Cùng với sự phát triển của IoTs, ngôi nhà thông minh, nơi các công nghệ tốt nhất được sử dụng để phục vụ con người, đang dần trở nên gần gũi. Tuy nhiên, mặt trái của IoTs lại nằm ở nguy cơ mất an toàn từ các thiết bị kết nối trực tuyến (camera, khóa cửa, lò vi sóng, máy bơm,…). Vậy làm thế nào có thể hạn chế được nguy cơ tấn công mạng vào hệ thống ngôi nhà thông minh của chúng ta. Bài báo này tập trung giới thiệu một số thiết bị tường lửa tốt nhất giúp bảo vệ ngôi nhà thông minh khỏi các nguy cơ từ hacker hiện nay.
1. Các nguy cơ đến từ kết nối với Internet
Cảnh báo trộm và khóa cửa có thể kết nối tới Internet, trộm không cần trực tiếp quan sát mà giám sát thông qua CCTV để nắm được hành vi hằng ngày của bạn, sau đó khi bạn vắng nhà, trộm sẽ đến tắt hệ thống an ninh và ra lệnh cho hệ thống điều khiển môi trường mở cửa cho chúng. Liệu có chắc chắn các nhà phát triển thiết bị IoT quan tâm đến vấn đề an ninh? Điều này không đúng vì trong cuộc đua triển khai ra thị trường, người phát triển không đưa yếu tố này lên hàng đầu.
Vì mạng nhà của người sử dụng không chỉ là laptop, máy tính bảng, điện thoại thông minh và máy in mà còn nhiều thiết bị khác. Tuy nhiên, khả năng đảm bảo an ninh của các thiết bị này lại thường không tốt. Nhiều thiết bị không thể cập nhật, chỉ một số ít có khả năng này. Điều này dễ hiểu khi bạn thử nhớ lại đã bao lâu mình không cập nhật firmware cho máy in hoặc router băng rộng của bạn. Với hệ thống smarthome, mạng nhà không có gì khác một mạng doanh nghiệp nhỏ với đầy đủ các các mức độ an ninh tương tự đặc biệt là trong xu hướng làm việc tại nhà. Tuy nhiên, hầu hết mọi người đều không có các kỹ năng hoặc mong muốn tự đảm bảo an ninh. Có thể hình dung sự ngần ngại này khi một người cần phải nhập mật khẩu để đun một ấm nước bằng bình siêu tốc. Khái niệm chống malware và cấu hình an ninh không phù hợp với các thiết bị IoT nhỏ và chuyên dụng.
Hình 1: Các thiết bị điển hình trong ngôi nhà thông minh có kết nối Internet
Thứ cần thiết cho smarthome là một thiết bị an ninh thông minh. Ví dụ, các thông tin an ninh và quản lý sự kiện (SIEM: Security Information Event Manager) có cảnh báo khi các thiết bị được thêm vào mạng nhà, xác định chúng và lưu ý những điều nên và không nên làm, đồng bộ các sự kiện và tìm kiếm các patterns. Thiết bị này cần học những thứ thông thường đối với người sử dụng và cảnh báo khi có vấn đề.
2. Các giải pháp an ninh thông minh
Để đảm bảo an ninh cho mạng nhà, các thiết bị thông minh cần được kết nối tới một thiết bị tường lửa đi kèm các bộ định tuyến (router). Tường lửa này cần cho phép cấu hình được các quy tắc truy cập từ ngoài vào trong và từ trong ra ngoài và cần có kết nối trực tuyến để thường xuyên cập nhật phần mềm điều khiển (firmware) mới nhất từ nhà sản xuất. Giải pháp cần phải được tự động hóa, tự bảo trì, tương thích với nhiều loại thiết bị trong ngôi nhà thông minh. Một giải pháp như vậy được gọi là giải pháp an ninh thông minh với trung tâm là thiết bị tường lửa thông minh.
Dưới đây là 4 giải pháp tiêu biểu trong lĩnh vực tường lửa thông minh cho ngôi nhà thông minh. Ngoài các tính năng chính, mỗi giải pháp có đặc điểm riêng cho phép người sử dụng lựa chọn phù hợp với nhu cầu riêng của gia đình.
Điển hình của giải pháp an ninh thông minh cho doanh nghiệp phải kể đến là IBM Qradar. Tuy nhiên, các giải pháp này cần có một đội ngũ vận hành chuyên nghiệp, điều mà khách hàng cá nhân không thể có được. Chính vì vậy trên thị trường hiện nay đã xuất hiện một số giải pháp nhắm tới nhu cầu này với trang thiết bị gọn nhẹ, dễ sử dụng, bảo trì và đặc biệt là chi phí hợp lý.
KEEZEL
Keezel hoạt động như một bộ định tuyến Wi-Fi di động giúp các thiết bị kết nối Internet an toàn không chỉ tại nhà mà còn ở bất kỳ địa điểm công cộng nào. Keezel sử dụng công nghệ VPN để bảo vệ các thiết bị kết nối qua nó khỏi các nguy cơ mất trộm thông tin riêng tư.
Hình 2: Thiết bị firewall thông minh keezel
Với kích thước chỉ bằng một con chuột máy tính, Keezel đem lại một giải pháp hết sức linh hoạt. Chỉ với một thao tác duy nhất là bật Keezel, tất cả các thiết bị của người sử dụng sẽ được bảo vệ an toàn trước tất cả các nguy cơ tấn công từ Internet. Keezel sử dụng thuật toán mã hóa AES-254 bit để bảo mật các thông tin nhạy cảm của khách hàng khỏi sự nhòm ngó của hacker. Điểm thú vị là Keezel còn kiêm chức năng của một bộ sạc dự phòng với dung lượng pin là 7000 mAh.
Thiết bị Keezel có giá cơ bản là 139USD với các gói dịch vụ đi kèm 1 năm, 2 năm và trọn đời lần lượt là 169, 209 và 469 USD.
CUJO
Cujo là một thiết bị an toàn thông tin dựa trên mô hình điện toán đám mây được cài đặt rất đơn giản mang lại cho người sử dụng những giá trị bảo mật ở mức doanh nghiệp với giao diện người sử dụng đơn giản (hình 3)
Hình 3: Giải pháp firewall thông minh Cujo dựa trên mô hình điện toán đám mây
Cujo bao gồm cả tính năng tường lửa, chống virus, malware và đặc biệt là công nghệ phân tích sâu gói tin (DPI: Deep Packet Inspection). Tất cả các cảnh báo nguy cơ xâm nhập đều được Cujo thông báo đến người sử dụng một cách thân thiện và nhanh chóng thông qua ứng dụng di động. Tuy nhiên, so với Keezel, nhược điểm của Cujo là không có tính năng làm điểm truy cập Wifi.
Giá của Cujo là 89USD với dịch vụ đi kèm miễn phí 180 ngày và sau đó là 8,99USD mỗi tháng.
F-SECURE SENSE
Giống như các thiết bị an toàn smarthome khác, SENSE tăng cường thêm một lớp an toàn cho mạng nhà của người dùng bằng một thiết bị định tuyến Wi-Fi. Bất cứ hành vi đáng ngờ nào đều được giám sát và thông báo tới người sử dụng thông qua ứng dụng SENSE được kết nối đến đám mây Sense-Cloud.
Tuy nhiên, điểm đặc biệt của SENSE là cung cấp dịch vụ ngân hàng điện tử (e-banking) an toàn cho các giao dịch thực hiện trên Windows PC.
Hình 4: Vai trò của SENSE trong hệ thống mạng của ngôi nhà thông minh
SENSE có giá 199USD kèm một năm dịch vụ điện toán đám mây miễn phí và 8USD/tháng sau đó.
LUMA
Luma là một tường lửa thông minh có cấu hình mạnh nhất gồm 2 cổng Gigabit Ethernet, vi xử lý lõi tứ, hỗ trợ các chuẩn IEEE 802.11 a/b/g/n/ac hoạt động đồng thời trên hai băng tần 2.4GHz và 5GHz. Luma khuyến nghị khách hàng sử dụng một bộ 3 thiết bị để đảm bảo tối ưu vùng phủ trong nhà. Mặc dù vậy, Luma còn có thể tương thích với Amazone Echo/Alexa và các thiết bị Wi-Fi khác trong nhà.
Với cấu hình mạnh, Luma tập trung vào khả năng xử lý nhanh các nguy cơ an ninh trực tuyến. Đi kèm với Luma là một phần mềm cho phép người sử dụng, với vài cú chạm trên smartphone, có thể dễ dàng cho phép hoặc ngăn chặn một kết nối bất kỳ (block hacker) vào mạng nhà của mình, cấm con trẻ vào các trang web hoặc tải các ứng dụng độc hại (parental control). Thậm chí người sử dụng có thể thiết lập các quy tắc truy cập mạng nhà (giới hạn thời gian, thời lượng, lọc nội dung,...) như một người quản trị.
Hình 5: Bộ giải pháp gồm 3 thiết bị Luma
Điểm tiện dụng của giải pháp Luma là cho phép người sử dụng dừng toàn bộ các kết nối từ mạng nhà ra Internet bằng thao tác rất đơn giản trên điện thoại di động. Chức năng này rất quan trọng trong các bối cảnh xử lý khủng hoảng an ninh thông tin đối với ngôi nhà thông minh.
Người sử dụng có thể đặt mua Luma với giá 129 USD cho một thiết bị và 299 USD cho gói 3 chiếc.
KẾT LUẬN
Qua khảo sát cho thấy ngôi nhà thông minh, mặc dù chưa phổ biến ở Việt Nam, là một xu hướng tất yếu đặc biệt khi các thiết bị IoTs xuất hiện ngày càng nhiều và về lâu dài sẽ đóng vai trò ngày càng quan trọng với cuộc sống của con người. Trong bối cảnh đó, trang bị các tường lửa thông minh là một nhu cầu tất yếu và người sử dụng cần tìm hiểu để có sự lựa chọn thông minh nhất tránh lợi bất cập hại khi thông minh hóa ngôi nhà của mình.
CAO MINH THẮNG
(Viện công nghệ Thông tin và Truyền thông CDIT, Học viện Công nghệ Bưu chính Viễn thông)
Theo Tạp chí Tự động hoá ngày nay số 191+192 (tháng 1+2/2017)
Không có nhận xét nào:
Đăng nhận xét