Tiến sĩ George Antoniou trở lại với tư cách khách mời để nói chuyện với người dẫn chương trình George Rettas, chủ tịch kiêm Giám đốc điều hành của Đài phát thanh Lực lượng Đặc nhiệm 7 và Lực lượng Đặc nhiệm 7 Công nghệ. Tiến sĩ Antoniou là phó giáo sư về quản lý an ninh mạng tại Đại học Lynn ở Boca Raton, Florida, nơi ông quan tâm nghiên cứu bao gồm lãnh đạo, phát triển thông tin hiệu quả, chính sách bảo mật, bảo mật đám mây, bảo mật IoT, nhận dạng blockchain, quản lý truy cập và giáo dục mạng và nhận thức. Chủ đề của tập này là Internet of Things (IoT).
Giải thích về IoT
Thiết bị IoT đơn giản là bất kỳ thiết bị vật lý nào có mục đích xác định, có hệ điều hành và có thể giao tiếp qua internet với những thứ khác. Dự báo cho thấy đến năm 2021 sẽ có khoảng 25 tỷ thiết bị IoT đi vào hoạt động và 75 tỷ thiết bị vào năm 2025.
Sự hỗ trợ của rất nhiều thiết bị được kết nối trước đây là không thể. Ngày nay, những tiến bộ về công nghệ như IPv6-giao thức truyền thông cung cấp hệ thống nhận dạng và định vị cho các máy tính trên mạng và định tuyến lưu lượng truy cập trên Internet-và 5G đang tạo điều kiện cho cuộc cách mạng IoT.
Lợi ích của IoT
Lợi ích của IoT trải rộng trên tất cả các ngành, bao gồm nông nghiệp và chăm sóc sức khỏe, nhưng cuộc sống cá nhân cũng được nâng cao nhờ IoT. Ví dụ, bộ điều nhiệt IoT theo dõi và kiểm soát nhiệt độ, vừa tiện lợi vừa tiết kiệm chi phí. Đồng hồ thông minh và Fitbits theo dõi các chỉ số sức khỏe như mạch và số bước, thậm chí gửi thông tin này đến bác sĩ hoặc phát ra âm thanh cảnh báo nếu phát hiện thấy rủi ro. Thành phố thông minh, nhà ở và ô tô là những ví dụ quy mô lớn khác về IoT. Mặc dù việc hiện thực hóa những công nghệ này còn rất lâu mới có và đòi hỏi phải sử dụng trí tưởng tượng nhưng những tiến bộ trong IoT vẫn không hề chậm lại.
Trên thực tế, thiết bị đeo là một ví dụ hoàn hảo về điều này. Thứ từng là một thiết bị theo dõi bước đi cồng kềnh giờ đây đã trở thành một tuyên bố thời trang phục vụ nhiều mục đích. Ngoài ra, các nhà thiết kế và kỹ sư đang thử nghiệm các loại vải có thể đan xen với các thành phần IoT để một đôi giày thể thao có thể đo tốc độ, nhịp tim và lượng mồ hôi tiết ra hay một chiếc áo khoác có thể sạc điện thoại.
An ninh mạng với thiết bị đeo được
Tuy nhiên, thiết bị đeo dễ bị tấn công mạng. Mặc dù không phải là thiết bị đeo được nhưng tương tự, nhưng máy điều hòa nhịp tim được kết nối đã bị xâm phạm vào năm 2018, điều này đã giúp ngành công nghiệp nhận ra những rủi ro liên quan đi kèm với các thiết bị IoT. Như Tiến sĩ Antoniou giải thích, “Máy điều hòa nhịp tim đã bị xâm phạm thông qua việc thực thi mã từ xa vào người đang sử dụng máy điều hòa nhịp tim.”
Các nhà sản xuất thiết bị đeo được kết nối phải thực hiện thẩm định để đảm bảo rằng việc bảo mật thiết bị được thực hiện chính xác. Tiến sĩ Antoniou nhấn mạnh rằng trách nhiệm thuộc về nhà sản xuất.
Thành phố thông minh và IoT
Khi mọi người nghĩ về thành phố thông minh, họ thường hình dung ra các tín hiệu giao thông thay đổi theo mô hình giao thông hiện tại, vé tự động được phát sau khi camera phát hiện sự cố bất hợp pháp hoặc phí cầu đường tự động được khấu trừ từ tài khoản kiểm tra khi cảm biến thấy phù hợp. Tuy nhiên, thành phố thông minh còn nhiều hơn thế.
Tiến sĩ Antoniou giải thích rằng một thành phố thông minh tồn tại như một hệ sinh thái bao gồm các thành phần cảm biến đó cộng với các dịch vụ mà thành phố đang cung cấp. Điều đó bao gồm hệ thống chiếu sáng công cộng, đường và công viên thông minh cũng như Wi-Fi miễn phí trên toàn thành phố. Các dịch vụ bao gồm các biện pháp đổi mới và hiệu quả của DMV giúp duy trì chi phí và mức tiêu hao tài nguyên ở mức thấp thông qua việc sử dụng thiết bị hoặc ứng dụng được kết nối.
IoT doanh nghiệp
Enterprise IoT, còn được gọi là Công nghiệp 4.0 bao gồm các thiết bị IoT được thiết kế để hoạt động trong doanh nghiệp nhằm nâng cao hiệu quả, hiệu quả và tiết kiệm chi phí. Ví dụ bao gồm điện thoại IP lồng tiếng, hệ thống chiếu sáng thông minh trong tòa nhà, TV thông minh và máy bán hàng tự động đặt trong tòa nhà doanh nghiệp. Với những công cụ này, kết nối internet cho phép TV có khả năng truy cập internet và máy bán hàng tự động có thể lấy thẻ ghi nợ. Các tính năng bảo mật như camera và phát hiện xâm nhập cũng thuộc lĩnh vực Enterprise IoT.
Có một số lo ngại rằng Công nghiệp 4.0 sẽ loại bỏ việc làm, nhưng Tiến sĩ Antoniou lại tin điều ngược lại. “Tôi nghĩ chúng ta sẽ thấy một số công việc nhất định giảm bớt, nhưng sau đó chúng ta sẽ thấy nhu cầu nhiều hơn ở những công việc khác. Như chúng ta đã biết, an ninh mạng hiện nay là một lĩnh vực rất nóng và nếu bạn đến Bộ Lao động, bạn có thể thấy hàng triệu cơ hội tuyển dụng, đặc biệt là về an ninh mạng.” Anh ấy tiếp tục giải thích rằng những công việc quản trị CNTT và quản lý dự án nào bị mất vào tay IoT thì những công việc về an ninh mạng sẽ được lấp đầy—và sau đó là một số công việc khác. Ông cũng tin rằng bất kỳ thiệt hại tài sản thế chấp nào cũng sẽ mang lại một lợi ích quan trọng khác: tính bền vững.
“Tính bền vững là một vấn đề lớn, lớn và là xu hướng trên toàn cầu. Vì vậy, những thiết bị này sẽ giúp chúng ta hoàn thành [những điều tạo nên] một hành tinh tốt đẹp hơn: giảm chất thải [và] sử dụng tài nguyên và mức tiêu thụ hiệu quả hơn.”
Bảo mật IoT tại chỗ
Nhiều thiết bị IoT tại nhà chạy trên Wi-Fi được kết nối với modem tại nhà. Tiến sĩ Antoniou khuyến khích tất cả những người mua thiết bị IoT mới luôn đọc hướng dẫn của nhà sản xuất để hiểu loại thông số và cấu hình bảo mật nào cần được áp dụng cho thiết bị đó. Anh ấy cũng nói về Rule Zero, hay quy tắc tường lửa của anh ấy. “Tôi phủ nhận rõ ràng mọi thứ gửi đến nhà tôi… Điều đó sẽ bảo vệ IoT của bạn cũng như các thiết bị khác được kết nối với mạng gia đình của bạn.”
Tiến sĩ Antoniou nhấn mạnh thực tế là công nghệ IoT vẫn còn ở giai đoạn sơ khai. Có rất nhiều vấn đề về bảo mật và kết nối cần được giải quyết. Quá nhiều nhà sản xuất đang tung ra các thiết bị mới, hấp dẫn mà không chủ động hình dung ra tất cả các rủi ro bảo mật trong tương lai mà thiết bị có thể gây ra. An ninh mạng cần phải là một phần tích cực của chuỗi cung ứng sản xuất.
Nhận dạng kỹ thuật số
Cuối cùng, mỗi thiết bị phải có danh tính kỹ thuật số riêng hoặc danh tính mà thiết bị có thể đảm nhận trong suốt vòng đời của thiết bị. “Vì vậy, danh tính kỹ thuật số trên IoT, nó tương tự như cái mà chúng tôi gọi là quản lý quyền truy cập danh tính và điều quan trọng là phải có chúng. Và ngày nay, chúng tôi không có hệ thống quản lý danh tính kỹ thuật số tập trung cho IoT.” Tiến sĩ Antoniou là một chuyên gia về tương lai của sự phát triển nhận dạng kỹ thuật số: “nếu bạn lấy ID kỹ thuật số đó và kết hợp nó với một vi mạch được nhúng vào thiết bị này và nó sẽ tạo ra một thuật toán mã hóa mạnh và bằng cách nào đó tạo ra một ID kỹ thuật số trong một danh tính tập trung và cơ sở dữ liệu quản lý truy cập đang sử dụng blockchain để xác minh, xác thực và ủy quyền, thiết bị đó hiện có ID kỹ thuật số. Nó có một cơ thể tồn tại.”
Con người được xác định bằng số an sinh xã hội cho phép thực hiện các giao dịch như cho vay mua nhà hoặc thanh toán thuế. Danh tính kỹ thuật số cho các thiết bị IoT xác định chúng trong hệ sinh thái của chúng. Từ đó, ủy quyền chỉ được cấp cho ID của thiết bị mà chúng tôi muốn hoạt động trên mạng gia đình hoặc doanh nghiệp của mình. Hệ thống này hiện không có sẵn. Ví dụ: một nhân viên lừa đảo có thể đi làm, ghép nối phù thủy thông minh của họ với thiết bị Bluetooth, truy cập vào mạng làm việc và đánh cắp dữ liệu. Nếu chiếc đồng hồ thông minh đó có ID kỹ thuật số, mạng sẽ biết ngay rằng nó không thuộc về nó.
Hiện tại, Tiến sĩ Antoniou giải thích rằng cách bảo vệ tốt nhất trước các mối đe dọa IoT là chính sách và giáo dục doanh nghiệp. Bằng cách thực hiện phân tích rủi ro, các công ty bắt đầu suy nghĩ về khả năng kết nối một cách tổng thể. Từ đó, họ có thể xây dựng chính sách và đào tạo nhân viên về những chính sách đó.
Khi được hỏi về các quy định hiện hành về IoT, Tiến sĩ Antoniou giải thích một cách mệt mỏi rằng không có quy định nào cả. Tuy nhiên, một số quốc gia đã tiến xa hơn những quốc gia khác và hầu hết các quốc gia đều đang nỗ lực thực hiện chúng. Ngoài ra, còn có những hướng dẫn sơ bộ được chấp nhận rộng rãi. “NIST, Viện Tiêu chuẩn và Công nghệ Quốc gia, do chính phủ Hoa Kỳ điều hành, có một số khuôn khổ sơ bộ cho IoT, nhưng nó vẫn chưa trở thành tiêu chuẩn.”
Để nghe toàn bộ cuộc trò chuyện và các tập trước, hãy nhấp vào tại đây.
