Có rất nhiều tiện ích thú vị và hấp dẫn trong Internet of Things (IoT), nhưng nhiều tùy chọn trong số đó không có cài đặt bảo mật thích hợp. Điều này tạo ra một vấn đề gọi là shadow IoT, trong đó người dùng có thể vô tình cho phép tin tặc xâm nhập vào mạng công ty.
Hãy cùng khám phá shadow IoT là gì và cách bạn có thể bị vô tình vướng phải vấn đề này.
Shadow IoT là gì?
Shadow IoT nghe có vẻ như là một thị trường bất hợp pháp cho các thiết bị nhà thông minh, nhưng thực tế còn đáng sợ hơn nữa. Đó là khi người dùng đưa các thiết bị lên mạng của doanh nghiệp mà không nói cho ai biết về nó.
Một doanh nghiệp cần phải biết những gì kết nối với mạng của mình. Công ty cần bảo vệ tài sản của mình khỏi các vấn đề xâm phạm bảo mật, vì vậy họ cần theo dõi chặt chẽ những gì đang kết nối để ngăn chặn tin tặc xâm nhập.
Trong một hoặc hai thập kỷ trước, điều này thật dễ dàng. Mạng công ty chỉ có các máy trạm xung quanh văn phòng, vì vậy không cần lo ngại về việc các thiết bị bên ngoài được đưa vào.
Tuy nhiên, hiện nay, nhân viên thường sẽ mang các thiết bị của riêng họ đến văn phòng và kết nối chúng vào mạng công ty. Những thiết bị này bao gồm điện thoại thông minh, laptop cá nhân, vòng tay theo dõi sức khỏe và thậm chí cả máy chơi game cầm tay trong giờ giải lao.
Bây giờ, các quản trị viên mạng có một vấn đề lớn hơn cần đối mặt. Mọi người có thể mang các thiết bị từ bên ngoài và kết nối chúng với mạng mà quản trị viên không hay biết. Điều này mở ra cánh cửa cho các cuộc tấn công diễn ra từ những nguồn không xác định.
Vấn đề shadow IT tồi tệ ra sao?
Tất nhiên, mối đe dọa này chỉ xảy ra nếu nhân viên thực sự mang thiết bị lên công ty. Nếu không có ai làm việc này, vấn đề shadow IoT sẽ tự động được giải quyết. Vậy có bao nhiêu thiết bị đang lén lút kết nối mạng mà quản trị viên không hay biết?
Để trả lời câu hỏi này, hãy cùng xem báo cáo của Infoblox, What’s Lurking in the Shadows 2020. Báo cáo này nhằm mục đích tìm hiểu có bao nhiêu thiết bị shadow IoT trên mạng của công ty, và quốc gia nào có số lượng lớn nhất.
Báo cáo yêu cầu các công ty ở các quốc gia khác nhau định vị những thiết bị shadow IoT trên mạng của họ. Trung bình, 20% các công ty này không tìm thấy gì, 46% tìm thấy từ 1 đến 20 thiết bị không xác định và 29% tìm thấy từ 21 đến 50 thiết bị. Một số ít doanh nghiệp tìm thấy trên 50 thiết bị sử dụng mạng của họ mà họ không hay biết.
Tại sao shadow IoT lại là một vấn đề cần quan tâm?
Vậy, tại sao việc nhân viên mang thiết bị của mình đi làm lại là một điều xấu? Tại sao việc có các thiết bị “ẩn” trên mạng lại gây ra vấn đề?
Vấn đề chính là không có gì đảm bảo rằng các thiết bị ẩn này đã được bảo mật đúng cách. Các thiết bị IoT được chế tạo kém sẽ có nhiều lỗ hổng bảo mật dễ bị khai thác. Kết quả là, nếu virus đã xâm nhập vào một trong những thiết bị này, nó có thể lây lan khi được kết nối với mạng.
Không chỉ vậy, các thiết bị này thường giữ kết nối mở trong trường hợp người dùng hoặc dịch vụ muốn truy cập. Và đây là điều mà các hacker thường ao ước.
Khi một nhân viên kết nối một thiết bị có thể khai thác với mạng công ty, nó sẽ tạo ra một entry point (điểm vào) cho hacker. Bọn hacker luôn quét mạng Internet để tìm các cổng mở và nếu chúng tìm thấy thiết bị không bảo mật của nhân viên, chúng có thể cố gắng đột nhập vào đó.
Nếu một hacker tìm được cách xâm nhập vào thiết bị của nhân viên, chúng có thể sử dụng nó như một bước đệm để khởi động các cuộc tấn công vào mạng nội bộ của công ty. Nếu điều này thành công, tin tặc sẽ có điều kiện thuận lợi để phân phối ransomware, truy cập thông tin cần phải hạn chế hoặc gây thiệt hại.
Những thiết bị IoT nào an toàn để sử dụng?
Vấn đề lớn với các thiết bị IoT là không tùy chọn nào trong số chúng thực sự vô hại với mạng. Đúng như tin tặc đã chứng minh theo thời gian, nếu thiết bị có thể kết nối với Internet, nó sẽ có khả năng bị hack, cho dù thiết bị có đơn giản đến đâu.
Ví dụ, thật dễ dàng để tưởng tượng những gì một hacker có thể làm với hệ thống camera giám sát gia đình. Tuy nhiên, một thiết bị đơn giản như bóng đèn thông minh chắc hẳn phải an toàn. Rốt cuộc, hacker có thể làm gì với bóng đèn thông minh?
Hóa ra, hacker có thể làm khá nhiều thứ. Một nghiên cứu gần đây cho thấy bóng đèn Philips Hue có thể được sử dụng để khởi động một cuộc tấn công vào mạng gia đình. Vụ hack này đã chứng minh rằng một thiết bị IoT không thực sự “miễn dịch” với các cuộc tấn công. Hacker ngày càng đáng sợ hơn! Đây cũng không phải là lần đầu tiên tin tặc khai thác một thiết bị IoT “quá đơn giản để hack”.
Bạn có thể làm gì để chống lại shadow IoT?
Cách tốt nhất để giải quyết shadow IoT là không đi theo cơn sốt IoT.
Mặc dù một máy nướng bánh mì được kết nối Internet nghe có vẻ mới lạ và thú vị, nhưng nó tạo ra một điểm xâm nhập khác để tin tặc tấn công vào mạng của bạn. Vì vậy, tốt nhất là nên gắn bó với các thiết bị “cục gạch”. Hacker sẽ khó bẻ khóa thiết bị hơn nếu nó không trực tuyến!
Nếu bạn không thể sống mà không cần thiết bị IoT, bạn có thể dùng nó với dữ liệu di động. Nếu thiết bị có thể kết nối với dữ liệu di động, hãy biến điện thoại của bạn thành một điểm phát sóng và kết nối thiết bị với nó. Bằng cách di chuyển thiết bị ra khỏi mạng của công ty, mối đe dọa bảo mật sẽ không còn nữa.
Khi trở về nhà, hãy sử dụng một mạng riêng cho các thiết bị IoT, giữ cho PC và điện thoại riêng ở trên mạng chính. Nếu bạn làm như vậy, các thiết bị gia đình sẽ an toàn trên mạng chính (hacker IoT không thể chạm đến chúng). Bạn có thể không cần mua một router mới; chỉ cần tạo một mạng khách trên mạng hiện tại và kết nối các thiết bị IoT của bạn với mạng đó.
Nếu bạn là chủ doanh nghiệp, hãy xem xét việc sử dụng mạng khác cho điện thoại và tiện ích của nhân viên. Nếu bạn làm điều này, bất kỳ tin tặc nào xâm nhập vào thiết bị của nhân viên đều không thể truy cập mạng chính, nơi có dữ liệu nhạy cảm.
