Tương lai của “Internet of Everything” –  vấn đề bảo mật sẽ ra sao?

Sự phát minh của bóng bán dẫn đã thay đổi mọi thứ. Và sự phát triển tiếp theo của vi xử lý nhỏ gọn đã biến đổi cuộc sống của chúng ta theo nhiều cách mà không thể liệt kê hết. Bây giờ chúng ta coi như hiển nhiên rằng hàng loạt sản phẩm được sản xuất có vi xử lý tích hợp — và những vi xử lý đó giúp kết nối dễ dàng, đó đang là thời đại của “internet of things”.

Nếu như từ tủ lạnh thông minh thông báo khi cần mua sữa, đến xe ô tô nhận cập nhật phần mềm qua đám mây, bạn có thể nghĩ rằng hầu hết mọi thứ có thể tích hợp vi xử lý, đều đã được tích hợp sẵn.

Nhưng chưa hẳn là như thế. Sự thực là việc vi xử lý được tích hợp trên một chất cơ bản là silic rắn nghĩa là chúng chỉ có thể được gắn trên các bề mặt cứng, phẳng, điều đó thực sự là một hạn chế khá quan trọng.

Vi xử lý linh hoạt đang đến rất gần

Vào năm 2021, công ty sản xuất chip Arm Technology đã công bố rằng họ đã sản xuất thành công một vi xử lý được in trên một lớp chất liệu nhựa linh hoạt. Mặc dù công nghệ này vẫn còn rất xa để có thể thương mại hóa, nhưng phạm vi các ứng dụng có thể thực hiện gây ấn tượng mạnh.

Hãy tưởng tượng những nhãn dán trên sản phẩm thực phẩm có thể điều chỉnh ngày “tốt nhất trước” dựa trên cách xử lý sản phẩm. Hoặc chip trên ống nước có khả năng phát hiện rung động cho thấy có rò rỉ — rò rỉ này gây mất mát tới 32,6 tỷ lít nước mỗi năm. Băng dính y tế có khả năng điều chỉnh tốc độ giải phóng thuốc dựa trên dữ liệu sinh học thời gian thực. Bao bì, sản phẩm và linh kiện có thể được tự động phân loại và trả lại cho nhà sản xuất để tái sử dụng hoặc tái chế. Các khả năng cho “internet of everything” (IoE) này thực sự vô tận.

Những lỗ hổng mới, những mối đe dọa mới

Đối với các chuyên gia an ninh công nghệ, sự phát triển vượt bậc về các ứng dụng chính là “cầu nối” để các kẻ xấu sẽ tìm cách khai thác những lỗ hổng bảo mật mới và chúng ta phải đối mặt với các biện pháp bảo mật mới và nguy cấp nhằm ngăn chặn các cuộc tấn công đó.

Đánh cắp dữ liệu – Nhiều ứng dụng của IoE sẽ dựa vào việc thu thập và truyền dữ liệu cá nhân hoặc riêng tư có thể bị đánh cắp và được kẻ đe dọa tiếp cận để thu lợi. Làm thế nào chúng ta sẽ mở rộng các kỹ thuật hiện có để giảm thiểu rủi ro này?

Tấn công vào chuỗi cung ứng – Các cuộc tấn công vào chuỗi cung ứng phần mềm đã xuất hiện trong vài năm qua và trở thành một kỹ thuật quan trọng để xâm nhập vào các ứng dụng trên nhiều mục tiêu khác nhau. Khả năng kẻ tấn công tiếp cận một nhà cung cấp vi xử lý linh hoạt cung cấp hàng tỷ vi xử lý mỗi năm mở ra những cơ hội mới to lớn cho hỗn loạn, đánh cắp và gian lận.

Sự cố ý phá hoại – Các cuộc tấn công IoT nhắm vào cơ sở hạ tầng, công nghệ vận hành và tiện ích thông qua kết nối internet của chúng đã trở nên khá phổ biến. Khi nhiều loại “đồ vật” mới được kết nối thông qua internet, những cơ hội mới cho hỗn loạn và gián đoạn sẽ nảy sinh ra sao?

Ứng phó như thế nào, câu trả lời vẫn còn bỏ ngõ?

Sẽ còn một thời gian khá lâu trước khi IoE trở thành hiện thực. Không chỉ công nghệ vi xử lý linh hoạt cần được hoàn thiện, mà chi phí để ứng dụng chúng vào mọi thiết bị không còn quá đắt đỏ.

Điều đó có nghĩa là chúng ta vẫn còn đủ thời gian để xây dựng các nguyên tắc cơ bản, thực hành, giao thức và quy trình cơ bản cho bảo mật trong thời đại kết nối vạn vật sắp tới. Câu hỏi là, chúng ta có sử dụng thời gian một cách khôn ngoan hay không? Hay chúng ta sẽ vội vàng tiến vào Internet of Everything và hy vọng rằng các vấn đề bảo mật mới có thể được giải quyết theo hình thức xuất hiện của chúng?