1. Hãy dành vài giây Đăng nhập hoặc Đăng ký tài khoản để truy cập và sử dụng TBit hiệu quả nhất.
    Ẩn thông báo
  2. Bạn hãy like trang Facebook của TBit để nhận được tin tức công nghệ nhanh nhất từ chúng tôi.
    Ẩn thông báo

Vấn đề "bảo mật" trong sự phát triển của Internet kết nối vạn vật

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi Phạm Đạt, 10/2/19.

0/5, 0 phiếu

    1. Phạm Đạt TBit-Mod

      Đầu xuân năm mới, mình xin kính chúc các bạn luôn mạnh khỏe, vui vẻ, hạnh phúc, đạt được nhiều thành công trong sự nghiệp. Cùng với đó là xin cảm ơn các bạn đã đồng hành cùng Tbit trong suốt thời gian vừa qua. Hôm nay mình xin phép được viết bài khai xuân cho diễn đàn vậy !

      [​IMG]

      Bước sang năm 2019, có lẽ nhiều hơn bao giờ hết, bạn đang nghe thấy về cuộc cách mạng công nghiệp 4.0. Ở đó kéo theo sự phát triển của AI, Big Data, IoT, v.v. Tuy nhiên mọi thứ đều có hai mặt của nó. Lợi hay hại thì đều có cả. Rất dễ để nhận ra rằng những công nghệ mới sẽ giúp chúng sử dụng năng lượng tiết kiệm hơn, giải quyết được nhiều bài toán khó, nâng cao chất lượng cuộc sống và thay đổi cách sosongs của chúng ta. Nhưng kèm theo đó, không thể phủ nhận những thách thức mà nó mang lại. Đó chính là vấn đề mang tên “bảo mật”.

      Số lượng những thiết bị được gắn mác “internet vạn vật” đang ra tăng nhanh chóng chạm mốc những con số kỉ lục. Chúng ta đang tạo ra một thế giới kết nối không ngừng, giữa người với người, người với vật và vật với vật. Song những thiết bị này đều có một điểm chung nhất: phần nhiều trong số chúng không hề được trang bị một biện pháp bảo mật đúng nghĩa. Và kết quả là chúng đang dần trở thành một phần của đội quân “botnet” mà tướng quân là các hacker.

      Sự bùng nổ về số lượng những thiết bị có kết nối internet

      [​IMG]

      Cứ mỗi năm, chúng ta sẽ lại có thêm nhiều điện thoại thông minh và máy tính được kết nối vào mạng internet, song sẽ chẳng thấm vào đâu so với phần thêm từ webcam, các thiết bị cảm biến và thiết bị thông minh dùng trong gia đình.

      Trong quá khứ, chúng ta đã được chứng kiến nhiều tác hại của botnet, từ việc spam một lượng lớn thư điện tử với việc đánh sập nhiều trang web trên toàn thế giới. Trước kia định nghĩa botnet chỉ gói gọn trong hai thiết bị là laptop và máy tính để bàn, song trước sự bùng nổ về số lượng thiết bị thiếu bảo mật từ ngành công nghiệp cảm biến, webcam, TV và những sản phẩm nhà thông minh đang dần tạo ra những thành phần mới của botnet với sức phá hoại đáng gờm.

      Đâu đâu cũng có sự xuất hiện của đủ loại máy tính thu nhỏ

      Internet vạn vật phát triển đồng nghĩa sẽ có vô số những thiết bị, bao gồm webcam, cảm biến, micro, loa, đồ chơi và rất nhiều thiết bị gia dụng khác... Điểm chung là chúng được tạo ra bởi cũng vô số những công ty từ nhỏ tới lớn. Những công ty này thậm chí còn nhỏ tới mức họ không có thương hiệu của riêng mình hay một chút tiếng tăm nào trên thị trường. Và mục tiêu tối cao của họ chính là sản xuất và bán ra những thiết bị tương tự với giá rẻ nhất có thể. Vậy thì “bảo mật” sẽ chẳng phải là thứ mà họ để tâm.

      Vậy sẽ ra sao nếu những thiết bị kết nối với nhau vô cùng nhiều kèm theo một hệ thống bảo mật vô cùng lỏng lẻo? Đặc điểm về sự thiếu đàm bảo của những thiết bị này bao gồm: mật khẩu yếu, các phương thức giao tiếp không được mã hoá và sự tương tác với người dùng thiếu an toàn. Vậy là hàng ngàn hàng vạn những thiết bị kém bảo mật rải rác toàn cầu này chính là miếng mồi béo bở cho hacker.

      Chúng ta hãy cùng lấy một ví dụ về mật khẩu nhé. Giả sử như một công ty nào đó sản xuất các thiết bị thông minh cứ liên tục sử dụng một mật khẩu không đổi cho toàn bộ các sản phẩm của mình, thì hacker sẽ dễ dàng viết một phần mềm để tìm kiếm toàn bộ những thiết bị có cùng mật khẩu này, rồi đăng nhập và chiếm quyền kiểm soát để cài đặt các phần mềm độc hại nhằm tuyển dụng một đội quân "botnet" hùng hậu.

      Đội quân này tất nhiên vẫn sẽ hoạt động bình thường như mong muốn của người dùng, song khi nhận được một “chỉ thị” từ tay hacker kia chúng mới lộ rõ bản chất nguy hiểm. Chúng cũng có thể làm nhiều thứ mà một máy tính thông thường không thể, ví dụ như tạo ra nguồn traffic ảo nhằm làm tắc nghẽn đường truyền. Và đáng buồn là việc sử dụng chung một mật khẩu không phải là điều chỉ có trong một phép giả sử nào đó mà nó đang hiện hữu ngay trong thực tế.

      Những cuộc tấn công có thể đóng băng khả năng truy cập internet

      Có một phương thức tấn công mạng được phát động bởi hàng ngàn thiết bị cùng một lúc được gọi là “tấn công từ chối dịch vụ”. Phương thức này có thể đánh sập hệ thống máy chủ của các công ty, hoặc thậm chí là làm đóng băng khả năng truy cập internet của người dùng trên phạm vi lớn. Một ví dụ tiêu biểu đã diễn ra đó là vào năm 2016, một cuộc tấn công DDoS đã làm gián đoạn kết nối của người dùng ở phần phía đông nước này tới Amazon, Netflix và Paypal.

      Vụ tấn công này có liên quan tới một phần mềm điều khiển botnet được tạo ra bởi ba thiếu niên. Ba thiếu niên này đã sử dụng hơn 100.000 webcam và các thiết bị kết nối internet khác trên toàn thế giới để có thể chiếm ưu thế so với các người chơi khác trong tựa game Minecraft.

      Quy mô của những cuộc tấn công dạng này đang dần biến nó trở thành vấn đề đối với từng cá nhân và cả cộng đồng. Chúng ta đều muốn giữ cho những thiết bị trong túi mình, những phần mềm, những trang web chúng ta ghé thăm hay sử dụng được bảo mật nhưng chúng ta lại chưa hề quan tâm tới vấn đề tương tự với các thiết bị “thông minh”.

      Tất cả những điều kiện kể trên có thể được hacker tận dụng để “gây lũ” trên internet, cản trở giao thông và việc liên lạc. Trong lúc này, một thiết bị nhỏ bé có thể không làm nên chuyện lớn, nhưng với một đội quân khổng lồ những thiết bị tương tự thì lại có thể làm nên những điều không ngờ.
       
      Admin thích bài này.
      Đang tải...

Chia sẻ trang này

Đang tải...