Khi chúng ta nói về Internet vạn vật (hệ sinh thái IoT), chúng ta đang nói đến một mạng lưới rộng lớn các tiện ích và thiết bị khác nhau trò chuyện với nhau. Hãy tưởng tượng tủ lạnh thông minh của bạn gửi tin nhắn đến điện thoại thông minh của bạn để báo rằng bạn hết sữa hoặc bộ điều nhiệt thông minh của bạn điều chỉnh nhiệt độ phòng dựa trên sở thích của bạn. Nghe có vẻ tương lai, phải không?

Nhưng vấn đề ở đây là: những thiết bị này, dù có vẻ tiên tiến đến đâu, cũng không mạnh mẽ hay nhiều nguồn lực như máy tính mà chúng ta sử dụng hàng ngày. Chúng giống như những sứ giả nhỏ bé với năng lượng hạn chế, luôn di chuyển.

Tại sao thiết bị IoT lại khác với máy tính thông thường của bạn

  • Tài nguyên hạn chế: Không giống như các máy chủ hoặc máy tính lớn, mạnh mẽ mà chúng ta thường sử dụng, các thiết bị IoT thường chỉ có một chút bộ nhớ và sức mạnh xử lý.

  • Các kênh truyền thông khác nhau: Thay vì các kênh an toàn hơn mà máy tính của chúng ta sử dụng, các thiết bị IoT thường giao tiếp qua các kênh không dây kém an toàn hơn, như ZigBee hoặc LoRa. Hãy nghĩ về điều này giống như việc chọn một ổ khóa xe đạp mỏng manh thay vì một ổ khóa chắc chắn.

  • Ngôn ngữ và chức năng độc đáo: Mỗi thiết bị IoT giống như một cá thể độc đáo. Chúng có chức năng riêng và giao tiếp theo cách riêng. Giống như có nhiều người từ các quốc gia khác nhau, mỗi người nói ngôn ngữ của họ, cố gắng trò chuyện. Điều này khiến việc đưa ra một giao thức bảo mật phù hợp với tất cả mọi người trở nên khó khăn.

Tại sao điều này lại là vấn đề?

Vâng, vì những thách thức độc đáo này, các thiết bị IoT có thể dễ dàng trở thành mục tiêu cho các cuộc tấn công mạng. Nó giống như một thành phố. Thành phố càng lớn, càng có nhiều cơ hội để mọi thứ trở nên tồi tệ. Và giống như trong một thành phố lớn với nhiều loại người khác nhau, các thiết bị IoT từ các công ty khác nhau phải tìm cách để nói chuyện với nhau. Đôi khi, điều này đòi hỏi một bên trung gian, một bên thứ ba đáng tin cậy, để giúp chúng hiểu nhau.

Hơn nữa, vì những thiết bị này có công suất hạn chế nên chúng không được trang bị để chống lại các mối đe dọa mạng tinh vi. Giống như việc cử ai đó cầm ná cao su để chống lại một đội quân hiện đại.

Phá vỡ các lỗ hổng

Lỗ hổng IoT có thể được chia thành hai loại chính:

  • Các lỗ hổng dành riêng cho IoT: Các vấn đề như tấn công làm hao pin, thách thức về tiêu chuẩn hóa hoặc vấn đề về lòng tin thuộc về đây. Hãy coi chúng là những vấn đề mà chỉ những thiết bị này gặp phải.

  • Các lỗ hổng phổ biến: Đây là những vấn đề thừa hưởng từ thế giới Internet rộng lớn hơn. Các vấn đề điển hình mà hầu hết các thiết bị trực tuyến gặp phải.

Hiểu về các mối đe dọa bảo mật trong IoT

Khi đi sâu vào thế giới an ninh mạng, đặc biệt là trong lĩnh vực IoT (Internet vạn vật), chúng ta thường nghe về bộ ba CIA. Bộ ba này không ám chỉ một cơ quan bí mật mà thay vào đó là Bảo mật, Toàn vẹn và Khả dụng. Đây là ba nguyên tắc làm nền tảng cho hầu hết an ninh mạng.

Đầu tiên, Bảo mật, là đảm bảo dữ liệu riêng tư của bạn được giữ nguyên như vậy: riêng tư. Hãy nghĩ về nó như một cuốn nhật ký bạn cất dưới gầm giường. Chỉ bạn (và có lẽ một số ít người đáng tin cậy) mới có chìa khóa. Trong thế giới kỹ thuật số, điều này có nghĩa là thông tin cá nhân, ảnh hoặc thậm chí là cuộc trò chuyện bạn đang có với bạn bè qua thiết bị thông minh.

Ngược lại, tính toàn vẹn là đảm bảo rằng bất cứ điều gì bạn viết trong nhật ký đó vẫn giữ nguyên như khi bạn để lại. Điều đó có nghĩa là dữ liệu của bạn, cho dù đó là tin nhắn, video hay tài liệu, không bị người khác thay đổi mà bạn không biết.

Cuối cùng, có Tính khả dụng. Nguyên tắc này giống như việc luôn có sẵn nhật ký khi bạn muốn viết ra suy nghĩ của mình. Trong thế giới kỹ thuật số, điều này có thể có nghĩa là truy cập trang web khi cần hoặc lấy cài đặt nhà thông minh của bạn từ đám mây.

Với những nguyên tắc này trong đầu, chúng ta hãy đi sâu hơn vào các mối đe dọa mà IoT phải đối mặt. Khi nói đến IoT, các thiết bị hàng ngày của chúng ta, như tủ lạnh, bộ điều nhiệt và thậm chí cả ô tô, đều được kết nối với nhau. Và trong khi sự kết nối này mang lại sự tiện lợi, nó cũng mở ra những lỗ hổng độc đáo.

Một mối đe dọa phổ biến là tấn công Từ chối dịch vụ (DoS). Hãy tưởng tượng thế này: bạn đang ở một buổi hòa nhạc và bạn đang cố gắng đi qua một cánh cửa, nhưng một nhóm người thích chơi khăm cứ chặn đường, không cho bất kỳ ai đi qua. Đây chính là những gì DoS gây ra cho các mạng. Nó làm cho chúng quá tải với các yêu cầu giả mạo để những người dùng thực sự như bạn và tôi không thể vào được. Một phiên bản đáng sợ hơn là DoS phân tán (DDoS), trong đó không chỉ một nhóm chặn cửa mà nhiều nhóm chặn nhiều cửa cùng một lúc.

Một mối đe dọa lén lút khác là cuộc tấn công Man-in-the-Middle (MiTM). Nó giống như việc ai đó bí mật nghe lén cuộc gọi điện thoại của bạn và đôi khi thậm chí giả vờ là người mà bạn nghĩ mình đang nói chuyện. Trong không gian kỹ thuật số, những kẻ tấn công này bí mật chuyển tiếp và thậm chí có thể thay đổi thông tin liên lạc giữa hai bên.

Sau đó, chúng ta có phần mềm độc hại, tương đương kỹ thuật số của vi-rút cảm lạnh nhưng thường có mục đích gây hại hơn. Đây là phần mềm được tạo ra để xâm nhập và đôi khi làm hỏng thiết bị của chúng ta. Khi thế giới của chúng ta tràn ngập nhiều thiết bị thông minh hơn, nguy cơ nhiễm phần mềm độc hại tăng lên.

Nhưng đây là tia hy vọng: mặc dù những mối đe dọa này nghe có vẻ nhiều, các chuyên gia trên toàn thế giới đang làm việc không biết mệt mỏi để chống lại chúng. Họ đang sử dụng các kỹ thuật tiên tiến, như Trí tuệ nhân tạo, để phát hiện và chống lại các cuộc tấn công này. Họ cũng đang tinh chỉnh cách các thiết bị của chúng ta giao tiếp, đảm bảo chúng có thể thực sự nhận ra và tin tưởng lẫn nhau. Vì vậy, trong khi thời đại kỹ thuật số có những thách thức của nó, chúng ta không điều hướng chúng một cách mù quáng.

Sự riêng tư

Bên cạnh các mối đe dọa bảo mật đã đề cập ở trên, các thiết bị IoT và dữ liệu mà chúng xử lý phải đối mặt với các rủi ro liên quan đến quyền riêng tư, bao gồm đánh hơi dữ liệu, vạch trần dữ liệu ẩn danh (giải ẩn danh) và rút ra kết luận dựa trên dữ liệu đó (các cuộc tấn công suy luận). Các cuộc tấn công này chủ yếu nhắm vào tính bảo mật của dữ liệu, bất kể dữ liệu đó được lưu trữ hay đang được truyền đi. Phần này sẽ khám phá chi tiết các mối đe dọa về quyền riêng tư này.

MiTM trong bối cảnh riêng tư

Người ta cho rằng các cuộc tấn công MiTM có thể được chia thành hai loại: Tấn công MiTM chủ động (AMA) và Tấn công MiTM thụ động (PMA). Các cuộc tấn công MiTM thụ động liên quan đến việc theo dõi kín đáo các trao đổi dữ liệu giữa các thiết bị. Các cuộc tấn công này có thể không làm giả dữ liệu, nhưng chúng có thể xâm phạm quyền riêng tư. Hãy xem xét một người có khả năng theo dõi bí mật một thiết bị; họ có thể làm điều này trong một thời gian dài trước khi phát động một cuộc tấn công. Với sự phổ biến của camera trong các thiết bị IoT từ đồ chơi đến điện thoại thông minh và thiết bị đeo, hậu quả tiềm ẩn của các cuộc tấn công thụ động, như nghe lén hoặc đánh hơi dữ liệu, là rất đáng kể. Ngược lại, các cuộc tấn công MiTM chủ động đóng vai trò trực tiếp hơn, sử dụng dữ liệu thu được để tương tác một cách lừa dối với người dùng hoặc truy cập vào hồ sơ người dùng mà không được phép.

Quyền riêng tư dữ liệu và những mối quan tâm của nó

Tương tự như khuôn khổ MiTM, các mối đe dọa về quyền riêng tư dữ liệu cũng có thể được phân loại thành Tấn công quyền riêng tư dữ liệu chủ động (ADPA) và Tấn công quyền riêng tư dữ liệu thụ động (PDPA). Mối quan ngại xung quanh quyền riêng tư dữ liệu liên quan đến các vấn đề như rò rỉ dữ liệu, thay đổi dữ liệu trái phép (giả mạo dữ liệu), trộm cắp danh tính và quá trình vạch trần dữ liệu có vẻ ẩn danh (nhận dạng lại). Cụ thể, các cuộc tấn công nhận dạng lại, đôi khi được gọi là các cuộc tấn công suy luận, xoay quanh các phương pháp như khử ẩn danh, xác định vị trí và tích lũy dữ liệu từ nhiều nguồn khác nhau. Mục đích cốt lõi của các cuộc tấn công như vậy là tập hợp dữ liệu từ nhiều nơi khác nhau để khám phá danh tính của một cá nhân. Dữ liệu gộp này sau đó có thể được sử dụng để ngụy trang thành cá nhân mục tiêu. Các cuộc tấn công trực tiếp sửa đổi dữ liệu, như giả mạo dữ liệu, thuộc danh mục ADPA, trong khi các cuộc tấn công liên quan đến nhận dạng lại hoặc rò rỉ dữ liệu được coi là PDPA.

Blockchain như một giải pháp tiềm năng

Blockchain, thường được viết tắt là BC, là một mạng lưới phục hồi được đặc trưng bởi tính minh bạch, khả năng chịu lỗi và khả năng được xác minh và kiểm toán. Thường được mô tả bằng các thuật ngữ như phi tập trung, ngang hàng (P2P), minh bạch, không cần tin cậy và không thể thay đổi, blockchain nổi bật như một giải pháp thay thế đáng tin cậy so với các mô hình máy khách-máy chủ tập trung truyền thống. Một tính năng đáng chú ý trong blockchain là "hợp đồng thông minh", một hợp đồng tự thực thi trong đó các điều khoản thỏa thuận hoặc điều kiện được viết thành mã. Thiết kế vốn có của blockchain đảm bảo tính toàn vẹn và tính xác thực của dữ liệu, thể hiện khả năng phòng thủ mạnh mẽ chống lại việc giả mạo dữ liệu trong các thiết bị IoT.

Những nỗ lực tăng cường an ninh

Nhiều chiến lược dựa trên blockchain đã được đề xuất cho nhiều lĩnh vực khác nhau như chuỗi cung ứng, quản lý danh tính và quyền truy cập, và đặc biệt là IoT. Tuy nhiên, một số mô hình hiện có không đáp ứng được các hạn chế về thời gian và không được tối ưu hóa cho các thiết bị IoT có nguồn lực hạn chế. Ngược lại, một số nghiên cứu chủ yếu tập trung vào việc tăng cường thời gian phản hồi của các thiết bị IoT, bỏ qua các cân nhắc về bảo mật và quyền riêng tư. Một nghiên cứu của Machado và các đồng nghiệp đã giới thiệu một kiến ​​trúc blockchain được chia thành ba phân khúc: IoT, Fog và Cloud. Cấu trúc này nhấn mạnh vào việc thiết lập lòng tin giữa các thiết bị IoT bằng các giao thức dựa trên phương pháp chứng minh, dẫn đến tính toàn vẹn của dữ liệu và các biện pháp bảo mật như quản lý khóa. Tuy nhiên, các nghiên cứu này không giải quyết trực tiếp các mối quan ngại về quyền riêng tư của người dùng.

Một nghiên cứu khác khám phá khái niệm “DroneChain”, tập trung vào tính toàn vẹn dữ liệu cho máy bay không người lái bằng cách bảo mật dữ liệu bằng blockchain công khai. Mặc dù phương pháp này đảm bảo hệ thống mạnh mẽ và có trách nhiệm, nhưng nó sử dụng bằng chứng công việc (PoW), có thể không lý tưởng cho các ứng dụng IoT thời gian thực, đặc biệt là máy bay không người lái. Ngoài ra, mô hình này thiếu các tính năng để đảm bảo nguồn gốc dữ liệu và bảo mật tổng thể cho người dùng.

Blockchain như lá chắn cho các thiết bị IoT

Khi công nghệ tiếp tục phát triển, khả năng dễ bị tấn công của các hệ thống, chẳng hạn như các cuộc tấn công Từ chối dịch vụ (DoS), tăng lên. Với sự gia tăng của các thiết bị IoT giá cả phải chăng, kẻ tấn công có thể kiểm soát nhiều thiết bị để phát động các cuộc tấn công mạng đáng gờm. Mạng được xác định bằng phần mềm (SDN), mặc dù mang tính cách mạng, có thể bị xâm phạm thông qua phần mềm độc hại, khiến nó dễ bị tấn công khác nhau. Một số nhà nghiên cứu ủng hộ việc sử dụng blockchain để bảo vệ các thiết bị IoT khỏi các mối đe dọa này, với lý do là bản chất phi tập trung và chống giả mạo của nó. Tuy nhiên, điều đáng chú ý là nhiều giải pháp trong số này vẫn chỉ là lý thuyết, thiếu khả năng triển khai thực tế.

Các nghiên cứu sâu hơn đã hướng đến việc giải quyết các lỗ hổng bảo mật trong các lĩnh vực khác nhau bằng cách sử dụng blockchain. Ví dụ, để chống lại sự thao túng tiềm ẩn trong hệ thống lưới điện thông minh, một nghiên cứu đã đề xuất sử dụng truyền dữ liệu mật mã kết hợp với blockchain. Một nghiên cứu khác ủng hộ hệ thống bằng chứng phân phối sử dụng blockchain, hợp lý hóa quy trình hậu cần. Hệ thống này đã chứng minh khả năng phục hồi trước các cuộc tấn công phổ biến như MiTM và DoS nhưng có những thiếu sót trong quản lý danh tính người dùng và quyền riêng tư dữ liệu.

Kiến trúc đám mây phân tán

Ngoài việc giải quyết các thách thức bảo mật quen thuộc như tính toàn vẹn dữ liệu, MiTM và DoS, một số nỗ lực nghiên cứu đã khám phá các giải pháp đa diện. Ví dụ, một bài báo nghiên cứu của Sharma và nhóm đã giới thiệu một kỹ thuật blockchain tiết kiệm chi phí, an toàn và luôn khả dụng cho kiến ​​trúc đám mây phân tán, nhấn mạnh vào tính bảo mật và giảm độ trễ truyền tải. Tuy nhiên, có những lĩnh vực giám sát, bao gồm quyền riêng tư dữ liệu và quản lý khóa.

Một chủ đề thường gặp trong các nghiên cứu này là việc sử dụng PoW phổ biến như một cơ chế đồng thuận, có thể không phải là giải pháp hiệu quả nhất cho các ứng dụng IoT thời gian thực do bản chất tiêu tốn nhiều năng lượng của nó. Hơn nữa, một số lượng lớn các giải pháp này đã bỏ qua các khía cạnh quan trọng như tính ẩn danh của người dùng và tính toàn vẹn của dữ liệu toàn diện.

Những thách thức khi triển khai Blockchain trong IoT

Sự chậm trễ và hiệu quả

Mặc dù công nghệ blockchain (BC) đã xuất hiện trong hơn mười năm, nhưng những lợi thế thực sự của nó chỉ mới được khai thác gần đây. Nhiều sáng kiến ​​đang được tiến hành để tích hợp BC vào các lĩnh vực như hậu cần, thực phẩm, lưới điện thông minh, VANET, 5G, chăm sóc sức khỏe và cảm biến đám đông. Tuy nhiên, các giải pháp phổ biến không giải quyết được độ trễ vốn có của BC và không phù hợp với các thiết bị IoT có tài nguyên hạn chế. Cơ chế đồng thuận chiếm ưu thế trong BC là Bằng chứng công việc (PoW). PoW, mặc dù được sử dụng rộng rãi, nhưng tương đối chậm (chỉ xử lý bảy giao dịch mỗi giây trái ngược với mức trung bình hai nghìn giao dịch mỗi giây của Visa) và tốn nhiều năng lượng.

Tính toán, Xử lý dữ liệu và Lưu trữ

Việc chạy BC đòi hỏi nhiều tài nguyên tính toán, năng lượng và bộ nhớ, đặc biệt là khi trải rộng trên một mạng ngang hàng rộng lớn. Như Song và cộng sự đã nêu bật, tính đến tháng 5 năm 2018, kích thước của sổ cái Bitcoin đã vượt quá 196 GB. Những hạn chế như vậy làm dấy lên mối lo ngại về khả năng mở rộng và tốc độ giao dịch cho các thiết bị IoT. Một giải pháp thay thế tiềm năng có thể là phân bổ các tác vụ tính toán của chúng cho các đám mây tập trung hoặc máy chủ sương mù bán phi tập trung, nhưng điều này sẽ gây ra thêm độ trễ mạng.

Tính đồng nhất và chuẩn hóa

Giống như mọi công nghệ mới ra đời, quá trình chuẩn hóa của BC là một thách thức có thể đòi hỏi phải điều chỉnh theo luật định. An ninh mạng vẫn là một thách thức to lớn và sẽ là quá lạc quan khi mong đợi một tiêu chuẩn duy nhất có thể giảm thiểu mọi rủi ro về các mối đe dọa mạng đối với các thiết bị IoT trong tương lai gần. Tuy nhiên, một tiêu chuẩn bảo mật có thể đảm bảo các thiết bị tuân thủ một số tiêu chuẩn bảo mật và quyền riêng tư được chấp nhận. Bất kỳ thiết bị IoT nào cũng phải bao gồm một loạt các tính năng bảo mật và quyền riêng tư thiết yếu.

Mối quan tâm về an ninh

Mặc dù BC được đặc trưng bởi tính không thể thay đổi, không cần tin cậy, phi tập trung và chống giả mạo, nhưng tính bảo mật của thiết lập dựa trên blockchain chỉ mạnh mẽ như điểm vào của nó. Trong các hệ thống được xây dựng trên BC công khai, bất kỳ ai cũng có thể truy cập và kiểm tra dữ liệu. Mặc dù blockchain riêng tư có thể là giải pháp khắc phục vấn đề này, nhưng chúng lại đặt ra những thách thức mới như sự phụ thuộc vào một bên trung gian đáng tin cậy, tập trung hóa và các vấn đề pháp lý liên quan đến kiểm soát truy cập. Về cơ bản, các giải pháp IoT được blockchain hỗ trợ phải đáp ứng các tiêu chí về bảo mật và quyền riêng tư. Những tiêu chí này bao gồm đảm bảo lưu trữ dữ liệu phù hợp với nhu cầu về tính bảo mật và toàn vẹn; đảm bảo truyền dữ liệu an toàn; tạo điều kiện chia sẻ dữ liệu minh bạch, an toàn và có trách nhiệm; duy trì tính xác thực và không thể tranh chấp; đảm bảo một nền tảng cho phép tiết lộ dữ liệu có chọn lọc; và luôn có được sự đồng ý chia sẻ rõ ràng từ các thực thể tham gia.

Phần kết luận

Blockchain, một công nghệ có tiềm năng và triển vọng to lớn, đã được ca ngợi là một công cụ chuyển đổi cho nhiều lĩnh vực, bao gồm bối cảnh rộng lớn và không ngừng phát triển của Internet vạn vật (IoT). Với bản chất phi tập trung của mình, blockchain có thể cung cấp khả năng bảo mật, minh bạch và truy xuất nguồn gốc được cải thiện – những tính năng được mong muốn cao trong các triển khai IoT. Tuy nhiên, giống như bất kỳ sự kết hợp công nghệ nào, sự kết hợp giữa blockchain với IoT không phải là không có thách thức. Từ các vấn đề liên quan đến tốc độ, tính toán và lưu trữ, đến nhu cầu cấp thiết về chuẩn hóa và giải quyết các lỗ hổng, có nhiều khía cạnh cần được chú ý. Điều cần thiết đối với các bên liên quan trong cả hệ sinh thái blockchain và IoT là giải quyết những thách thức này một cách hợp tác và sáng tạo để khai thác đầy đủ tiềm năng hiệp lực của sự kết hợp này.