triển thiết bị đều đóng một vai trò quan trọng.
Vai trò của nhà sản xuất thiết bị gốc OEM
Đối với an ninh nhà thông minh, OEM đóng vai trò chính trong bảo mật. Họ chịu trách nhiệm cuối cùng trong việc xác định các yêu cầu bảo mật, tích hợp bảo mật và kiểm tra để đảm bảo đáp ứng các yêu cầu bảo mật. OEM chịu trách nhiệm lựa chọn HĐH và bộ vi xử lý cũng như sử dụng các giao thức bảo mật, xác thực an toàn và các cơ chế bảo vệ như tưởng lửa ở điểm cuối.
Vai trò của nhà cung cấp Hệ điều hành
Mặc dù OEM có vai trò lựa chọn HĐH cho thiết bị nhà thông minh chuẩn an ninh, nhà cung cấp HĐH (hoặc cộng đồng mã nguồn mở tạo ra và duy trì HĐH) chịu trách nhiệm đảm bảo tính bảo mật của HĐH. Các giao thức và dịch vụ truyền thông được đi kèm với HĐH và chúng cung cấp các đường dẫn tấn công chính cho các cuộc tấn cộng mạng. Nhà cung cấp HĐH phải chịu trách nhiệm đảm bảo tính bảo mật của từng thành phần mà họ cung cấp.
Vai trò nhà cung cấp Chip
Các nhà cung cấp chip cũng đóng vai trò quan trọng trong bảo mật thiết bị nhúng. Họ xây dựng bộ xử lý (Chip) với khả năng xác minh mã tích hợp, phát hiện giả mạo và công cụ mã hoá. Những công cụ này cho phép OEM phát triển và triển khai các thiết bị xác minh rằng chúng đang chạy mã xác thực và phát hiện ai đó đã mở thiết bị của bạn. Khi những sự kiện này được phát hiện, bạn có thể tắt thiết bị hoặc ngăn chặn giả mạo.
Vai trò các công ty bảo mật chuyên biệt
OEM, người dùng cuối và thậm chí cả các công ty Rtos không phải lúc nào cũng có chuyên môn để đảm bảo giải quyết các khía cạnh bảo mật thiết bị.
Các công ty chuyên về bảo mật thiết bị nhúng đáp ứng kiến thức chuyên môn, công cụ, giải pháp bảo mật chuyên biệt và dịch vụ kiểm tra các xác minh bảo mật. Các công ty này đóng vai trò quan trọng trong bảo mật thiết bị nhúng bằng cách đảm bảo tuân thủ các tiêu chuẩn bảo mật, hướng dẫn cho các OEM và người dùng cuối, đồng thời thử nghiệm các thiết bị để đảm bảo tính bảo mật.
Vai trò của người dùng
Trong nhà thông minh chuẩn an ninh − Người dùng phụ thuộc vào OEM để lắp đặt và triển khai hệ thống nhà thông minh chuẩn an ninh được trang bị khả năng bảo mật thích hợp. Tuy nhiên, người dùng cuối phải đảm bảo triển khai thiết bị một cách an toàn. Phải đặt đúng mật khẩu, kích hoạt xác thực và thực hiện bất kỳ bước nào cần thiết để bảo mật. Nếu thực hiện sai bất kỳ bước nào, hầu hết các vi phạm bảo mật đều do lỗi của con người hoặc sự bất cẩn.
Vai trò của nhà cung cấp dịch vụ Internet
Một trong những vai trò quan trọng của nhà thông minh chuẩn an ninh là sử dụng nhà cung cấp dịch vụ internet. Các nhà cung cấp dịch vụ Internet có thể đảm bảo rằng tính bảo mật được đưa vào các thiết bị và có đủ cơ sở để tác động đến các OEM xây dựng tính bảo mật cho sản phẩm của họ.
Ví dụ: Nhà cung cấp dịch vụ internet sử dụng thiết bị gốc của Huawei hoặc ZTI, vậy họ đang lệ thuộc vào tính bảo mật của Huawei và ZTI (được cho là không an toàn)
Một OEM có nhiều khả năng thực hiện các yêu cầu kỹ thuật của sản phẩm từ một nhà cung cấp dịch vụ mua hàng nghìn thiết bị của họ hơn là họ lắng nghe người dùng cuối mua một thiết bị.
Các nhà cung cấp dịch vụ cũng có thể đảm bảo rằng các thiết bị được triển khai bằng mật khẩu an toàn với cài đặt bảo mật. Mạng cần được bảo vệ cũng như các thiết bị điểm cuối cụ thể được kết nối với mạng.
Kết luận chung
Cách duy nhất đẻ đảm bảo an ninh cho ngôi nhà thông minh là thông qua nỗ lực mọi người cùng phối hợp tham gia vào quá trình phát triển và sử dụng sản phẩm. Thật không may, không có một nhóm nào có thể, chỉ bằng nỗ lực của họ, đảm một thiết bị được bảo mật.
Tuy nhiên, việc không triển khai hoặc sử dụng bảo mật đúng cách ở bất kỳ giai đoạn nào trong quy trình có thể dẫn đến lỗ hổng bảo mật.
Bảo mật phải bắt đầu với OEM xây dựng thiết bị và với các nhà cung cấp của họ (nhà cung cấp Chip, HĐH, v.v.).
Bằng cách bắt đầu với cơ sở bảo mật trong các thành phần thiết yếu của thiết bị, mỗi thành phần được bổ sung bởi nhà sản xuất, nhà tích hợp và người dùng cuối có thể xây dựng cơ sở này, giúp ít có khả năng ai đó − người dùng cuối hoặc nhà cung cấp dịch vụ Internet − sẽ vô tình bỏ ngỏ cửa bảo mật để kẻ xấu tấn công.
Bài viết trên giúp Quý vị rõ hơn về nhà thông minh chuẩn an ninh, giúp quý vị có một lựa chọn tốt cho các thiết bị phải trả tiền của mìnhTham khảo các giải pháp của chúng tôi
- Giải pháp tiết kiệm năng lượng
- Giải pháp chiếu sáng thông minh
- Giải pháp điều hoà thông minh
- Giải pháp rèm cửa thông minh
- Giải pháp an ninh thông minh
- Giải trí đa phương tiện
- Giải pháp tưới tự động
- Chống sét lan truyền
- Công nghệ không tiếp xúc
- Hệ thống kiểm soát ra vào
- Giải pháp công nghệ thông tin
