Tại Hội thảo và Triển lãm quốc tế về An toàn, an ninh mạng 2020, ông Bill Feng - chuyên gia cao cấp về giải pháp an ninh mạng và bảo mật dữ liệu của Huawei Carrier BG đã có bài chia sẻ về cách làm thế nào để bảo vệ các thành phố thông minh sử dụng nền tảng IoT.
Theo ông Bill Feng, với việc tăng tốc triển khai mạng 5G, các kịch bản ứng dụng Internet vạn vật (IoT) đã đến. Kèm với đó, các kịch bản này ngày càng đòi hỏi độ trễ thấp và độ tin cậy cao. Hiện nay, không chỉ nhiều thiết bị nhà thông minh được kết nối với Internet, mà thành phố thông minh cũng có nhiều ứng dụng như đèn đường thông minh, bãi đậu xe thông minh, giao thông thông minh,... Ngoài ra còn có các nhà máy thông minh, thiết bị đeo thông minh và thiết bị đọc đồng hồ thông minh.
Ông dẫn một dự cáo từ IDC cho rằng, số lượng thiết bị IoT trên toàn thế giới sẽ đạt 41,6 tỉ vào năm 2025. Còn GSMA dự báo thị trường IoT toàn cầu sẽ đạt doanh thu 900 tỉ USD trong 5 năm tới, cao gần gấp 3 lần so với năm 2019. Bản đồ phát triển IoT của GSMA cho thấy NB- IoT hay LTE-M IoT đã nhanh chóng được triển khai ở hầu hết các khu vực trên thế giới.
Với sự phát triển nhanh chóng của các ứng dụng IoT như vậy, ông Bill Feng cảnh báo các sự cố bảo mật của IoT đã, đang và sẽ không ngừng xảy ra. "Các phương tiện truyền thông đã đưa tin về nhiều sự cố IoT, chẳng hạn như virus Stuxnet, sự cố lưới điện Ukraine và sự cố mất kết nối Internet ở Đông Mỹ do virus Mirai lây nhiễm trên một số lượng lớn camera. Trong năm 2019, nhiều khóa cửa thông minh cũng được phát hiện có lỗ hổng bảo mật. Những kẻ tấn công có thể sử dụng các lỗ hổng để mở cửa và đột nhập vào nhà từ xa", ông dẫn chứng.
Theo ông, các mối đe dọa bảo mật IoT đến từ các thiết bị đầu cuối, đường truyền, nền tảng/đám mây và ứng dụng. Các thiết bị IoT thường có yêu cầu chi phí thấp, môi trường triển khai cũng rất phức tạp, thậm chí triển khai tại hiện trường dẫn đến rủi ro lớn. Một thiết bị có thể có các rủi ro như mô phỏng danh tính, thay thế phần mềm hay firmware, điều khiển từ xa và gỡ bỏ bất hợp pháp. Do số lượng lớn các thiết bị IoT trên mạng trực tiếp, mạng của các nhà mạng đang phải đối mặt với nguy cơ bị tấn công DDoS.
“Để ngăn ngừa rủi ro IoT, chúng tôi khuyến nghị rằng các thiết bị đầu cuối, đường truyền và nền tảng IoT được phải bảo vệ và liên tục thực hiện O&M (vận hành và bảo trì - PV) an ninh mạng”, ông Bill Feng nói.
Do mức tiêu thụ điện năng thấp và yêu cầu chi phí thấp cho các thiết bị IoT, các giải pháp bảo mật đơn giản cũng được sử dụng trên các thiết bị này. Trong những trường hợp như vậy, các thiết bị dễ dàng bị tin tặc tấn công và chiếm quyền điều khiển để tạo thành các mạng botnet, khởi động các cuộc tấn công DDoS, dẫn đến sự cố mạng và gián đoạn dịch vụ.
Do đó, ông Bill Feng khuyến nghị, mạng của các nhà mạng, đặc biệt là các trạm gốc không dây phải có khả năng chống lại các cuộc tấn công DDoS. Cơ chế kiểm soát lưu lượng dựa trên mức độ ưu tiên của dịch vụ và mức độ tắc nghẽn là một biện pháp hiệu quả để giảm nguy cơ bị tấn công DDoS.
“Đảm bảo an ninh IoT đòi hỏi nỗ lực và hợp tác chung của tất cả các bên liên quan: Chính phủ điều chỉnh bảo mật IoT thông qua pháp luật; các tổ chức tiêu chuẩn hóa và phát triển các tiêu chuẩn, thông số kỹ thuật của ngành; các nhà mạng xây dựng và duy trì các mạng an toàn và linh hoạt; các nhà cung cấp thiết bị cung cấp các sản phẩm và thiết bị an toàn và đáng tin cậy dựa trên các tiêu chuẩn; và các nhà cung cấp dịch vụ đảm bảo an ninh nền tảng dịch vụ và bảo vệ quyền riêng tư của người dùng. Chúng tôi tin rằng bảo mật IoT sẽ được đảm bảo một cách hiệu quả thông qua những nỗ lực và hợp tác chung trong toàn ngành”, ông Bill Feng nói.