Hỗ trợ trực tuyến
Bá Anh

Bá Anh

baanh.anhnb@gmail.com

0969304196

Liên hệ với tôi qua:

Vấn đề bảo mật rắc rối của IoT

Cập nhật: 05/07/2018
Lượt xem:420
Theo IDC , chi tiêu trên toàn thế giới trên Internet of Things sẽ đạt gần 773 tỷ USD trong năm nay .

IoT sẽ duy trì tốc độ tăng trưởng hàng năm là 14,4% và chi tiêu sẽ đạt 1,1 nghìn tỷ USD vào năm 2021, theo dự báo của hãng vào cuối năm ngoái.

Bạn quan tâm:
- Quần áo trẻ em chaang
- Tủ nhựa đài loan 2 cánh
- Tủ nhựa đài loan 1 cánh 4 ngăn
- Tủ nhựa đài loan 2 buồng 5 ngăn
- Tủ nhựa đài loan 1 buồng 5 ngăn
Tủ nhựa đài loan 2 cánh 5 ngăn

 

Chi tiêu IoT tiêu dùng sẽ tổng cộng 62 tỷ đô la trong năm nay, khiến nó trở thành phân khúc công nghiệp lớn thứ tư, sau khi sản xuất, vận chuyển và các tiện ích. Các trường hợp sử dụng hàng đầu của người tiêu dùng sẽ liên quan đến nhà thông minh, bao gồm tự động hóa nhà, an ninh và các thiết bị thông minh, IDC cho biết.

Chi tiêu IoT liên ngành, bao gồm các phương tiện kết nối và các tòa nhà thông minh, sẽ gobble lên tới 92 tỷ đô la trong năm nay và sẽ là một trong những lĩnh vực chi tiêu hàng đầu trong ba năm tới.

Sự tăng trưởng IoT sẽ được thúc đẩy từ các phương pháp mới đến từ các công ty như Trung Quốc Tuya Smart, kết hợp truy cập phần cứng, dịch vụ đám mây và phát triển ứng dụng trong một quy trình cho phép nhà sản xuất chuyển đổi sản phẩm tiêu chuẩn thành sản phẩm thông minh trong vòng một ngày.

Thiết bị IoT bóng trên mạng doanh nghiệp
Một phần ba các công ty ở Mỹ, Anh và Đức có hơn 1.000 thiết bị IoT bóng được kết nối với mạng của họ vào một ngày điển hình, theo khảo sát gần đây của Infoblox về 1.000 giám đốc CNTT trên khắp Hoa Kỳ, Anh, Đức và UAE.

Các thiết bị IoT bóng được báo cáo bao gồm:

Trình theo dõi tập thể dục - 49%;
Trợ lý kỹ thuật số như Amazon Alexa và Google Home - 47%;
TV thông minh - 46%;
Các thiết bị nhà bếp thông minh như vi sóng kết nối - 33%; và
Bảng điều khiển trò chơi - 30 phần trăm.
Có 1.570 trợ lý Google Home có thể nhận dạng được triển khai trên mạng doanh nghiệp ở Hoa Kỳ kể từ tháng 3, theo khảo sát của Infoblox. Có 2.350 TV thông minh có thể nhận dạng được triển khai trên các mạng doanh nghiệp ở Đức và gần 6.000 máy ảnh có thể nhận dạng được triển khai trên các mạng doanh nghiệp Vương quốc Anh.

Các thiết bị Shadow IOT là các thiết bị kết nối với mạng công ty nhưng không được mua hoặc quản lý bởi bộ phận CNTT, theo Infoblox.

"Các thiết bị IoT thường được thêm vào mạng mà không có kiến ​​thức trực tiếp về CNTT", Bob Noel, giám đốc các mối quan hệ chiến lược và tiếp thị cho Plixer lưu ý .

"Các công ty cần chú ý đến việc triển khai các thiết bị IoT, thường được đặt trực tuyến với mật khẩu mặc định, mã kế thừa có lỗ hổng đã biết và thiếu các chính sách và thủ tục được xác định để giám sát chúng, khiến các công ty cực kỳ dễ bị tổn thương". Thời gian thương mại điện tử.

Brent Iadarola, Phó giám đốc truyền thông di động & không dây tại Frost & Sullivan , cho biết hơn 80% các tổ chức được khảo sát cho biết an ninh là yếu tố quan trọng nhất trong các quyết định mua IoT .

Tuy nhiên, "thực tế không may hôm nay là các tài sản không rõ và các mạng không được quản lý tiếp tục tồn tại trong các mạng doanh nghiệp và thường bị bỏ qua bởi các máy quét và giải pháp dễ bị tổn thương theo dõi những thay đổi của mạng".

Tuy nhiên, "chúng tôi đã bắt đầu thấy một số chuyển động hướng tới các giải pháp bảo mật IoT tích hợp cung cấp thu thập, phân tích và phản hồi dữ liệu từ đầu đến cuối trong một nền tảng quản lý và hoạt động đơn lẻ", Iadarola lưu ý.

Bảo mật cho IoT
"Bảo mật IoT bị phân mảnh cao và nhiều thiết bị dễ bị tổn thương", Kristen Hanich, nhà phân tích nghiên cứu tại Parks Associates, nhận xét .

"Có một số lượng lớn các thiết bị hiện có với những điểm yếu đã biết có thể dễ dàng bị khai thác bởi các cuộc tấn công thường có sẵn", cô nói với E-Commerce Times.

Hầu hết các thiết bị này sẽ không nhận được bản cập nhật bảo vệ, Hanich nói, và "như hầu hết các thiết bị IoT được đưa ra trong nhiều năm hoặc thậm chí nhiều thập kỷ, điều này sẽ dẫn đến hàng trăm triệu thiết bị dễ bị tổn thương."

Cybercriminals đã tung ra các cuộc tấn công mới hơn và sáng tạo hơn trên các thiết bị IoT, hoặc để thỏa hiệp chúng hoặc tận dụng chúng trong các botnet.

Ví dụ, Wicked - phiên bản mới nhất của phần mềm độc hại botnet Mirai, ban đầu được phát hành vào năm 2016 - tận dụng ít nhất ba lần khai thác mới.

Một phiên bản mới của botnet "Hide-and-Seek", kiểm soát hơn 32.000 thiết bị IoT, sử dụng giao tiếp ngang hàng được thiết kế riêng và nhiều kỹ thuật chống giả mạo, theo BitDefender.

"Chúng ta nên chuẩn bị cho chính mình trong nhiều năm tấn công được cung cấp bởi các botnet IoT," Sean Newman, giám đốc quản lý sản phẩm của Corero Security , nói với tờ E-Commerce Times.

Chi phí là một vấn đề với bảo mật IoT, Hanich Parks Associates 'lưu ý. "An ninh phải được xây dựng từ lúc khởi phát, mất nhiều thời gian và công sức. Nó cũng đòi hỏi phải bảo trì thường xuyên và cập nhật sau khi bán các thiết bị, có khả năng trong nhiều năm."

Nhiều nhà sản xuất thiết bị đang bỏ qua an ninh để giữ giá của họ xuống, cô chỉ ra, như an ninh "không lái đơn vị bán hàng của sản phẩm của họ."

Thiết bị y tế và bảo mật IoT
Thành phần chăm sóc sức khỏe của IoT bao gồm các thiết bị y tế kết nối và thiết bị đeo được người tiêu dùng như đồng hồ thông minh và bộ theo dõi tập thể dục.

Siddharth Shah, một nhà phân tích ngành công nghiệp chăm sóc sức khỏe tại Frost & Sullivan, cho biết, các nhà sản xuất thiết bị y tế ngày càng kết hợp với Internet, nhưng 53% các nhà cung cấp dịch vụ chăm sóc sức khỏe và 43% các nhà sản xuất thiết bị y tế không thử nghiệm thiết bị y tế của họ.

Rất ít người đã thực hiện các bước quan trọng để tránh bị tấn công, ông nói với tờ E-Commerce Times.

Thiết bị y tế kết nối mạng "hứa ​​hẹn một mức độ hoàn toàn mới về giá trị cho bệnh nhân và bác sĩ", nhà phân tích Kamaljit Behera của ngành y tế Frost & Sullivan cho biết.

Tuy nhiên, "họ cũng giới thiệu các lỗ hổng bảo mật không gian mạng mới có thể ảnh hưởng đến các hoạt động lâm sàng và đặt chăm sóc bệnh nhân vào nguy cơ", ông nói với E-Commerce Times.

"Nguy cơ nhận thức từ các thiết bị y tế kết nối trong bệnh viện là rất cao, nhưng các bước hiện đang được thực hiện để ngăn chặn các cuộc tấn công," Shah của Frost nói. "Tuy nhiên, có rất nhiều việc phải làm."

Nguy cơ cho các mạng doanh nghiệp bị tấn công thông qua các thiết bị liên quan đến chăm sóc sức khỏe người tiêu dùng "không phải là vấn đề lớn", theo Greg Caressi, trưởng nhóm kinh doanh toàn cầu về sức khỏe chuyển đổi tại Frost & Sullivan.

"Các thiết bị cá nhân không thường được kết nối với các mạng công ty tư nhân khác với các nhà cung cấp dịch vụ chăm sóc sức khỏe," ông nói với tờ E-Commerce Times.

Google và Apple đã dẫn đầu việc tính phí các thiết bị thông minh vào lĩnh vực chăm sóc sức khỏe, với các công ty khác, chẳng hạn như các nhà sản xuất thiết bị thể dục, phù hợp với sau.
HOTLINE: 0858678123