Các xu hướng nổi bật của IoT trong năm 2018
Ngày nay, các thiết bị IoT đang trở thành một phần không thể thiếu trong cuộc sống cả trong và ngoài môi trường làm việc. Theo một báo cáo gần đây, sẽ có khoảng gần 20 tỷ thiết bị IoT xuất hiện trong 2 năm tới. Hiện tại, công nghệ IoT đang mở rộng phạm vi, từ lĩnh vực giao thông, công nghiệp, năng lượng sang đến bán lẻ và chăm sóc sức khỏe.Trong năm 2018, IoT được dự đoán sẽ phát triển theo 8 xu hướng chính (Hình 1).
Vấn đề thiếu đồng bộ và thiếu chuẩn hóa vẫn tiếp diễn
Con người ngày càng phụ thuộc vào các thiết bị kết nối số. Các ứng dụng IoT sẽ ngày càng phổ biến rộng rãi trong đời sống con người nhưng với tốc độ chậm do thiếu hụt các tiêu chuẩn. Mặc dù các công ty/tập đoàn trong ngành công nghiệp đang cố gắng tạo ra những tiêu chuẩn và giảm bớt sự thiếu đồng bộ nhưng vẫn chưa thu được kết quả đáng kể. Khả năng phát triển được các tiêu chuẩn tường minh là khá thấp trong tương lai gần.
Các vấn đề mà các doanh nghiệp IoT đang gặp phải đối với việc thiếu chuẩn hóa bao gồm: nền tảng, kết nối và ứng dụng. Đây là 3 vấn đề liên quan tới nhau và cần phải giải quyết triệt để nếu muốn hoàn chỉnh quá trình chuẩn hóa.
Càng nhiều kết nối, càng nhiều thiết bị
Sự phổ biến của IoT trong 3 năm trở lại đây dẫn tới sự ra đời của hàng tỷ các thiết bị kết nối. Vào cuối năm 2018, dự báo số lượng các thiết bị này tối thiểu sẽ tăng gấp đôi và có thể chạm mức 46 tỷ thiết bị vào năm 2021. Những lợi ích của việc sử dụng thiết bị IoT bao gồm: tăng gắn kết khách hàng (customer engagement), mở rộng tầm nhìn (increased visibility) và nâng cao hiệu quả trong giao tiếp, tương tác (streamline communication).
Áp dụng blockchain vào mạng lưới IoT
Vấn đề đảm bảo an toàn trở thành thách thức lớn trong hầu hết các công nghệ nói chung và IoT nói riêng. Khi công nghệ càng phát triển, thì tội phạm mạng càng ưa thích tấn công nhắm tới các thiết bị thông minh. Rủi ro rò rỉ dữ liệu không chỉ đe dọa đến những chiếc điện thoại thông minh, mà còn mở rộng sang hàng loạt các thiết bị khác như thiết bị trông trẻ, thiết bị đeo, ô tô tích hợp wifi, thiết bị y tế.
Các chuyên gia IoT cần phải giải quyết các nguy cơ trên và công nghệ blockchain đã mang lại hy vọng cho vấn đề này. Blockchain được thiết kế để chống lại việc thay đổi của dữ liệu: Khi dữ liệu đã được mạng lưới chấp nhận thì sẽ không có cách nào thay đổi được nó. Công nghệ này còn được ứng dụng bởi tính năng nâng cao độ tin cậy cho một giao dịch nhanh chóng, an toàn và minh bạch.
Blockchain trong đảm bảo an toàn IoT
Blockchain giúp cho việc trao đổi dữ liệu giữa các thiết bị trong mạng IoT được đảm bảo an toàn hơn. Nó cho phép một thiết bị ẩn danh có thể trao đổi dữ liệu độc lập hay thực thi các giao dịch tài chính mà không cần có sự tham gia của tổ chức trung gian nào. Điều này có được do các khối trong blockchain có thể tự kiểm tra tính hợp lệ của các giao dịch. Bằng cách ứng dụng công nghệ blockchain, công ty dịch vụ thông tin Business Insider (Mỹ) hi vọng sẽ có thể nghiên cứu và giới thiệu các giải pháp bảo mật có hiệu quả cao gấp 5 lần cho thiết bị và hệ thống IoT trong vài năm tới.
Các nhà phát triển giờ đây rất quan tâm đến vấn đề bảo mật dữ liệu, vì công nghệ IoT không chỉ thay đổi Internet mà còn cả những thiết bị kết nối với Internet. Việc quản lý thông tin là phức tạp, khi ở tất cả các cấp độ, dữ liệu phải đi qua nhiều ranh giới quản trị và bị chi phối bởi những phạm vi, chính sách đa dạng khác nhau.
Doanh nghiệp cần mở rộng phạm vi của chiến lược đảm bảo an toàn trong việc triển khai các thiết bị trực tuyến. Họ phải bảo vệ từng thiết bị IoT, các chức năng và rủi ro liên quan tới những mạng kết nối tới các thiết bị đó. Công nghệ blockchain sẽ giúp thiết lập tính riêng tư, khả năng mở rộng và độ tin cậy trong IoT. Với blockchain, các doanh nghiệp có thể theo dõi được hàng tỷ thiết bị kết nối, quá trình xử lý các giao dịch và sự tương tác giữa các thiết bị. Giải pháp phi tập trung này thực sự hiệu quả trong việc giảm thiểu rủi ro phát sinh lỗi bằng cách cung cấp một hệ sinh thái tin cậy cho các thiết bị thực thi. Dữ liệu trao đổi cũng được an toàn hơn nhờ việc sử dụng các thuật toán mã hóa.
Blockchain có thể giảm thiểu rủi ro gây ra bởi điểm chịu lỗi duy nhất của các thiết bị IoT
Việc 100.000 thiết bị IoT bị khai thác trong cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào cuối năm 2016 chống lại nhà cung cấp dịch vụ DNS Dyn (Mỹ) được xem như một hồi chuông cảnh báo về tình trạng đảm bảo an toàn kém hiệu quả trong hệ sinh thái IoT hiện tại. Điểm cốt lõi của vấn đề nằm trong kiến trúc an ninh của IoT, đó là mô hình client-server phân tán sử dụng đơn vị trung tâm trong việc quản lý các thiết bị IoT, cùng tất cả các dữ liệu sinh ra trong mạng lưới đó.
Để dữ liệu IoT được tin tưởng, thì tất cả các yêu cầu cần được tập hợp vào một điểm duy nhất. Như vậy, sẽ tạo ra một trung tâm thông tin an ninh duy nhất. Tuy nhiên, điểm chịu lỗi duy nhất này sẽ dễ trở thành mục tiêu của các cuộc tấn công botnet kiểu Mirai. Theo Joseph Pindar, Giám đốc chiến lược tại công ty bảo mật số Gemalto (có trụ sở tại Hà Lan) và là nhà đồng sáng lập của Hiệp hội IoT tin cậy (Trusted IoT Alliance - tổ chức phi lợi nhuận hoạt động với mục đích ủng hộ việc sử dụng blockchain trong bảo mật hệ sinh thái IoT), trong các cuộc tấn công này, các thiết bị IoT không thể tự đưa ra các quyết định để đảm bảo an toàn cho chính nó mà cần có sự trợ giúp của đơn vị trung tâm bởi chúng không đủ “thông minh” để thực hiện điều này.
Ông Pindar cho rằng, blockchain đã loại bỏ điểm duy nhất gây phát sinh lỗi bằng cách cho phép các thiết bị trong mạng lưới tự bảo vệ chính mình theo một cách thức khác, đó là cho phép các thiết bị tạo lập sự đồng thuận phân tán về việc xác lập tiêu chí nốt mạng nào là bình thường trong mạng và loại bỏ các nốt mạng hoạt động bất thường.Pindar cũng đề cập đến việc tạo lập sự tin tưởng đối với dữ liệu IoT bằng cách áp dụng 5 nguyên lý an toàn số gồm: tính sẵn sàng (availability), khả năng kiểm duyệt (auditability), tính trách nhiệm (accountability), tính toàn vẹn (integrity) và bí mật (confidentiality).
Với blockchain, dữ liệu được tự động lưu trữ phân tán và có tính sẵn sàng cao. Đối với khả năng kiểm duyệt và tính trách nhiệm, blockchain phân quyền cho người sử dụng. Tại đó, tất cả người sử dụng được phân quyền truy cập đến các tài nguyên trong mạng. Do tất cả các dữ liệu được lưu trữ trong blockchain đều được ký số, nên mỗi thiết bị đều tự chịu trách nhiệm cho hành động của mình.Đối với tính toàn vẹn, blockchain hoạt động như một “sổ cái” ghi chép công khai tất cả các dữ liệu, mỗi thao tác xóa hay chỉnh sửa dữ liệu sẽ sinh ra một chuỗi hoàn chỉnh các sự kiện chỉ khi được xác nhận bởi mạng lưới.
Blockchain đã được ứng dụng trong các ngành công nghiệp bán lẻ. Ví dụ, nền tảng Vechain của công ty khởi nghiệp blockchain BitSE đang được ứng dụng để chứng minh nguồn gốc xuất xứ của các sản phẩm chất lượng cao, như là những chai rượu đắt tiền hay những chiếc túi xách hiệu Louis Vuitton với những người tiêu dùng Trung Quốc (những người đặc biệt quan tâm đến tính xác thực của sản phẩm). Hay như công ty Chronicled có trụ sở tại San Francisco đã ứng dụng blockchain vào chuỗi cung ứng dược phẩm của mình nhằm đảm bảo các loại dược phẩm trị liệu gen tốt được giao tới đúng người. Pindar kết luận rằng, bằng cách sử dụng một nền tảng IoT bảo mật, họ cũng có thể chứng thực được chất lượng thuốc và đảm bảo rằng những loại thuốc này không bị lỗi trong quá trình phân phối làm ảnh hưởng tới bệnh nhân. |
Tuấn Kiệt
08:00 | 19/01/2018
15:00 | 03/07/2018
16:00 | 20/12/2017
14:00 | 07/08/2018
08:00 | 29/08/2018
15:00 | 05/01/2019
08:00 | 12/10/2017
13:00 | 21/01/2020
15:00 | 23/01/2019
15:00 | 24/10/2023
Google cho biết đang thử nghiệm tính năng “IP Protection” mới cho trình duyệt Chrome để nâng cao quyền riêng tư của người dùng bằng cách che giấu địa chỉ IP của họ bằng máy chủ proxy.
10:00 | 22/09/2023
Internet robot hay bot là các ứng dụng phần mềm thực hiện các tác vụ lặp đi lặp lại một cách tự động qua mạng. Chúng có thể hữu ích để cung cấp các dịch vụ như công cụ tìm kiếm, trợ lý kỹ thuật số và chatbot. Tuy nhiên, không phải tất cả các bot đều hữu ích. Một số bot độc hại và có thể gây ra rủi ro về bảo mật và quyền riêng tư bằng cách tấn công các trang web, ứng dụng dành cho thiết bị di động và API. Bài báo này sẽ đưa ra một số thống kê đáng báo động về sự gia tăng của bot độc hại trên môi trường Internet, từ đó đưa ra một số kỹ thuật ngăn chặn mà các tổ chức/doanh nghiệp (TC/DN) có thể tham khảo để đối phó với lưu lượng bot độc hại.
17:00 | 18/01/2023
Ngày nay, mạng không dây đang trở nên phổ biến trong các tổ chức, doanh nghiệp và cá nhân. Sự ra đời, phát triển và cải tiến không ngừng của mạng Wifi đã giải quyết được những hạn chế trước đó của mạng có dây truyền thống. Tuy nhiên, công nghệ mạng Wifi vẫn còn tồn tại những điểm yếu liên quan đến tính bảo mật và an toàn thông tin (ATTT). Do tính chất môi trường truyền dẫn vô tuyến nên mạng Wifi rất dễ bị rò rỉ thông tin do tác động của môi trường bên ngoài, đặc biệt là sự tấn công từ các tin tặc.
09:00 | 09/01/2023
Trojan phần cứng (Hardware Trojan - HT) là một biến thể của thiết kế IC nguyên bản (sạch, tin cậy) bị cổ ý chèn thêm các linh kiện vào IC để cho phép truy cập hoặc làm thay đổi thông tin lưu trữ (xử lý) ở bên trong chip. Các HT không chỉ là đe dọa lý thuyết an toàn mà còn trở thành phương tiện tấn công tiềm ẩn, đặc biệt đối với các mạch tạo số ngẫu nhiên, giữ vai trò quan trọng trong các hoạt động xử lý bảo mật và an toàn thông tin. Bộ tạo số ngẫu nhiên (True Random Number Generator - TRNG) được dùng làm điểm khởi đầu để sinh ra các khóa mật mã nhằm bảo đảm tính tin cậy cho các phép toán trong hệ mật. Vì vậy, TRNG là mục tiêu hấp dẫn đối với tấn công cố ý bằng HT. Bài báo áp dụng phương pháp tạo số ngẫu nhiên thực TRNG, thiết kế T4RNG (Trojan for Random Number Generators) làm suy giảm chất lượng các số ngẫu nhiên ở đầu ra của bộ tạo, mô tả các đặc tính của Trojan T4RNG và đưa ra kết quả thống kê phát hiện ra Trojan này dựa vào công cụ đánh giá AIS-31[2] và NIST SP-22 [3].
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. Nhiều giải pháp để bảo vệ phần cứng được đưa ra, trong đó, hàm không thể sao chép vật lý PUF (Physically Unclonable Functions) đang nổi lên như là một trong số những giải pháp bảo mật phần cứng rất triển vọng mạnh mẽ. RO-PUF (Ring Oscillator Physically Unclonable Function) là một kỹ thuật thiết kế PUF nội tại điển hình trong xác thực hay định danh chính xác thiết bị. Bài báo sẽ trình bày một mô hình ứng dụng RO-PUF và chứng minh tính năng xác thực của PUF trong bảo vệ phần cứng FPGA.
10:00 | 13/05/2024