Bảo mật đối với các thiết bị IoT

Bảo mật đối với các thiết bị IoT

Bảo mật đối với các thiết bị IoT

Bảo mật là mối quan tâm hàng đầu cho Internet of Things, nó quan trọng không kém gì vấn đề tối ưu năng lượng tiêu thụ, chi phí, cũng như khả năng kết nối không dây.

Do các thiết bị IoT được tối ưu hóa cho việc sử dụng năng lượng thấp và chi phí vận hành, vì thế tài nguyên sử dụng cho tính toán không nhiều. Tin vui là có một số lựa chọn trong việc sử dụng các kỹ thuật mã hóa nhằm giúp cho các thiết bị IoT an toàn hơn.

Cuộc tấn công từ chối dịch vụ vào tháng 10 năm 2016 vừa qua cho thấy rất nhiều thiết bị IoT giá rẻ không được bảo vệ tốt – trong nhiều trường hợp thậm chí còn không cả có mật khẩu bảo vệ. Chúng được sử dụng trong các cuộc tấn công làm tê liệt các website hoặc các dịch vụ mạng. Trong một tương lai không xa, hậu quả có thể bao gồm việc tấn công vào các hệ thống an ninh, hệ thống điện hoặc các thiết bị y tế.

Xác thực thiết bị và hệ thống máy chủ

Đối với IoT, việc xác thực giúp đảm bảo rằng các thiết bị được kết nối tới các dịch vụ đám mây được ủy quyền và giúp hệ thống loại bỏ được các thiết bị IoT giả mạo. Các thiết bị IoT và dịch vụ đám mây xác thực với nhau thông qua một thẻ MAC (Message Authentication Code) được tạo ra nhờ các thuật toán mã hóa và băm. Hai bên sẽ so sánh mã này với mã được lưu trữ sẵn.

Độ mạnh yếu của MAC phụ thuộc vào độ mạnh của thuật toán băm, độ dài của khoá được sử dụng và khoá được chia sẻ bí mật và được lưu trữ an toàn hay không. Thuật toán băm hiện đại nhất cho các mục đích mã hóa là SHA-256 với các khóa 256-bit.

Để chia sẻ khóa an toàn, có thể sử dụng đường truyền được mã hóa hoặc trao đổi khoá Diffie-Hellman qua đường truyền không được bảo vệ. Lưu trữ khóa là một thách thức khác, chúng nên được lưu trữ riêng biệt với dữ liệu ứng dụng. Các chip tích hợp phải được trang bị đúng cách để có thể yêu cầu khởi động và cập nhật phần mềm an toàn.

Mã hóa đã được sử dụng trong hàng ngàn năm trước. Các tướng lĩnh Hy Lạp cổ đại đã truyền thông điệp cho nhau bằng các dải da. Để đọc được, chúng phải được cuộn quanh một scytale (Gậy mật mã – một thanh gỗ có đường kính bí mật). Chỉ một thanh có đường kính thích hợp mới có thể giải mã thông điệp chính xác.

Scytale - Gậy mật mã

Scytale – Gậy mật mã

Thuật toán mã hóa

Hiện nay, có 2 dạng thuật toán mã hóa được sử dụng phổ biến:

  • Thuật toán mã hóa đối xứng sử dụng cùng một khóa để mã hóa và giải mã.
  • Thuật toán mã hóa bất đối xứng sử dụng hai khóa, khóa công khai được chia sẻ và khoá bí mật được giữ kín.

AES là tiêu chuẩn được sử dụng rất nhiều trong việc mã hóa và giải mã dữ liệu. AES là một thuật toán mã hóa đối xứng.

Mặc dù thuật toán mã hóa bất đối xứng rất tốt để tăng cường bảo mật, tuy nhiên nó lại có tốc độ chậm hơn, tiêu tốn năng lượng gấp hàng chục lần so với mã hóa đối xứng. Do vậy mã hóa bất đối xứng thường được sử dụng để phân phối khóa bí mật có thể được sử dụng cho các phương pháp mã hóa đối xứng tiếp theo. Ngoài ra, mã hóa đối xứng sử dụng kèm với trao đổi khoá Diffie-Hellman cũng bảo đảm đủ mức an toàn cho nhiều ứng dụng nhúng.

Đối với thiết bị IoT, việc hỗ trợ tăng tốc mã hóa bằng phần cứng rất có ý nghĩa. Nó hiệu quả hơn rất nhiều so với việc tính toán thông qua phần mềm giúp tiết kiệm năng lượng và giảm áp lực xử lý cho CPU.

Việc bổ sung các phương thức bảo mật sẽ làm cho phần mềm phức tạp hơn, phần cứng phải thiết kế tốt hơn dẫn đến chi phí cao hơn, tuy nhiên về lâu dài, đây là khoản đầu tư đúng đắn.

Leave a Reply

Be the First to Comment!

Notify of
avatar
wpDiscuz