Các sản phẩm như tủ lạnh thông minh, đồng hồ thông minh, máy theo dõi sức khỏe, khóa xe đạp thông minh… đã dần trở nên phổ biến trong đời sống con người. Theo báo cáo mới đây của McKinsey (công ty hàng đầu thế giới trong lĩnh vực tư vấn quản lý và chiến lược kinh doanh, Hoa Kỳ), số lượng thiết bị IoT trên toàn thế giới đang tăng vọt. Ước tính sẽ có hơn 75 tỷ thiết bị IoT được lắp đặt vào năm 2025, gấp 5 lần so với năm 2015. Sự tăng trưởng này đã tạo ra cơ hội cho các doanh nghiệp trong việc xây dựng các sản phẩm IoT sáng tạo. Tuy nhiên, cùng với sự phát triển của các thiết bị IoT thì rủi ro của nó cũng gia tăng. Sau đây là một số giải pháp được các chuyên gia khuyến cáo để khắc phục vấn đề này.
Một yếu tố làm gia tăng đáng kể những lo ngại về quyền riêng tư là khả năng quyền truy cập dữ liệu mọi lúc, mọi nơi. Khi kết nối các thiết bị với đám mây, mạng sẽ truyền dữ liệu đến nơi lưu trữ. Nếu giảm sự phụ thuộc vào đám mây, giảm lượng dữ liệu mà các thiết bị gửi lên đám mây thì có thể giảm đáng kể nguy cơ xâm phạm dữ liệu.
Hiện nay, có một giải pháp mới đó là Trí tuệ nhân tạo của vạn vật (Artificial Intelligence of Things - AIoT), là sự kết hợp giữa AI với IoT. AIoT mang tính biến đổi và cùng có lợi cho cả hai loại công nghệ khi AI tăng giá trị cho IoT thông qua khả năng học máy và IoT tăng giá trị cho AI thông qua kết nối, báo hiệu, trao đổi dữ liệu.
Về cơ bản, AIoT đẩy các khả năng xử lý dữ liệu từ đám mây sang thiết bị. Vì vậy, thay vì đám mây đóng vai trò là "bộ não" trung tâm, bản thân các thiết bị đều có một bộ não của riêng và có khả năng đưa ra quyết định của riêng chúng. Với xu hướng này, nhu cầu kết nối tới đám mây sẽ ít hơn và do đó, tin tặc sẽ ít có cơ hội lấy được các thông tin nhạy cảm hơn.
Tuy nhiên, AIoT cũng đặt ra nhu cầu lớn hơn về bảo mật đối với chính các thiết bị. Do đó, các kỹ sư điện tử đang làm việc để sản xuất chip AIoT bao gồm các tính năng bảo mật nâng cao như khởi động an toàn, lưu trữ khóa có thể lập trình một lần, tạo số ngẫu nhiên thực và hướng dẫn mã hóa/giải mã tùy chỉnh... Các tính năng này được thiết kế để đảm bảo an toàn cho cả dữ liệu và việc đưa ra các quyết định.
AIoT cung cấp một giải pháp không chỉ đảm bảo quyền riêng tư và bảo mật mà còn mang lại rất nhiều lợi ích khác. Bằng cách kết hợp giọng nói với công nghệ cảm biến, như phát hiện sự hiện diện và sinh trắc học có thể giúp con người xây dựng một tương tác đa phương thức mang lại trải nghiệm cá nhân hóa, liền mạch và tiết kiệm năng lượng. Cảm biến đa phương thức mở ra con đường cho những bước tiến đáng kể về an toàn, bảo mật và hiệu quả năng lượng. Trong các văn phòng và tòa nhà công cộng, người sử dụng sẽ không cần phải nhấn nút trên thang máy hoặc dùng thẻ quẹt để đi thang máy, thay vào đó, sinh trắc học sẽ hình thành chữ ký số để truy cập, cho phép trải nghiệm nhanh chóng, an toàn và thuận tiện.
AIoT sẽ giúp giải quyết bài toán về quyền riêng tư và bảo mật dữ liệu, nhằm thúc đẩy sự phát triển của các ứng dụng mới trên tất cả các lĩnh vực, tạo ra một tương lai an toàn và bảo mật hơn.
Gia Minh
14:00 | 05/07/2021
16:00 | 22/05/2021
10:00 | 15/08/2021
13:00 | 21/01/2020
15:00 | 14/04/2023
09:00 | 31/01/2022
15:00 | 18/08/2021
10:00 | 21/02/2023
17:00 | 26/08/2022
09:00 | 25/09/2017
13:00 | 21/06/2021
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
16:00 | 27/07/2023
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
10:00 | 10/07/2023
Khi mạng viễn thông triển khai 5G trên toàn cầu, các nhà khai thác mạng di động ảo, nhà cung cấp dịch vụ truyền thông và các nhà cung cấp hạ tầng mạng đều đóng vai trò quan trọng trong việc thiết kế, triển khai và duy trì mạng 5G. Không giống như các thế hệ trước, nơi các nhà khai thác di động có quyền truy cập và kiểm soát trực tiếp các thành phần hệ thống, các nhà khai thác di động 5G đang dần mất toàn quyền quản lý bảo mật và quyền riêng tư.
08:00 | 03/01/2023
Các thiết bị Smartphone ngày nay đang phải đối mặt với nhiều mối đe dọa khác nhau, bất kể đó là hệ điều hành Android hay iOS. Thông qua các liên kết độc hại được gửi qua mạng xã hội, đến những chương trình có khả năng theo dõi, xâm phạm các ứng dụng hoặc triển khai mã độc tống tiền trên thiết bị của người dùng. Bài báo sẽ giới thiệu đến độc giả các mối đe dọa phổ biến nhắm vào thiết bị Smartphone giúp người dùng có thể chủ động phòng tránh.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024