5G, IoT và Bảo mật: Bảo vệ Công nghệ Mới nổi

Với sự phát triển của công nghệ mới nổi , những thách thức bảo mật không lường trước được có thể xuất hiện. Khi 5G trở nên phổ biến, đó là những cỗ máy cần được bảo vệ khỏi con người. Đó là bởi vì tội phạm mạng, tin tặc và gián điệp công nghiệp đã nhắm đến các thiết bị IoT như một bề mặt tấn công lớn cho các cuộc tấn công từ chối dịch vụ (DoS), đánh cắp dữ liệu và thậm chí là gián đoạn toàn cầu.

Nếu bạn là nhà cung cấp dịch vụ truyền thông đang đọc phần này, có thể bạn đang nghĩ “Tôi rất vui vì mình không chịu trách nhiệm bảo mật tất cả các thiết bị IoT đó”. Nhưng bạn là. Nếu các nhà cung cấp dịch vụ muốn kiếm tiền từ các giao tiếp IoT, họ sẽ cần bảo mật xung quanh các giao tiếp đó . Đó là một nhiệm vụ lớn, kết hợp với thực tế là hầu hết các thiết bị IoT sẽ nhỏ đến mức chúng sẽ không có bảo mật tích hợp sẵn của riêng chúng. Tuy nhiên, nguy cơ đối với các nhà cung cấp dịch vụ là quá cao để có thể bỏ qua: dữ liệu cá nhân, các ứng dụng quan trọng đối với nhiệm vụ và thậm chí cả an ninh quốc gia đều có nguy cơ bị tấn công dựa trên IoT.

Được rồi, bây giờ hãy hít một hơi thật sâu: Bạn không cần phải giải quyết tất cả những vấn đề này ngay hôm nay — cuộc cách mạng IoT vẫn chưa xuất hiện. Nhưng bạn cần phải suy nghĩ về bảo mật IoT ngay bây giờ, nghiên cứu bề mặt tấn công tiềm ẩn của các ứng dụng mới (ví dụ: dịch vụ chăm sóc sức khỏe từ xa, ô tô được kết nối ) và phát triển các chiến lược để giảm thiểu những ẩn số chưa biết sẽ luôn phát sinh khi các ứng dụng IoT mới được tạo và khởi chạy .

Bề mặt tấn công mới này sẽ như thế nào? Hãy cùng tìm hiểu sâu hơn về một số ứng dụng IoT nổi tiếng để hiểu các rủi ro bảo mật tiềm ẩn.

sức khỏe điện tử

Việc sử dụng chăm sóc sức khỏe từ xa đã bắt đầu phát triển vào năm 2020, nhưng nó đã trở thành một giải pháp thay thế phổ biến cho việc chăm sóc sức khỏe trực tiếp, đặc biệt là ở những khu vực không có sẵn dịch vụ chăm sóc sức khỏe . Tuy nhiên, một rủi ro của telehealth là việc truyền thông tin mang tính cá nhân cao có thể bị tấn công bởi kẻ trung gian. Nguy cơ này càng trở nên nghiêm trọng hơn khi bạn xem xét số lượng thiết bị y tế được kết nối dự kiến ​​sẽ được kích hoạt trên mạng 5G. Ví dụ: điều gì sẽ xảy ra khi máy theo dõi nhịp tim từ xa bị xâm phạm hoặc các dịch vụ khẩn cấp theo thời gian thực bị gián đoạn do một cuộc tấn công DoS? Và ai sẽ chịu rủi ro đó: nhà cung cấp dịch vụ truyền thông, nhà cung cấp dịch vụ chăm sóc sức khỏe hay nhà sản xuất thiết bị?

nhà cung cấp năng lượng

Không cần phải nói rằng các dịch vụ năng lượng là những ứng dụng tối quan trọng. Một trong những ứng dụng 5G thú vị hơn là việc sử dụng các thiết bị được kết nối để quản lý lưới điện thông minh, nhà máy điện và các dịch vụ năng lượng đô thị như nước và điện. Nhưng điều gì xảy ra nếu tội phạm mạng nắm quyền kiểm soát đồng hồ nước không dây? Hoặc nếu lưới điện thông minh khu vực bị gián đoạn? Đối với các cảm biến an toàn trong các nhà máy điện hạt nhân có thể quản lý hệ thống sưởi và làm mát — tốt thôi, chúng ta thậm chí không cần đến đó.

Những kịch bản đó nghe có vẻ khó xảy ra, nhưng các cuộc tấn công như vậy đã xảy ra và rất thành công. Mirai botnet là một ví dụ kinh điển. Nó đã xâm phạm một lĩnh vực rộng lớn gồm các thiết bị 4G IoT gần như làm sập Internet. Một cảnh báo thú vị: mã độc đó cũng nhanh chóng được chia sẻ trên Internet cho những tên tội phạm mạng khác. Vâng, tội phạm mạng với tư cách là một dịch vụ giờ đã trở thành một thứ và là một thứ sinh lợi.

phương tiện được kết nối

Khái niệm về một phương tiện kết nối Internet có vẻ tương lai, nhưng hầu hết mọi phương tiện hiện đại đều đã là một thiết bị được kết nối. Có kết nối GPS, kết nối radio vệ tinh kỹ thuật số, kết nối dịch vụ bên đường và kết nối radar va chạm. Sau đó, có các kết nối Bluetooth với điện thoại thông minh của chúng tôi, những kết nối này được kết nối với mạng truy cập vô tuyến. Và đó là trước khi chúng ta bước vào xe tự lái.

Ngoài những rủi ro về an toàn khi biến ô tô của chúng ta thành thiết bị IoT nặng hai tấn, dữ liệu cá nhân trong ô tô của chúng ta cũng gặp rủi ro. Chúng tôi có thể đăng nhập Internet ngay bây giờ và theo dõi vị trí của các thành viên gia đình của chúng tôi thông qua thiết bị GPS của họ. Trong tương lai, email trong ô tô và video phát trực tuyến sẽ được đóng gói kèm theo ô tô với một khoản phí hàng tháng, tạo ra nhu cầu lớn hơn nữa đối với thông tin liên lạc được mã hóa, an toàn. Khi liên lạc giữa các phương tiện đến, các cơ chế bảo mật mới cũng sẽ cần được áp dụng cho việc đó.

Cuối cùng, các nhà cung cấp dịch vụ sẽ cần mở rộng quan điểm về bảo mật của họ để không chỉ giải quyết các thuê bao mà còn hàng triệu thiết bị được kết nối chạy dọc theo mạng của họ trong các lát cắt Giao tiếp Loại Máy (mMTC) khổng lồ hoặc hỗ trợ các ứng dụng doanh nghiệp ở biên của mạng. Điều này sẽ yêu cầu khả năng cân nhắc khẩu vị rủi ro với cơ hội, dự đoán những điều chưa biết và phản ứng với các mối đe dọa mới trong thời gian thực. Nói cách khác, 5G sẽ là một thế giới rất khác đối với các nhà cung cấp dịch vụ từ góc độ bảo mật.

Phần kết luận

Để có góc nhìn tốt hơn về bảo mật IoT trong thế giới 5G, hãy trò chuyện với Dell Technologies. Chúng tôi cam kết cung cấp cho các nhà cung cấp dịch vụ các giải pháp bảo mật đầu cuối có thể kiếm tiền hiệu quả từ các cơ hội 5G đồng thời giảm thiểu rủi ro. Tại Dell Technologies, chúng tôi tin rằng thế giới sẽ tốt đẹp hơn khi máy móc và con người cùng hợp tác vì lợi ích chung.