Cho dù chương trình bảo mật có tốt đến đâu thì vẫn luôn có nguy cơ xảy ra lỗi ở đâu đó trong quá trình thực hiện. Điều này đặc biệt đúng với các kiến trúc IoT, vốn thường phức tạp. Về nhiều mặt, chúng mạnh hơn các hệ thống nhỏ hơn nhưng cũng có nhiều tiềm năng hơn. các mối đe dọa và lỗ hổng.
Hệ thống càng phức tạp thì càng khó phát hiện vấn đề kịp thời. Điều cuối cùng mà bất cứ ai cũng muốn là phát hiện ra hệ thống IoT của họ có một lỗ hổng nghiêm trọng sau khi một cuộc tấn công. IoT thâm nhập thử nghiệm, mô phỏng một cuộc tấn công mạng, có thể xác định các vấn đề bảo mật trước khi chúng có thể bị khai thác.
Thử nghiệm bút không phải là thuốc chữa bách bệnh. Một số vấn đề - trong đó có những vấn đề về quyền riêng tư - không thể giải quyết được. Nhưng trong nhiều tình huống khác, pen testing là một công cụ giảm thiểu hiệu quả.
Kiểm tra bút IoT có thể phát hiện những gì
Sau đây thách thức an ninh là phổ biến trong các kiến trúc IoT và thử nghiệm bút IoT là chìa khóa để xác định chúng.
Mật khẩu yếu
Mật khẩu yếu là một trong những cách dễ dàng nhất để kẻ tấn công chiếm được quyền truy cập vào hệ thống. Bất chấp những sáng kiến ngược lại, mật khẩu yếu xếp thứ hai trong danh sách các lỗ hổng IoT phổ biến của OWASP. Kiểm tra bút có thể tìm thấy mật khẩu yếu hoặc dễ đoán.
Vì mật khẩu yếu dễ bị tấn công vũ phu nên đây thường là những thử nghiệm đầu tiên được tiến hành. Người thử nghiệm cũng sẽ cố gắng chặn, cách này thành công nhất khi giao thức đăng nhập không được mã hóa. Chạy cả kiểm tra nội bộ và bên ngoài để tìm mật khẩu. Ví dụ: trong các thử nghiệm nội bộ, người thử bút đóng vai nhân viên và cố gắng tấn công mạng từ bên trong. Trong các thử nghiệm của người ngoài, người thử nghiệm không có quyền truy cập vào mạng nội bộ của công ty.
Dịch vụ mạng không an toàn
Ở đây, mối nguy hiểm là khi các thiết bị được kết nối với Internet - điều cần thiết cho việc triển khai IoT. Bất kỳ lỗ hổng nào ở cấp độ mạng đều có thể làm lộ tính toàn vẹn, tính bảo mật và tính sẵn có của dữ liệu. Một lần nữa, cả việc kiểm tra bút của người trong cuộc và người ngoài đều phải được tiến hành. Mục đích là để xác định có bao nhiêu dữ liệu có thể bị xâm phạm.
Kiểm tra bút dựa trên dữ liệu là một lựa chọn khác. Trong những trường hợp này, người kiểm tra sử dụng dữ liệu hoặc thông tin nhất định về mục tiêu để có quyền truy cập.
Cũng nên xem xét thực hiện các thử nghiệm mù và mù đôi. Trước đây, người thử nghiệm không có thông tin về hệ thống mà họ đang cố gắng hack. Trong trường hợp sau, nhân viên không biết về cuộc thử nghiệm đang diễn ra. Điều này xác minh tính bảo mật của hệ thống và thời gian phản hồi của nhân viên.
Các thành phần lỗi thời hoặc cơ chế cập nhật cẩu thả
Tất cả các thiết bị cần được cập nhật để duy trì an toàn. Nhưng không phải tất cả các bản cập nhật đều được tạo ra như nhau. Nếu không có cơ chế cập nhật an toàn, các bản cập nhật có thể gây hại nhiều hơn là có lợi, khiến thiết bị gặp rủi ro. Để ngăn chặn các lỗ hổng bảo mật xảy ra, hãy cung cấp các bản cập nhật thông qua các kênh bảo mật và đảm bảo xác minh chúng trước khi áp dụng. Đảm bảo kẻ tấn công không thể khôi phục bản cập nhật. Người kiểm tra có thể sử dụng một số loại pentest ở giai đoạn này, bao gồm nội bộ, bên ngoài, điều khiển dữ liệu và mù.
Lưu trữ và truyền dữ liệu không an toàn
Truyền và lưu trữ dữ liệu là hai điểm dễ bị tổn thương cổ điển. Mã hóa yếu và thiếu xác thực là thủ phạm thông thường. Ngoài ra, bản thân các phương pháp mã hóa và xác thực có thể yêu cầu cập nhật. Pen testing có thể xác định chính xác – và do đó loại bỏ – những lỗ hổng như vậy.
Cách tiến hành kiểm tra bút IoT
Pen testing kết hợp năm giai đoạn sau:
- Lập kế hoạch và thu thập thông tin.
- Quét hệ thống để hiểu cách nó phản ứng với các cuộc tấn công.
- Đạt được quyền truy cập bằng cách khai thác lỗ hổng.
- Kiểm tra xem những lỗ hổng đó cho phép kẻ tấn công duy trì quyền truy cập trong bao lâu.
- Phân tích kết quả.
Trong giai đoạn lập kế hoạch, hãy thiết lập tài liệu. Quyết định những gì sẽ được thực hiện và xác định những kỳ vọng. Xác định mục tiêu của bạn và tạo một kế hoạch hành động. Ngoài ra, xác định các bên liên quan chính và phỏng vấn họ; họ sẽ là người xác định những hạn chế và kết quả mong muốn.
Tiếp theo, quét hệ thống. Người kiểm thử sẽ kiểm tra các cuộc tấn công và vectơ đe dọa khác nhau thông qua phương pháp thủ công và tự động. Khi các lỗ hổng được xác định, hãy bắt đầu thử nghiệm. Người kiểm tra cố gắng giành quyền truy cập và nếu thành công sẽ giám sát thời gian duy trì quyền truy cập.
Tất cả các thử nghiệm này giúp bạn xác định nguồn và nguyên nhân gây ra lỗ hổng. Ví dụ: bạn có thể tìm thấy các biện pháp kiểm soát truy cập bị thiếu, phần mềm lỗi thời hoặc dữ liệu không được mã hóa.
Phân tích kết quả. Xác định chính xác vị trí và thời điểm các lỗ hổng xuất hiện lần đầu tiên, mức độ rủi ro của chúng và các phương pháp cần thiết để khắc phục sự cố.
Bất chấp những lợi ích của thử nghiệm bút, có thể kết quả bạn nhận được không như bạn mong đợi. Để tránh điều này, hãy đảm bảo bạn đặt kỳ vọng chính xác và xác định các bên liên quan chính. Nhiều người vội vã vượt qua giai đoạn đầu tiên và thay vào đó tập trung vào các bài kiểm tra. Đó là một sai lầm. Nếu kế hoạch không chính xác và người kiểm tra không hiểu chính xác những gì họ cần làm, dữ liệu quan trọng có thể bị bỏ sót.
Đừng bỏ qua bất kỳ bước nào, cho dù chúng có vẻ vô nghĩa đến thế nào. Đúng người và đúng ưu tiên là chìa khóa để thử nghiệm thâm nhập IoT thành công.
Laura Vegh là một kỹ sư máy tính có niềm đam mê viết lách. Sau khi làm việc trong học viện được bảy năm, cô thay đổi nghề nghiệp và trở thành một nhà văn toàn thời gian.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.techtarget.com/iotagenda/tip/An-introduction-to-IoT-penetration-testing
