Bảo mật IoT | Quản lý bảo mật thiết bị IoT

Định nghĩa AWS IoT Device Defender

AWS IoT Device Defender là dịch vụ được quản lý hoàn toàn giúp bạn bảo mật nhóm thiết bị IoT. AWS IoT Device Defender liên tục kiểm tra cấu hình IoT để đảm bảo cấu hình luôn tuân thủ các biện pháp thực hành bảo mật tốt nhất. Cấu hình là một tập hợp các biện pháp kiểm soát kỹ thuật mà bạn đặt ra để giúp giữ an toàn cho thông tin khi thiết bị giao tiếp với nhau và giao tiếp với đám mây. AWS IoT Device Defender giúp bạn dễ dàng duy trì và thực thi cấu hình IoT, chẳng hạn như đảm bảo danh tính thiết bị, xác thực và ủy quyền cho thiết bị, cũng như mã hóa dữ liệu trong thiết bị. AWS IoT Device Defender liên tục kiểm tra cấu hình IoT trên thiết bị của bạn dựa trên một tập hợp các biên pháp thực hành bảo mật tốt nhất được xác định trước. AWS IoT Device Defender sẽ gửi cảnh báo nếu có bất cứ lỗ hổng nào trong cấu hình IoT có thể dẫn đến rủi ro bảo mật. Các rủi ro này có thể là chứng chỉ danh tính được chia sẻ trên nhiều thiết bị hoặc một thiết bị có chứng chỉ danh tính đã bị thu hồi cố gắng kết nối đến AWS IoT Core.

AWS IoT Device Defender cũng cho phép bạn liên tục theo dõi chỉ số bảo mật từ thiết bị và AWS IoT Core để phát hiện sai lệch so với hành vi thích hợp của từng thiết bị mà bạn đã xác định. Nếu có sự cố, AWS IoT Device Defender sẽ phát ra cảnh báo để bạn có thể hành động nhằm khắc phục sự cố. Ví dụ: lưu lượng gửi đi tăng đột biến có thể là dấu hiệu của thiết bị đang tham gia vào một cuộc tấn công DDoS. AWS IoT Greengrass và FreeRTOS tự động tích hợp với AWS IoT Device Defender để cung cấp chỉ số bảo mật từ thiết bị cho hoạt động đánh giá.

AWS IoT Device Defender có thể gửi cảnh báo đến Bảng điều khiển AWS IoT, Amazon CloudWatch và Amazon SNS. Nếu quyết định rằng mình cần phải hành động dựa trên cảnh báo, bạn có thể sử dụng AWS IoT Device Management để thực hiện các hành động khắc phục sự cố như đưa ra các bản sửa lỗi bảo mật.Để tìm hiểu thêm, hãy xem hội thảo trực tuyến về AWS IoT Device Defender.

Giữ an toàn cho thiết bị thông minh

Lý do bảo mật IoT lại quan trọng

Các thiết bị thông minh liên tục giao tiếp với nhau và với đám mây bằng nhiều loại giao thức giao tiếp không dây khác nhau. Trong khi tạo ra ứng dụng IoT thích ứng, quá trình giao tiếp cũng có thể phơi bày các lỗ hổng bảo mật IoT và mở ra các kênh cho tác nhân độc hại cũng như rò rỉ dữ liệu ngoài ý muốn. Để bảo vệ người dùng, thiết bị và doanh nghiệp, thiết bị IoT phải được bảo mật và bảo vệ. Nền tảng của bảo mật IoT nằm ở việc kiểm soát, quản lý và thiết lập kết nối giữa các thiết bị. Bảo vệ đúng cách giúp giữ kín dữ liệu, hạn chế truy cập đến thiết bị và tài nguyên đám mây, mang đến các phương pháp kết nối an toàn tới đám mây cũng như kiểm tra mức sử dụng thiết bị. Chiến lược bảo mật IoT giảm thiểu các lỗ hổng thông qua các chính sách như quản lý danh tính thiết bị, mã hóa và kiểm soát truy cập.

Các thách thức đối với bảo mật IoT

Lỗ hổng bảo mật là điểm yếu có thể bị khai thác để làm tổn hại đến tính toàn vẹn hoặc tính sẵn có của ứng dụng IoT. Thiết bị IoT vốn luôn có lỗ hổng. Nhóm IoT bao gồm các thiết bị có chức năng đa dạng, tồn tại lâu và được phân phối theo khu vực địa lý. Các đặc điểm này, cùng với số lượng thiết bị ngày càng tăng, đặt ra các câu hỏi về cách giải quyết rủi ro bảo mật do thiết bị IoT đặt ra. Để tiếp tục khuếch đại rủi ro bảo mật, nhiều thiết bị có các chức năng điện toán, bộ nhớ và lưu trữ ở mức độ thấp. Điều này hạn chế cơ hội triển khai hoạt động bảo mật trên thiết bị. Ngay cả khi bạn đã triển khai biện pháp thực hành bảo mật tốt nhất, các véc-tơ tấn công mới vẫn liên tục xuất hiện. Để phát hiện và giảm thiểu lỗ hổng, các tổ chức nên kiểm tra cài đặt và tình trạng của thiết bị một cách nhất quán.

AWS IoT Device Defender giúp bạn quản lý tính bảo mật IoT

Kiểm tra cấu hình thiết bị để tìm ra lỗ hổng bảo mật

AWS IoT Device Defender kiểm tra cấu hình IoT liên kết với thiết bị của bạn dựa trên một tập hợp các biện pháp thực hành bảo mật IoT tốt nhất được xác định. Từ đó, bạn biết được chính xác vị trí của lổ hổng bảo mật. Bạn có thể kiểm tra liên tục hoặc đột xuất. AWS IoT Device Defender đi kèm với các biện pháp thực hành bảo mật tốt nhất mà bạn có thể chọn và thực hiện như một phần của quy trình kiểm tra. Ví dụ: bạn có thể tạo một quy trình kiểm tra để kiểm tra chứng chỉ danh tính không còn hoạt động, bị thu hồi, hết hạn hoặc đang chờ chuyển trong chưa đến 7 ngày. Quy trình kiểm tra giúp bạn nhận cảnh báo khi cấu hình IoT được cập nhật.

Liên tục giám sát hành vi của thiết bị để xác định vấn đề bất thường

Vấn đề bất thường trong hành vi của thiết bị có thể là dấu hiệu của một thiết bị bị xâm nhập. AWS IoT Device Defender phát hiện các bất thường này bằng cách giám sát các chỉ số bảo mật có giá trị cao từ đám mây và AWS IoT Core cũng như so sánh các chỉ số đó với hành vi mong đợi của thiết bị mà bạn đã xác định. Ví dụ: AWS IoT Device Defender cho phép bạn xác định số lượng cổng ở trạng thái mở trên thiết bị, đối tượng thiết bị có thể giao tiếp, vị trí nguồn của kết nối và lượng dữ liệu thiết bị nhận hoặc gửi. Sau đó, dịch vụ này giám sát lưu lượng thiết bị và cảnh báo bạn nếu có vấn đề xảy ra, như lưu lượng từ thiết bị đến IP độc hại đã biết hoặc điểm cuối không được ủy quyền.

Nhận cảnh báo và thực hiện hành động

AWS IoT Device Defender phát ra cảnh báo bảo mật đến Bảng điều khiển AWS IoT, Amazon CloudWatch và Amazon SNS khi một quy trình kiểm tra không thành công hoặc phát hiện bất thường trong hành vi. Từ đó, bạn có thể điều tra và xác định nguyên nhân gốc rễ. Ví dụ: AWS IoT Device Defender có thể cảnh báo bạn khi danh tính thiết bị đang truy cập vào API nhạy cảm. AWS IoT Device Defender cũng đề xuất các hành động bạn có thể thực hiện để giảm thiểu tác động của sự cố bảo mật, chẳng hạn như thu hồi quyền, khởi động lại thiết bị, đặt lại cài đặt mặc định ban đầu hoặc đưa ra các bản sửa lỗi bảo mật cho thiết bị thông minh bất kỳ.

Cách thức hoạt động của AWS IoT Device Defender

AWS IoT Core cung cấp cho bạn các khối dựng để kết nối thiết bị đến đám mây và các thiết bị khác. Khối dựng cho phép thực thi biện pháp kiểm soát bảo mật như xác thực, ủy quyền, ghi nhật ký kiểm tra và mã hóa đầu cuối. Tuy nhiên, các lỗi hệ thống hoặc do con người cùng với tác nhân được ủy quyền với mục đích xấu có thể tác động tiêu cực tới cấu hình.

AWS IoT Device Defender giúp bạn liên tục kiểm tra cấu hình bảo mật để nắm được tính tuân thủ các biện pháp thực hành bảo mật tốt nhất và chính sách bảo mật trong tổ chức. Ví dụ: thuật toán mật mã, từng được biết đến là có thể cung cấp tín hiệu kỹ thuật số an toàn cho chứng chỉ thiết bị, có thể bị suy yếu bởi các tiến bộ trong phương pháp điện toán và phân tích mật mã. Quy trình kiểm tra liên tục cho phép bạn đưa ra bản cập nhật chương trình cơ sở (firmware) mới và định nghĩa lại chứng chỉ để đảm bảo thiết bị của bạn luôn đi trước các tác nhân độc hại.

Cách thức hoạt động – AWS IoT Device Defender

Các trường hợp nên sử dụng AWS IoT Device Defender cho bảo mật IoT

Giải pháp bảo mật IoT vô cùng quan trọng trên nhiều ứng dụng thương mại, công nghiệp và tiêu dùng như nhà thông minh và ứng dụng công nghiệp.

Liên tục áp dụng và tuân thủ biện pháp thực hành bảo mật tốt nhất

Nhóm bảo mật AWS IoT liên tục cập nhật cơ sở kiến thức về biện pháp thực hành bảo mật tốt nhất. AWS IoT Device Defender cho phép bạn sử dụng chuyên môn này trong dịch vụ và đơn giản hóa quy trình thiết lập và kiểm tra các biện pháp thực hành tốt nhất trong môi trường AWS IoT. AWS IoT Device Defender giúp bạn giảm thiểu rủi ro gặp phải sự cố bảo mật trong quá trình phát triển và triển khai ứng dụng IoT bằng cách tự động hóa hoạt động đánh giá bảo mật của cấu hình đám mây và nhóm thiết bị. Từ đó, bạn có thể chủ động quản lý sự cố bảo mật trước khi các sự cố này tác động đến quá trình sản xuất.

Đánh giá lỗ hổng có thể bị tấn công

Với AWS IoT Device Defender, bạn có thể xác định véc-tơ tấn công áp dụng cho các thiết bị IoT cụ thể. Khả năng hiển thị thông tin chi tiết này cho phép bạn ưu tiên loại bỏ hoặc tăng cường bảo mật cho các thành phần hệ thống có liên quan dựa trên yêu cầu vận hành. Ví dụ: bạn có thể đặt cấu hình AWS IoT Device Defender để phát hiện việc sử dụng dịch vụ và giao thức mạng không an toàn với các điểm yếu bảo mật đã biết. Sau khi phát hiện, bạn có thể lập kế hoạch cho các biện pháp khắc phục phù hợp để hạn chế quyền truy cập không được ủy quyền đến thiết bị hoặc hành động tiết lộ dữ liệu tiềm ẩn.

Phân tích tác động của mối đe dọa

AWS IoT Device Defender có thể hỗ trợ phân tích tác động của các chiến dịch tấn công được tiết lộ công khai hoặc riêng tư trên thiết bị IoT. Bạn có thể định nghĩa quy tắc phát hiện trong AWS IoT Device Defender dựa trên các chỉ báo xâm nhập đã biết để xác định các thiết bị dễ bị tổn thương hoặc thiết bị đã bị xâm nhập. Ví dụ: quy tắc phát hiện có thể giám sát thiết bị IoT để có được chỉ báo như kết nối mạng đến máy chủ điều khiển và kiểm soát (command-and-control) độc hại đã biết, cũng như cổng dịch vụ cửa hậu đang mở trên thiết bị.

Khách hàng

“AWS IoT Device Defender cung cấp khả năng giám sát hành vi của thiết bị, một tính năng phải có cho mọi công ty IoT đang xây dựng cơ sở hạ tầng bảo mật.”

– Franz Garsombke, Giám đốc công nghệ, Rachio

"Mô hình doanh thu và danh tiếng kinh doanh của SolarNow được xây dựng trên thái độ không khoan nhượng trước bất kỳ sự gián đoạn dịch vụ có thể kiểm soát nào. AWS IoT Device Defender và giải pháp kết nối toàn cầu AnyNet Secure của Eseye là cách dễ dàng, nhanh chóng nhất với chi phí phải chăng nhất để giúp chúng tôi có được tính bảo mật thiết bị và khả năng phát hiện bất thường ở mức độ cao, cũng như mở rộng quy mô của các hoạt động này. Điều này bảo vệ khách hàng khỏi các gián đoạn dịch vụ, cũng như bảo vệ danh tiếng của dịch vụ khách hàng tuyệt vời đến từ SolarNow.”

– Peter Huisman, Giám đốc công nghệ, SolarNow

Bài đăng trên blog và hội thảo trực tuyến

AWS IoT Device Defender hiện đã có mặt – Giữ an toàn cho thiết bị thông minh của bạn
Jeff Barr
NGÀY 2 THÁNG 8 NĂM 2018

Phát hiện bất thường trên thiết bị thông minh bằng AWS IoT Device Defender
Atul Bargaje
NGÀY 14 THÁNG 9 NĂM 2018

Công bố AWS IoT Device Defender (40:57)

Tại AWS, bảo mật là ưu tiên hàng đầu. Hãy tham gia cùng chúng tôi để thảo luận về cách sử dụng các dịch vụ AWS IoT như AWS IoT Core, AWS IoT Device Management và AWS IoT Device Defender để cải thiện tính bảo mật của ứng dụng IoT. Chúng ta sẽ thảo luận về biện pháp thực hành bảo mật IoT tốt nhất và đề cập đến cách quản lý tính bảo mật trên nhóm IoT, bao gồm việc giám sát và kiểm tra thiết bị. Lắng nghe từ các chuyên gia AWS IoT, khách hàng Rachio và đối tác Eseye của AWS về kinh nghiệm bảo mật thiết bị.