The Bảo Mật Vạn Vật Kết Nối Internet: Tiếp Cận Từ Firmware
Email tác giả liên hệ:
doandc@hcmute.edu.vnDOI:
https://doi.org/10.54644/jte.2024.1546Từ khóa:
IoT, Embedded Systems, Firmware, Hardware, SecurityTóm tắt
IoT được dùng ngày càng nhiều, tạo ra nhiều ứng dụng thông minh (thành phố thông minh, ngôi nhà thông minh, y khoa thông minh...), giúp cuộc sống con người tiện nghi hơn. Hiệu quả của việc sản xuất cũng tăng cao (Công nghiệp, nông nghiệp thông minh). Bên cạnh những ưu điểm, cũng nảy sinh nhiều thách thức về: tính riêng tư, tính xác thực, quản lý, lưu trữ thông tin...Các yếu tố khác làm phát sinh nhiều thách thức trong bảo mật môi trường IoT hơn so với các thiết bị công nghệ thông tin (IT) bình thường. Môi trường IoT tồn tại nhiều lỗ hổng, các ứng dụng IoT tạo ra các nguy cơ bảo mật khác nhau. Đã có nhiều cuộc tấn công vào thiết bị được triển khai: Cuộc tấn công Mirai năm 2016 làm lây nhiễm khoảng 2.5 triệu thiết bị kết nối Internet và khởi động cuộc tấn công từ chối dịch vụ phân tán (DDoS). Các thiết bị IoT cũng được cấy nghép vào cơ thể người để theo dõi tình trạng sống của các cơ quan khác nhau, trở thành mục tiêu của những cuộc tấn công nhằm làm sai lệch dữ liệu. Tấn công như vậy sẽ rất nguy hiểm. Bài báo này tập trung trình bày các thách thức của việc bảo mật hệ thống IoT, sau đó đi sâu vào một khía cạnh an toàn của các hệ thống IoT xuất phát từ bên trong thiết bị phần cứng – đó chính là firmware của thiết bị.
Tải xuống: 0
Tài liệu tham khảo
V. Hassija, V. Chamola, V. Saxena, D. Jain, P. Goyal, and B. Sikdar, "A Survey on IoT Security: Application Areas, Security Threats, and Solution Architectures," Department of CSE and IT, Jaypee Institute of Information Technology, Noida, 201309 India, IEEE, 2019. DOI: https://doi.org/10.1109/ACCESS.2019.2924045
M. Toback. "An Introduction to IoT Security: Protecting Your Devices." https://smallbizepp.com/introduction-to-iot-security (accessed Sep. 16, 2023).
Ministry of Information and Communications, Vietnam. "IoT Devices - Information Security Risks and Remediation Solutions," (in Vietnamese). https://mic.gov.vn/atantt/Pages/TinTuc/143262/Thiet-bi-IoT---Cac-rui-ro-an-toan-thong-tin-va-giai-phap-khac-phuc.html (accessed Sep. 24, 2020).
Ministry of Information and Communications, Vietnam. "Information Security in IoT Worldwide and in Vietnam," (in Vietnamese). https://mic.gov.vn/atantt/Pages/TinTuc/143264/An-toan-thong-tin-trong-IoT-tren-the-gioi-va-Viet-Nam.html (accessed Sep. 24, 2020).
K. Yasar. "IoT security (internet of things security)." https://www.techtarget.com/iotagenda/definition (accessed Aug. 2023)
P. Ramesh and M. S. V. R. Reddy, "Architecture, Protocols, Layers and Elements of IoT," IJCRT, ISSN: 2320-2882, vol. 9, no. 9, Sep. 2021.
A. El bekkali and M. Essaaidi. "Systematic Literature Review of Internet of Things (IoT) Security." https://www.ripublication.com/adsa.htm (accessed Nov., 2022).
M. R. Ahmed and A. Al Shihimi, Internet of things network architecture and security challenges, AIRCC Publishing Corporation, 2023. DOI: https://doi.org/10.5121/csit.2023.131313
S. U. Haq and Y. Singh, A survey on IoT & embedded device firmware security: architecture, extraction techniques, and vulnerability analysis frameworks, Springer, October 2023. DOI: https://doi.org/10.1007/s43926-023-00045-2
A. Szász. "Firmware and Firmware Security." https://bugprove.com/knowledge-hub/7-questions-and-answers-about-firmware-and-firmware-security (accessed Apr. 4, 2023).
M. Toback. "OWASP Top 10 IoT Vulnerabilities: How to Avoid Them." https://smallbizepp.com/owasp-iot-top-10-vulnerabilities (accessed Sep. 2023).
S. Chougule. "IoT Device Penetration Testing." https://owasp.org/www-chapter-pune/meetups/2019/August (accessed Aug. 2019).
Intuz. "A Guide On IoT Firmware Development And Integration." https://www.intuz.com/guide-iot-firmware-development-and-integration (accessed Feb. 2023).
F. Bolandi, “Automated Security Analysis of Firmware,” KTH Royal Institute of Technology, 2022.
M. K. Kagita, "A framework for intelligent IoT firmware compliance testing," KeAi, September 2021. DOI: https://doi.org/10.1016/j.iotcps.2021.07.001
K. P. Siri. "The Various Facets of IoT Firmware Analysis." https://www.cigniti.com/blog/iot-firmware-analysis (accessed Jul. 11, 2023).
W. Wang, T. Zhao, and X. Li, "Research on Known Vulnerability Detection Method Based on Firmware Analysis." https://www.techscience.com/JCS/v4n1/47669/html (accessed Apr. 2022). DOI: https://doi.org/10.32604/jcs.2022.026816
P. Bourmeau, "A brief introduction to firmware extraction," 2020.
S. Vasile, D. Oswald, and T. Chothia, "Breaking all the things - a systematic survey of firmware extraction techniques for iot devices," University of Birmingham, 2018. DOI: https://doi.org/10.1007/978-3-030-15462-2_12
J. M. Smith, "Case Analysis of Firmware Vulnerabilities and Exploitation," 2016.
R. Sharma. "Unveiling Vulnerabilities: A Deep Dive into Firmware Penetration Testing- Part1." https://ravi73079.medium.com/unveiling-vulnerabilities-a-deep-dive-into-firmware-penetration-testing-part-1-904599cd79be (accessed Sep. 19, 2023).
D. D. Ruck, V. Goeman, and J. Lapon, "Hands-on workshop: Hacking and Protecting Embedded Devices," June 2022.
I. Nadir, H. Mahmood, and G. Asadullah, "A Taxonomy of IoT Firmware Security and Principal Analysis Techniques," March 2023. DOI: https://doi.org/10.1016/j.ijcip.2022.100552
Tải xuống
Đã Xuất bản
Cách trích dẫn
Giấy phép
Bản quyền (c) 2024 Tạp chí Khoa học Giáo dục Kỹ Thuật
Tác phẩm này được cấp phép theo Giấy phép quốc tế Creative Commons Attribution-NonCommercial 4.0 .
Bản quyền thuộc về JTE.
