Lời giải cho bài toán từ thực tế
Thiết bị IoT xuất hiện càng ngày càng nhiều và đóng vai trò quan trọng trong cuộc sống hiện đại, từ việc mở khóa cửa ở các ngôi nhà thông minh đến xử lý dữ liệu của các cảm biến trong nhà máy hạt nhân…
Số lượng thiết bị IoT trên toàn thế giới đang tăng vọt. Ước tính sẽ có hơn 75 tỷ thiết bị IoT được lắp đặt vào năm 2025. Trong bức tranh về sự phát triển IoT tại Việt Nam, các giải pháp theo ngành dọc đã được nghiên cứu, phát triển dưới nhiều hình thức và bám theo các vấn đề cốt lõi của Việt Nam như: Đô thị, giao thông, nông nghiệp, nhà thông minh. Chính vì vậy việc bảo đảm bảo mật cho thiết bị IOT trở nên hết sức cần thiết.
Trong quá trình chủ động đánh giá an toàn bảo mật cho thiết bị IoT, các chuyên gia bảo mật của VNPT thường xuyên phát hiện các lỗ hổng phần mềm nghiêm trọng cho phép kẻ tấn công điều khiển thiết bị IoT từ xa với quyền quản trị cao nhất (root).
Các tấn công này có thể dễ dàng bị phát hiện, ngăn chặn bằng cách nhúng một mô-đun ở nhân hệ điều hành làm nhiệm vụ phân loại các tác vụ đến hệ thống: cho phép thực hiện các tác vụ của bản thân dịch vụ cấu hình thiết bị IoT và chặn, ghi nhật ký các tác vụ độc hại.
Từ thực tế này, các kỹ sư, chuyên gia bảo mật của VNPT đã nghiên cứu và đặt mục tiêu khi xây dựng IoT Guard là nhằm giảm thiểu mức khai thác của kẻ tấn công, ngăn chặn khai thác sâu vào thiết bị khiến cho lộ lọt dữ liệu, phầm mềm trên thiết bị.
Điểm nổi bật của VNPT IoT Guard là phát triển lớp bảo vệ nằm ở nhân hệ điều hành của thiết bị, giúp bảo vệ thiết bị IoT một cách chặt chẽ, toàn diện. IoT Guard cũng sẽ ghi lại nhật ký nhằm mục đích điều tra, phát hiện các lỗ hổng mới mà kẻ tấn công sử dụng.
VNPT IoT Guard giúp các thiết bị IoT trở nên an toàn hơn, hiện tại chưa phát hiện bất kỳ mã tấn công 1day nào có thể vượt qua cơ chế bảo vệ của IoT Guard khai thác thành công có thể điều khiển từ xa thiết bị IoT, dự đoán rằng khi có mã khai thác 0day diện rộng trên nhiều thiết bị IoT thì IoT Guard cũng có thể chặn được tấn công này.
Cơ hội giúp các doanh nghiệp nhận ra vấn đề và nhanh chóng bắt tay vào việc khắc phục lỗ hổng
Tại Security Bootcamp 2022 - sự kiện ATTT uy tín được bảo trợ bởi Cục An toàn thông tin - Bộ Thông tin và Truyền thông cùng Sở Thông tin và Truyền thông tỉnh Quảng Ninh, anh Lê Phạm Thiên Hồng Ân - chuyên viên kiểm thử xâm nhập, VNPT-IT, PM dự án IoT Guard đã giúp cho doanh nghiệp nhận ra vấn đề và nhanh chóng bắt tay vào việc khắc phục những “lỗ hổng” bảo mật của các thiết bị IoT trước khi doanh nghiệp gặp phải những thiệt hại nghiêm trọng với bài trình bày về chủ đề "Các giải pháp bảo mật cho thiết bị IoT liệu đã an toàn?".
Theo Lê Phạm Thiên Hồng Ân, VNPT IoT Guard là chìa khóa để giải quyết bài toán mất an toàn thông tin cho các thiết bị IoT hiện nay. Đặc biệt, VNPT IoT Guard cũng chính là Giải pháp đầu tiên và duy nhất tại Việt Nam giúp doanh nghiệp, tổ chức nhận ra vấn đề và nhanh chóng bắt tay vào “giải quyết”, khắc phục những “lỗ hổng” bảo mật của các thiết bị IoT trước khi doanh nghiệp gặp phải những thiệt hại nghiêm trọng.
Các kỹ sư của VNPT có thể tự hào khẳng định, VNPT IoT Guard là sản phẩm thuộc thương hiệu VNPT Cyber Immunity, đã được nhiều doanh nghiệp tin tưởng sử dụng, đồng thời đạt nhiều giải thưởng trong nước và quốc tế.
Là thành phần của hệ miễn dịch không gian số, VNPT IoT Guard trở thành giải pháp tối ưu giúp người dùng cuối tránh lộ lọt thông tin cá nhân, bảo vệ uy tín của nhà sản xuất thiết bị IoT trước những mối nguy, không chỉ góp phần hoàn thiện hệ miễn dịch không gian số mà còn đem lại những giá trị cho nền kinh tế số, chính phủ số và xã hội số.