Phương pháp mới giúp bảo vệ các thiết bị thông minh trong nhà
Công nghệ - Ngày đăng : 02:25, 05/08/2020
Có thể nhận thấy những thiết bị thông minh kết nối Internet (IoT) trong gia đình mang đến cho con người không biết bao nhiêu điều có ích, giúp cuộc sống trong kỷ nguyên số ngày càng tiện lợi và dễ dàng hơn.
Tuy vậy, theo nghiên cứu của Tạp chí Computers & Security vốn là một tên tuổi đầy uy tín trong lĩnh vực bảo mật CNTT, khả năng khởi động các cuộc tấn công DDoS lớn thông qua mạng botnet của các thiết bị bị xâm nhập là một rủi ro gia tăng theo cấp số nhân trong IoT. Tệ hơn là những cuộc tấn công lớn này có thể xuất phát từ chính các thiết bị IoT trong mạng gia đình với mục tiêu tấn công có thể là cơ sở hạ tầng của các nhà cung cấp dịch vụ viễn thông (Telco).
Thiết bị thông minh kết nối Internet trong gia đình tiềm tàng cần được bảo vệ trước khi trở thành công cụ cho các cuộc tấn công mạng |
Giới nghiên cứu nhận định rằng, hầu hết người dùng gia đình đều không nhận ra điều này hoặc không có đủ kiến thức, phương tiện để ngăn chặn hay xử lý các cuộc tấn công đang diễn ra âm thầm. Chính điều này đã đẩy gánh nặng về phía các công ty cung cấp dịch vụ viễn thông. Vì sao những thiết bị kết nối Internet trong gia đình lại có thể dễ dàng trở thành một công cụ phục vụ cho các cuộc tấn công DDoS? Về cơ bản, mỗi thiết bị được kết nối sở hữu một địa chỉ IP duy nhất.
Tuy nhiên, các hệ thống mạng trong gia đình thường sử dụng những bộ định tuyến có chức năng NAT vốn thay thế địa chỉ IP nguồn cục bộ (local) của từng gói dữ liệu ngoài bằng địa chỉ IP ngoài (kết nối Internet) của bộ định tuyến hộ gia đình. Do đó, việc phát hiện các thiết bị IoT được kết nối từ bên ngoài mạng gia đình là một nhiệm vụ đầy thách thức.
Mới đây, các nhà khoa học Israel và Singapore đã phối hợp nghiên cứu phát triển một giải pháp giúp phát hiện các thiết bị IoT dễ bị thương tổn trước khi thiết bị này bị xâm nhập, trở thành công cụ phục vụ cho các cuộc tấn công từ xa. Phương pháp này theo các nhà khoa học sẽ giám sát lưu lượng dữ liệu từ mỗi thiết bị kết nối trong các mô hình nhà thông minh.
Điều này cho phép các công ty viễn thông xác minh xem liệu các thiết bị IoT dễ dàng bị khai thác bởi phần mềm độc hại cho các cuộc tấn công mạng có được kết nối với mạng gia đình hay không. Một khi xác định được các mối đe dọa tiềm tàng, các nhà cung cấp dịch vụ viễn thông có thể nhanh chóng thực hiện các biện pháp phòng ngừa những mối đe dọa đối với mạng của họ.
Nói một cách cụ thể, phương pháp này cho phép xác định chính xác thiết bị IoT dễ bị tổn thương phía sau một bộ định tuyến gia đình. Trong trường hợp có một cuộc tấn công DDoS tiềm năng, phương pháp này sẽ cho phép nhà cung cấp dịch vụ viễn thông thực hiện các bước như giảm tải lưu lượng lớn được tạo ra bởi các thiết bị IoT đã bị tấn công. Điều này cũng giúp ngăn chặn sự gia tăng lưu lượng kết hợp nhằm vào hạ tầng của công ty viễn thông, giảm khả năng bị gián đoạn dịch vụ.
Không giống như một số nghiên cứu trước đây vốn sử dụng bộ dữ liệu một phần, nghi vấn hoặc hoàn toàn không được gắn nhãn hoặc chỉ một loại thiết bị, dữ liệu của nhóm các nhà khoa học đại học Israel và Singapore được khẳng định rất linh hoạt và được gắn nhãn rõ ràng với từng thiết bị IoT.
Nghiên cứu này chính là bước đầu tiên hướng tới việc giảm thiểu đáng kể rủi ro đối với cơ sở hạ tầng của công ty viễn thông từ các thiết bị NAT IoT trong gia đình. Trong tương lai, phương pháp này sẽ được mở rộng hơn nữa, sử dụng thêm nhiều thông tin của thiết bị IoT như chủng loại và nhà sản xuất. Mặc dù phương pháp hiện tại được thiết kế để phát hiện các thiết bị IoT dễ bị tổn thương trước khi chúng bị khai thác, nhưng các nhà nghiên cứu cho biết sẽ sớm nâng cấp đánh giá, phát hiện các cuộc tấn công trong thời gian tới đây.