IoT security, 5 điều cần thay đổi để bảo mật các thiết bị thông minh

IoT security: 5 điều cần thay đổi để các thiết bị của bạn thực sự được bảo mật

February 10, 2020 | hieulx

Chúng ta đang ở giữa một cơn bão của IoT (Internet of Things, hay Internet vạn vật), các công ty công nghệ lớn đua nhau thuyết phục chúng ta nhồi nhét càng nhiều thiết bị thông minh càng tốt vào nhà, văn phòng, xe hơi của chúng ta.

Hầu hết trong số này là giá rẻ, trong nhiều trường hợp với mục đích khuyến khích chúng ta mua càng nhiều càng tốt.

Camera an ninh có thể cho chúng ta biết ai đang ở trước cửa hoặc con chó định làm gì trong khi chúng ta ra ngoài. Trợ lý kỹ thuật số đi kèm với micrô để giúp chúng ta đặt hẹn giờ hoặc bật đèn hoặc phát một bản nhạc yêu thích. Cảm biến chuyển động cho chúng ta biết khi cửa mở và bộ điều nhiệt thông minh cho chúng ta biết nếu nhà đang lạnh, để chúng ta có thể điều chỉnh hệ thống sưởi trước khi chúng ta về nhà.

Nhưng dữ liệu từ các máy ảnh, micrô và cảm biến chuyển động này có một cuộc sống thứ hai ngoài việc đơn giản là làm cho cuộc sống của bạn dễ dàng hơn.

Trong nhiều trường hợp, dữ liệu mà các cảm biến thu thập được trong suốt cả ngày được lưu trữ, phân tích và đóng gói lại. Nó được tái sử dụng bởi các công ty muốn hiểu chúng ta và những gì chúng ta làm.

Gần đây, chính phủ Anh đã thực hiện một nỗ lực đầu tiên khi đưa ra một bộ quy tắc về bảo mật IoT mà các nhà sản xuất tiện ích phải tuân theo nếu họ muốn bán thiết bị của họ ở nước này. Ví dụ, họ yêu cầu:

  • Tất cả mật khẩu thiết bị được kết nối internet của người tiêu dùng phải là duy nhất và không thể được đặt lại thành bất kỳ cài đặt mặc định chung nào (universal factory setting).
  • Các nhà sản xuất thiết bị IoT phải cung cấp một điểm liên lạc công khai để bất kỳ ai cũng có thể báo cáo lỗ hổng và phải được xử lý kịp thời.
  • Các nhà sản xuất thiết bị IoT phải nêu rõ thời gian tối thiểu mà thiết bị sẽ nhận được cập nhật bảo mật tại điểm bán, tại cửa hàng hoặc trực tuyến.

Bộ quy tắc này sẽ sớm được ban hành kèm với các điều luật. Nhưng những điều này xem ra là chưa đủ, và nó gần như bỏ qua vấn đề quyền riêng tư của người dùng.

Vì vậy, dưới đây là danh sách mong muốn của tôi về một tập hợp các yêu cầu cho các thiết bị IoT – ở nhà hoặc trong văn phòng.

1. Mỗi thiết bị IoT phải đi kèm với một lời giải thích rõ ràng về cách bất kỳ dữ liệu nào được tạo ra được truyền đi, cách thức và nơi nó được lưu trữ và trong bao lâu.

2. Mọi thiết bị IoT cần làm rõ liệu dữ liệu mà nó tạo ra có được mã hóa (và cách thức) hay không và ai có quyền truy cập vào dữ liệu và khóa

3. Các nhà sản xuất thiết bị IoT nên giữ một danh sách những dữ liệu họ thu thập được để phân tích hoặc kiếm tiền hoặc bán lại, ngay cả khi được ẩn danh và danh sách những người họ đã bán nó.

4. Người dùng thiết bị IoT sẽ có thể xem dữ liệu nào đang được lưu giữ và có quyền xóa dữ liệu vĩnh viễn.

5. Tất cả các thiết bị IoT phải có khả năng tự động nâng cấp nếu cần sửa lỗi

Có một vài điều nữa chúng ta có thể đưa vào; thiết bị đó nên được thiết kế với khả năng sửa chữa và tái chế, chẳng hạn. Bây giờ, chúng ta nhận thức rõ rằng đây là một danh sách không thể.

Không có công ty công nghệ nào đồng ý với mức dữ liệu này về việc kinh doanh của họ được công khai; nhưng họ mong đợi chúng ta cho phép họ nghe lén và xem mọi khoảnh khắc thân mật của chúng ta.

Tôi chắc chắn nhiều người sẽ gọi tôi là ngây thơ hoặc ngu ngốc khi yêu cầu những điều này. Nhưng chính ý tưởng cho rằng những thứ trong danh sách này – như biết những gì xảy ra với video được ghi lại trong chính ngôi nhà của bạn – được coi là những giấc mơ không thể, cho thấy quyền riêng tư của chúng ta đã bị ảnh hưởng nghiêm trọng.

Chúng ta cần phải làm rõ những gì chúng ta sẵn sàng trao đổi, về quyền riêng tư của mình, để đổi lấy việc sử dụng các thiết bị này. Chúng ta cần phải rõ ràng những gì chúng ta sẽ chấp nhận và những gì chúng ta sẽ không – trước khi chúng ta mất cơ hội lựa chọn.

Lược dịch theo bài viết “IoT security: Five things to change to make your smart devices really secure” của Steve Ranger, Tổng biên tập của TechRepublic and ZDNet, Vương Quốc Anh.

Xem thêm:

Tags: ,