intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

IoT: Thách thức và giải pháp bảo vệ quyền riêng tư trong thời đại công nghệ số

Chia sẻ: Tưởng Trì Hoài | Ngày: | Loại File: PDF | Số trang:14

Thêm vào BST
Báo xấu
12
lượt xem 3
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài viết "IoT: Thách thức và giải pháp bảo vệ quyền riêng tư trong thời đại công nghệ số" trình bày một số giải pháp tiềm năng, giúp cộng đồng có cái nhìn tổng quan và sử dụng IoT một cách an toàn, hiệu quả hơn, đồng thời đảm bảo quyền riêng tư. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: IoT: Thách thức và giải pháp bảo vệ quyền riêng tư trong thời đại công nghệ số

  1. IOT: THÁCH THỨC VÀ GIẢI PHÁP BẢO VỆ QUYỀN RIÊNG TƯ TRONG THỜI ĐẠI CÔNG NGHỆ SỐ ThS. Phạm Thế Vinh1, 1 Khoa Công Nghệ Thông Tin UEH – Phân Hiệu Vĩnh Long Bùi Thị Cẩm Tú2 2 Khoa Quản Trị UEH – Phân Hiệu Vĩnh Long Tóm tắt Trong thời kỳ chuyển đổi số ngày nay, số lượng các thiết bị kết nối mạng internet gia tăng nhanh chóng. Các thiết bị này xuất hiện ở mọi nơi trên nhiều khía cạnh trong cuộc sống, có thể kể đến như: các thiết bị cá nhân như thiết bị giám sát sức khỏe cá nhân, đồng hồ thông minh, các thiết bị quan trắc môi trường, các thiết bị gia dụng thông minh như máy lạnh, tivi, robot hút bụi,... Các thiết bị này được gọi chung là các thiết bị IoT (internet of things, kết nối vạn vật), chúng xuất hiện từ những khu vực công cộng đến đến những không gian cá nhân như nhà ở. Với số lượng thiết bị IoT ở khắp nơi dẫn đến những rủi ro về quyền riêng tư và dữ liệu cá nhân. Bài nghiên cứu sử dụng phương pháp định tính bằng cách thu thập, tổng hợp và phân tích từ các báo cáo, nghiên cứu đáng tin cậy trước đây để đánh giá tác động của việc sử dụng thiết bị IoT trong cuộc sống hàng ngày. Từ kết quả nghiên cứu nhóm tác giả nhận thấy rằng, mặc dù việc tích hợp IoT vào cuộc sống đã mang lại nhiều sự tiện lợi, nhưng cũng gặp phải nhiều rủi ro và thách thức liên quan đến vấn đề bảo vệ quyền riêng tư. Bài viết cũng trình bày một số giải pháp tiềm năng, giúp cộng đồng có cái nhìn tổng quan và sử dụng IoT một cách an toàn, hiệu quả hơn, đồng thời đảm bảo quyền riêng tư. In today's digital transformation era, the number of devices connected to the internet is increasing rapidly. These devices appear everywhere in many aspects of life, including: personal devices such as smart watches, health monitoring devices, environmental monitoring devices, and other devices. Smart home appliances such as air conditioners, televisions, robot vacuum cleaners, etc. These devices are collectively called IoT (internet of things), they appear from public areas to to personal spaces such as homes. With the number of IoT devices everywhere comes risks to privacy and personal data. This research uses qualitative methods by collecting, synthesizing and analyzing previous reliable reports and studies to evaluate the impact of using IoT devices in daily life. Research results show that, although integrating IoT 195
  2. into life has brought many benefits and convenience, it also faces many risks and challenges related to protecting user privacy. The article also offers potential solutions, helping the community have an overview and use IoT more safely and effectively, while ensuring privacy. Keywords: Internet of Things, personal data, privacy, digital transformation Đặt vấn đề Số lượng thiết bị sử dụng dịch vụ Internet đang ngày càng gia tăng trong thời buổi Cuộc cách mạng Công nghiệp 4.0, việc kết nối tất cả chúng qua dây hoặc không dây đang mang đến một nguồn thông tin mạnh mẽ trong tầm tay chúng ta. Những năm gần đây các thiết bị IoT đã trở nên rất phổ biến, cho phép các thiết bị này có thể kết nối và tương tác, truyền nhận dữ liệu lẫn nhau (Shen & Liu, 2011). Trong lĩnh vực công nghệ thông tin có nhiều xu hướng khác nhau trong đó có IoT, một xu hướng hiện đang phát triển rất nhanh (Gartner, 2014). Theo báo cáo từ Statista (2023), số lượng các thiết bị kết nối IoT trên toàn cầu đã đạt 15.14 tỷ vào năm 2023, và dự kiến rằng vào năm 2030, con số này sẽ tăng lên 19.42 tỷ thiết bị kết nối IoT. Trong đó, smartphone được kết nối IoT chiếm 34.6% (Statista, 2017). IoT đem lại khả năng kết nối mọi loại thiết bị một cách phổ biến và không giới hạn, bất kể thời gian và địa điểm (Vermesan và cộng sự, 2022). Điều này có thể thực hiện thông qua việc sử dụng rộng rãi các cảm biến, các thiết bị nhúng được trang bị các cảm biến này, liên kết thế giới số với thế giới thực (Atzori và cộng sự, 2010). Tuy nhiên, quyền riêng tư cá nhân có thể bị ảnh hưởng tiêu cực từ việc sử dụng thiết bị, dịch vụ IoT cũng như việc thu thập dữ liệu từ nhiều nguồn khác nhau (Oriwoh và cộng sự, 2013). Hầu hết các dịch vụ, thiết bị IoT đều thu thập, lưu trữ, truyền tải thậm chí phân tích dữ liệu cá nhân, với số lượng lớn dữ liệu cá nhân được thu thập đã trở thành mục tiêu tấn công của tin tặc, nhằm đánh cắp thông tin người dùngĐể xử lí hàng loạt thách thức này, Chính phủ đã áp dụng một loạt đạo luật và các tổ chức cũng đã nghiên cứu các giải pháp công nghệ để tăng cường hiệu quả trong việc đảm bảo an toàn thông tin cá nhân. Cơ sở lý thuyết Internet vạn vật (IoT) Thuật ngữ IoT thu hút sự chú ý bằng cách thể hiện tầm nhìn về cơ sở hạ tầng toàn cầu cho việc kết nối các thực thể vật lý, cho phép truy cập mọi lúc, mọi nơi bất kỳ thời điểm nào và ở bất kỳ nơi đâu. Internet vạn vật (IoT) cũng có thể được coi là một mạng lưới toàn cầu cho phép giao tiếp giữa con người với con người, con người với đồ vật và đồ vật với đồ vật, là bất cứ thứ gì 196
  3. trên thế giới bằng cách cung cấp danh tính duy nhất cho từng đối tượng (Aggarwal & Das, 2012). Internet vạn vật (IoT) đại diện cho một trong những công nghệ đột phá quan trọng nhất của kỷ nguyên này, bao gồm kiến trúc kỹ thuật dựa trên Internet toàn cầu mới nổi (Gubbi và cộng sự, 2013; Weber, 2010). Theo (Gartner, 2014), IoT được định nghĩa là mạng lưới mà các đối tượng vật lý chứa công nghệ nhúng có thể giao tiếp, cảm nhận, tương tác với các trạng thái bên trong hoặc môi trường bên ngoài. IoT cũng đề cập đến vấn đề mã hóa và kết nối mạng của các đối tượng, đồ vật hàng ngày cho phép chúng trở thành có khả năng đọc và theo dõi trên Internet một cách riêng biệt (Biddlecombe, E., 2009; Reinhardt, A. , 2004). Theo Atzori và cộng sự (2010), IoT đang phát triển ngày càng nhanh chống, và yếu tố chính ở đằng sau sự thành công của IoT là sự kết hợp của nhiều công nghệ khác nhau cùng với khả năng truyền thông, cho phép thu thập thông tin một cách toàn diện. Một ví dụ điển hình trong lĩnh vực chăm sóc sức khỏe là việc thu thập, theo dõi và truyền dữ liệu về tình trạng sức khỏe của người bệnh đến một hệ thống trung tâm dựa trên đám mây. Từ những dữ liệu này, thông qua quá trình xử lý, bác sĩ và người bệnh có cái nhìn sâu hơn về mô hình và tình trạng sức khỏe. Điều này cho phép các chuyên gia y tế tương tác và tiếp cận thông tin một cách chính xác để cung cấp dịch vụ chăm sóc tốt nhất cho cá nhân. IoT cho phép các tổ chức và bên thứ ba thu thập và phân tích thông tin về môi trường và các đặc điểm của cá nhân, từ đó cung cấp các dịch vụ tùy chỉnh và tạo ra trải nghiệm thực tế ảo mới với ít sự tương tác của con người hoặc hoàn toàn không cần sự can thiệp từ họ (Vermesan và cộng sự, 2011). IoT được kỳ vọng sẽ có đóng góp to lớn đến cuộc sống hàng ngày của cá nhân, người dùng và xã hội nói chung từ các ngành liên quan đến dịch vụ để phát hiện các điều kiện nguy hiểm trong ngành bán lẻ và theo dõi toàn bộ chuỗi cung ứng (Bauer và cộng sự, 2014). Theo Hội đồng Tình báo Quốc gia Hoa Kỳ đã đưa IoT vào danh sách sáu “Dự đoán dân sự mang tính đột phá”, IoT có thể trở thành một phần không thể thiếu trong những vật dụng hàng ngày vào năm 2025. Hình 1: Định nghĩa Internet vạn vật (IoT) Nguồn: Sở Khoa học và Công nghệ Quyền riêng tư Sự “bùng nổ của thời đại thông tin dẫn đến việc thu thập, xử lý và truyền tải thông tin tăng lên đáng kể. Những hoạt động này đã đặt ra những vấn đề đạo đức đặc biệt đối với tất cả các hoạt động liên quan đến thu thập và xử lý thông tin cá nhân. (Mason, 1986) bốn vấn đề đạo đức quan trọng gồm quyền riêng tư, tính chính xác, tài sản và khả năng tiếp cận. Smith và cộng sự, (2011) cho rằng quyền riêng tư đang trở thành một trong những thách thức lớn đối với người 197
  4. sử dụng nhất là trong một xã hội ngày càng được kết nối và toàn cầu hóa gia tăng. Trong bối cảnh mà công nghệ internet và nhận thức về quyền riêng tư đang ngày càng thay đổi, vấn đề về bảo vệ dữ liệu thông tin trở nên ngày càng quan trọng và trở nên cấp bách hơn theo thời gian. Mối quan ngại này ngày càng nâng lên bởi sự phổ biến của công nghệ IoT, với khả năng giám sát, truyền thông, lưu trữ và truy cập vào dữ liệu được thu thập từ cá nhân được thúc đẩy bởi những công nghệ hiện đại như đám mây.” Theo “(Reynolds & Westin, 1969), quyền riêng tư được định nghĩa là mức độ kiểm soát mà cá nhân có thể thực hiện đối với loại thông tin và mức độ thông tin đó được tiết lộ cho người khác. Về mặt đạo đức, vấn đề này liên quan đến những điều mọi người có thể giữ cho riêng mình mà không cần phải tiết lộ cho người khác. Smith và cộng sự, (2011) cũng đã nhấn mạnh rằng các khái niệm như tính bảo mật, tính bí mật, ẩn danh bảo mật và đạo đức đều liên quan đến quyền riêng tư thông tin. Một khía cạnh khác là việc trao đổi thông tin qua mạng và các hoạt động mạng cho phép những người ra quyết định đưa ra quyết định thông minh hơn, có thể ảnh hưởng đến quá trình phát triển chính sách. Vì vậy, công nghệ IoT có thể gây ra sự lo ngại từ góc độ bảo vệ dữ liệu riêng tư cá nhân, vì việc thu thập và sử dụng dữ liệu IoT có thể diễn ra mà không cần sự cho phép và nhận thức của cá nhân. (Ess, 2005; Mason, 1986; Bernd Carsten Stahl, 2005).” Mục đích của việc bảo vệ quyền riêng tư Cùng với sự gia tăng nhanh chóng của các ứng dụng IoT, lượng lớn dữ liệu được tạo ra, dẫn đến một số vấn đề về bảo mật quyền riêng tư tăng theo. Việc bảo vệ quyền riêng tư của người tiêu dùng càng khó khăn hơn vì IoT ngày càng phổ biến (Punia và cộng sự, 2017). Khi các thiết bị được kết nối với nhau, các vấn đề về quyền riêng tư càng nhìn thấy rõ ràng hơn vì những lỗ hỏng và điểm yếu được biểu hiện. Các lỗi và điểm yếu đều có thể bị lạm dụng trong môi trường có hàng tỷ các thiết bị (Covington & Carskadden, 2013). Việc bảo vệ quyền riêng tư của dữ liệu rất quan trọng vì nó ngăn chặn thông tin của cá nhân hay tổ chức khỏi các hoạt động gian lận, đánh cắp thông tin, lừa đảo. Bất kì tổ chức nào muốn nâng cao hiệu quả hoạt động cũng cần phải đảm bảo an toàn thông tin bằng những kế hoạch bảo vệ quyền riêng tư. Vi phạm quyền riêng tư và tấn công mạng sẽ gây ra những hậu quả vô cùng nghiêm trọng, không những ảnh hưởng đến chuỗi hoạt động của doanh nghiệp mà còn uy tín của doanh nghiệp trên thị trường. Cho nên, khi dữ liệu được lưu trữ ngày càng nhiều thì việc bảo vệ cũng tăng lên. Các tổ chức cần chủ động cập nhật thường xuyên các biện pháp bảo vệ dữ liệu quyền riêng tư. Thách thức IoT trong bảo vệ quyền riêng tư dữ liệu 198
  5. Thách thức rò rỉ dữ liệu từ công ty sử dụng IoT và người dùng Kỷ nguyên IoT đã thay đổi hoàn toàn phong cách sống và làm việc của mỗi con người trong thế giới hiện đại. Mặc dù, chúng đem lại nhiều lợi ích to lớn nhưng cũng đối mặt với nhiều mối đe dọa về bảo mật liên quan đến rò rỉ thông tin, phá hoại, đánh cắp dữ liệu. Theo Ericsson (2022), sẽ có 22 tỷ thiết bị IoT được kết nối Internet. Điều này cho thấy rằng lượng dữ liệu mà các thiết bị IoT tạo ra rất cao, khiến chúng dễ bị ảnh hưởng bởi các cuộc tấn cộng mạng từ các hệ thống máy tính khác. Chứng tỏ tính bảo mật yếu đối với Internet vạn vật vì không thể duy trì quyền bảo mật về dữ liệu. Các lỗ hổng bảo mật tạo ra các điểm trống cho tin tặc truy cập vào dữ liệu dẫn đến việc xâm nhập quyền riêng tư cá nhân, tạo ra nguy cơ an ninh toàn cầu. Kẻ trộm dữ liệu có tay nghề cao có thể gây ra các cuộc tấn công ngay chỉ khi có địa chỉ giao thức internet (IP) từ các thiết bị IoT chưa được sửa chữa, ngoài ra họ cũng có thể sao chép các thiết bị IoT, nơi họ có thể hack và truy cập vào quyền riêng tư của người dùng. Những địa chỉ này có thể được sử dụng để xác định vị trí và địa chỉ cư trú chính xác của người dùng. Khi công chúng biết những thông tin này, niềm tin sử dụng với những công ty như vậy sẽ thấp vì họ tin rằng các thiết bị IoT trong tổ chức không chú trọng đến quyền riêng tư dữ liệu (Adams, 2017). Ví dụ, một công ty bảo hiểm có thể thu thập cũng như theo dõi hành trình đi lại của chủ xe khi chiếc xe đó được kết nối. Tin tặc và nhà sản xuất thiết bị có thể thực hiện hành vi xâm phạm đến quyền riêng tư thông qua việc nghe lén trên kênh kết nối của thiết bị (Vadrevu và cộng sự, 2017). Khi những điều đó xảy ra do IoT không thể kiểm soát quyền riêng tư dữ liệu, niềm tin của người tiêu dùng khi mua các sản phẩm được kết nối sẽ giảm đi vì họ luôn cảm thấy bất an và bị tấn công. Các công ty triển khai các thiết bị IoT, nhưng sự thiếu tự tin về mức độ bảo mật của chúng trước mối đe dọa từ tin tặc là một vấn đề đáng nói hiện nay. Điều này chỉ ra rằng vấn đề bảo mật dữ liệu trong lĩnh vực IoT vẫn còn đang đối diện với nhiều thách thức và chưa được xử lý tốt, dẫn đến sự thiếu tuân thủ các vấn đề liên quan đến quyền riêng tư dữ liệu trong Internet vạn vật. Vấn đề bảo mật trong IoT là một trong những khía cạnh quan trọng nhất, đặc biệt khi các nhà sản xuất đưa ra các thiết bị có độ bảo mật kém. Các thiết IoT có khả năng bảo mật kém tạo điều kiện thuận lợi cho tin tặc tận dụng cơ hội và xâm nhập trái phép vào các sản phẩm này (Daud và cộng sự, 2017). Người dùng cũng có một phần trách nhiệm về vấn đề này, bởi họ thường thiếu quan tâm, tìm hiểu về tính năng và quyền bảo mật riêng tư của các thiết bị IoT trước khi sử dụng. Điều này tạo cơ hội cho tin tặc dễ dàng tấn công và kiểm soát các thông tin, giảm đi khả năng bảo mật 199
  6. quyền riêng tư dữ liệu trong IoT, nguy hiểm hơn là rò rỉ những yếu điểm những yếu điểm ra bên ngoài. Các vấn đề liên quan đến bảo mật dữ liệu trong IoT ảnh hưởng đến hầu như mọi người dùng Internet. Người sử dụng thường chủ quan trong việc xác thực thông tin, sử dụng mật khẩu đơn giản, dễ đoán do đó bảo mật kém hoặc bỏ qua việc cập nhật phần mềm. Nguyên nhân dẫn đến điều nay do người dùng thường không quan tâm và theo dõi chính sách quyền bảo mật riêng tư, các bảo mật từ thiết bị hoặc các yếu tố liên quan khi tải xuống từ Internet. Thách thức bảo mật về mặt kỹ thuật ở các thiết bị IoT Các hệ thống IoT có những yêu cầu về bảo mật được chia thành 3 mức độ khác nhau là thông tin (information), truy cập (access) và chức năng (functional level) (Meneghello et al., 2019). Ở mức độ thông tin, các yêu cầu đặt ra là cần đảm bảo thông tin được truyền đi nguyên vẹn (không bị chỉnh sửa), không thể đọc bởi bên thứ ba cũng như các thông tin định danh phải được ẩn đi. Ở mức độ truy cập yêu cầu phải có những cơ chế bảo mật nhằm kiểm soát việc truy cập của người dùng, của thiết bị IoT vào hệ thống mạng. Ở mức độ chức năng yêu cầu hệ thống có thể tự điều chỉnh để có thể tiếp tục vận hành khi một số thành phần bị hư hại mà vẫn đảm bảo được tính bảo mật. Các rủi ro về đánh cắp thông tin cá nhân có thể xuất hiện nếu như các yêu cầu về bảo mật này không được đảm bảo. Các thông tin nhạy cảm như khóa mã hóa dữ liệu có thể bị đánh cắp tại các thiết bị IoT bằng kỹ thuật tấn công side channel attacks (Singh et al., 2019), Hardware Trojan, kỹ thuật đảo ngược (reverse engineering)... Kỹ thuật tấn công side channel attacks là một loại tấn công nơi kẻ tấn công thu thập thông tin từ các tín hiệu khi thiết bị hoạt động như mức tiêu thụ năng lượng, tín hiệu điện từ của thiết bị, thời gian truyền và nhận dữ liệu,... Thiết bị IoT, với sự nhỏ gọn và kết nối không dây, đặc biệt dễ bị ảnh hưởng bởi loại tấn công này. Ngoài ra, kẻ tấn công có thể thực hiện kỹ thuật đảo ngược để phân tích phần cứng và phần mềm (firmware) của thiết bị IoT để xác định cấu trúc, chức năng và hoạt động của nó. Từ đó kẻ tấn công sẽ tìm kiếm lỗ hổng hoặc tìm cách để kết nối từ đó thao tác trực tiếp với các thành phần phần cứng bên trong. Với lỗ hổng được phát hiện, kẻ tấn công sẻ có cơ hội thực hiện các cuộc tấn công như đánh cắp khóa bảo mật mà thiết bị sử dụng, tiêm mã độc vào firmware giả mạo sau đó cài vào thiết bị,… từ đó đánh cắp dữ liệu cá nhân của người dùng. Giải pháp Giải pháp để giảm rủi ro dữ liệu Đối với các công ty áp dụng thiết bị IoT 200
  7. Các doanh nghiệp khi sử dụng phần mềm IoT cần có quy trình bảo vệ dữ liệu. Vì với nhiều dữ liệu được thu thập và chuyển đổi trong IoT, bảo mật sẽ được kiểm soát tốt hơn. Công ty Protenus chuyên cung cấp nền tảng phân tích tình trạng sức khỏe đang sử dụng hệ thống y tế tuân thủ đảm bảo theo HIPPA - một luật được xây dựng giúp bảo vệ thông tin y khoa của người bệnh bằng cách sử dụng trí tuệ nhân tạo. Các doanh nghiệp cần thực hiện kiểm tra bảo mật định kỳ để phát hiện và sửa chữa các lỗ hổng thông tin bảo mật kịp thời trên hệ thống, quét rà soát và phân loại các thiết bị IoT để tạo ra một mô hình an toàn hợp lý. Các thiết bị phân thành các nhóm dựa trên kết nối Internet trực tiếp hay chỉ kết nối với hệ thống mạng nội bộ. Cần áp dụng nhiều chính sách để đảm bảo thông tin được kiểm soát nghiêm ngặt trên các thiết bị kết nối Internet trực tiếp vì đây là những thiết bị mà các hacker dễ dàng tấn công. Sử dụng các giao thức mã hóa mạnh như SSL/TLS để tăng cường bảo vệ dữ liệu trên mạng. Do giao thức này sử dụng thuật toán mã hóa, bảo mật đầu và cuối để đảm bảo dữ liệu được truyền từ trình duyệt người dùng web đến đến máy chủ web là không đổi, tuyệt đối bảo mật. Sử dụng trình duyệt tường lửa Web (WAF) để theo lõi, chặn lưu lượng HTTP khi nó di chuyển hoặc đi từ một trang web. WAF phân tích các HTTP để xác định những phần của cuộc trò chuyện đó là đáng tin cậy hay không. WAF sẽ quản lí danh sách trắng (Whitelisting) và danh sách đen (Blacklisting). Danh sách trắng là danh sách chuyên cung cấp các địa chỉ IP an toàn và ngăn chặn các yêu cầu được cho là không tin cậy. Danh sách đen là một danh sách chứa các luật để xác định gói thông tin độc hại. Danh sách đen sử dụng chữ kí mặc định được cài sẵn để ngăn chặn lượng web độc hại tấn công và bảo vệ lỗ hỏng web hoặc ứng dụng web. Do đó, danh sách đen sẽ tốn nhiều tài nguyên và chi phí hơn danh sách trắng vì cần nhiều thông tin để chọn lọc gói thông tin dựa trên các đặc điểm cụ thể, thay vì chỉ dựa trên địa chỉ IP như danh sách trắng. Danh sách đen thích hợp được ứng dụng các trang web công cộng hoặc các trang web cần nhiều lưu lượng địa chỉ IP mà không biết địa chỉ có đáng tin cậy hay không. Các biện pháp trên không những bảo vệ doanh nghiệp khỏi những vấn đề rủi ro thông tin mà còn tạo điều kiện giúp doanh nghiệp tạo niềm tin với người tiêu dùng do sự cam kết và quan tâm về bảo mật và quyền riêng tư của doanh nghiệp với từng sản phẩm cung cấp đến người tiêu dùng. Điều này còn giúp nâng cao vị thế của doanh nghiệp trong lĩnh vực kinh doanh, tạo bước ngoặc mở rộng phát triển hơn trong thế giới công nghệ ngày càng phát triển và quyền bảo mật ngày càng cao. Tất cả các biện pháp như quy trình giám sát dữ liệu, kiểm tra định kì hay sử dụng những mã hóa mạnh như SSL/TLS đều mang tính khả thi cao và chi phí tương đối thấp so với rủi ro của an toàn thông tin gây ra. Tuy nhiên, việc bảo vệ quyền riêng tư cần phải 201
  8. được duy trì thời gian dài và tuyệt đối tuân thủ các quy định để mang lại những hiệu quả tốt nhất. Đối với các nhà cung cấp thiết bị IoT Các nhà phân phối thiết bị IoT cần tuân thủ các tiêu chuẩn và không ngừng cải tiến sản phẩm. Nếu nhà cung cấp muốn sử dụng thông tin người dùng cho mục đích phân tích, thì phải đảm bảo có sự chấp thuận của người dùng. Bao gồm các yêu cầu bắt buộc cho người dùng, như thay đổi mật khẩu mặc định khi sử dụng sản phẩm, cập nhật phần mềm định kỳ, và triển khai các cập nhật bảo mật tự động. Phải ưu tiên an toàn thông tin của các thiết bị IoT và công nghệ nên được liên tục cải tiến để giúp doanh nghiệp cạnh tranh một cách hiệu quả trong ngành cung cấp dịch vụ Internet và viễn thông. Cần đưa ra các yêu cầu bắt buộc đối với người mua như phải đổi mật khẩu mặc định ngay khi nhận sản phẩm, cập nhật định kì phần mềm, và triển khai các cập nhật bảo mật tự động. Các nhà cung cấp cũng nên hỗ trợ người dùng quét, tháo gỡ mã độc hại và thực hiện kiểm tra định kỳ trên các thiết bị IoT để ngăn chặn sự lây lan của các mã độc IoT. Google đã đưa ra chính sách “Privacy Sandbox” nhằm bảo vệ quyền riêng tư người dùng trên website và trên Android. Các biện pháp đưa ra nhằm hạn chế việc theo dõi các cá nhân và cung cấp các giải pháp thay thế an toàn hơn cho công nghệ hiện có trên các nền tảng này, trong khi vẫn duy trì giữ cho chúng luôn mở và có thể truy cập được đối với mọi người. Một điểm mạnh của giải pháp Privacy Sandbox là vẫn giữ được việc kinh doanh quảng cáo nhưng sẽ giảm việc theo dõi người dùng trên đa nền tảng. Các giải pháp đưa ra đối với nhà cung cấp thiết bị IoT đều có tính khả thi, trong tầm kiểm soát khi thực hiện đối với các công ty công nghệ. Vì các nhà cung cấp thiết bị IoT là đầu tàu trong việc phát hành những sản phẩm đến tay người tiêu dùng. Vì vậy, cải tiến sản phẩm như cập nhật dữ liệu, thay đổi mật khẩu mặc định là rất quan trọng đối với nâng cao quyền riêng tư của người tiêu dùng. Mặc dù, việc cải tiến sản phẩm có thể ảnh hưởng đến doanh thu, lợi nhuận của nhà cung cấp. Theo báo cáo của ITIC (2021), chi phí trung bình cho việc cập nhật phần mềm ở thị trường Bắc Mỹ là vài ngàn đến vài trăm ngàn đôla, ngoài ra còn nhiều chi phí tiềm ẩn khác. Tuy nhiên, có thể xem đây là một sự đầu tư bảo vệ dữ liệu người dùng, đòn bẩy nâng cao uy tín trên thị trường. Đối với người dùng Người tiêu dùng khi quyết định sử dụng các thiết bị IoT cần cân nhắc, tìm hiểu lựa chọn nơi cung cấp uy tín, thực hiện các yêu cầu bắt buộc của nhà cung cấp về bảo vệ an toàn thông tin như thay đổi mật khẩu định kì theo quy định, nâng cấp cấu hình thường xuyên để nâng cao tính 202
  9. bảo mật, sử dụng hệ thống tường lửa để theo dõi ngăn chặn hacker tấn công dữ liệu mạng. Bên cạnh đó, cần nâng cao hiểu biết về bảo mật IoT để phòng tránh rủi ro cho người dùng một cách tối đa. Thực hiện các biện pháp bảo mật IoT như thay đổi mật khẩu, sử dụng sản phẩm từ các nhà cung cấp uy tín, và nâng cao nhận thức về bảo mật có thể tạo ra một môi trường an toàn hơn cho việc sử dụng thiết bị IoT, mặc dù chi phí và nỗ lực ban đầu bỏ ra rất nhiều vì sẽ tốn nhiều thời gian để tìm tòi những nơi cung cấp uy tín và bỏ ra số tiền cao hơn để sở hữu thiết bị an toàn. Tăng cường quy định pháp lý Chính phủ cũng có những quy định về bảo vệ quyền riêng tư và dữ liệu của các cá nhân, cũng như những yêu cầu bắt buộc đối với các bên cung cấp thiết bị IoT. Điều 17, Luật An toàn thông tin mạng quy định. “ Khi tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó. Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân.” Theo Bộ Luật hình sự 2015 quy định: “Việc xâm phạm bí mật và an toàn thư tín, điện thoại hoặc các hình thức trao đổi thông tin riêng tư sẽ bị xử phạt với mức phạt tiền hoặc phạt tùy mức độ qui phạm.” Về dân sự, các chế tài xử phạt nếu giữa chủ thể dữ liệu và bên xử lí thu thập dữ liệu nếu vi phạm hợp đồng sẽ bồi thường thiệt hại tùy theo hợp đồng và thỏa thuận giữa hai bên. Nhìn chung Chính phủ đã có quy định bảo vệ quyền riêng tư người dùng. Tuy nhiên, cần quy định rõ ràng về bảo vệ quyền riêng tư, khung pháp lý cụ thể để đảm bảo tính bảo mật và quyền riêng tư trong lĩnh vực IoT, các biện pháp chế tài cần quyết liệt hơn để mọi người dùng, doanh nghiệp tuân thủ. Để đưa các quy định vào thực tiễn, đòi hỏi chi phí thực hiện và khả năng thực thi của cơ quan quản lý, sự tuân thủ của các tổ chức và nhà cung cấp thiết bị IoT, và khả năng áp dụng các biện pháp kiểm tra và xử phạt. . Giải pháp về công nghệ, kỹ thuật Thiết bị IoT thường được triển khai trong môi trường không được giám sát chặt chẽ, làm cho chúng trở thành mục tiêu lý tưởng cho các cuộc tấn công trực tiếp lên phần cứng. Do đó, bảo vệ phần cứng trở nên quan trọng, không chỉ để ngăn chặn truy cập trái phép mà còn để đảm bảo tính toàn vẹn và tính sẵn sàng của thiết bị. Các biện pháp bảo vệ phần cứng có thể được sử dụng là: sử dụng vỏ thiết bị có khóa nhằm ngăn chặn việc mở thiết bị trái phép, lắp các cảm 203
  10. biến nhằm phát hiện việc mở hay can thiệp vào thiết bị từ đó thực hiện xóa dữ liệu, phủ epoxy lên vi mạch. Ngoài các biện pháp bảo vệ phần cứng, các dịch vụ IoT còn sử dụng các cơ chế bảo mật như: mã hóa, mật mã nhẹ (Lightweight cryptography), sử dụng các bộ sinh số ngẫu nhiên và các hệ thống phát hiện xâm nhập (Zarpelão et al., 2017). Các kỹ thuật mã hóa nhằm đảm bảo thông tin được gửi và nhận bởi các thiết bị IoT được bảo mật bằng cách sử dụng thuật toán để biến đổi dữ liệu cần truyền đi, làm cho dữ liệu này chỉ có thể được hiểu bởi thiết bị IoT và thiết bị nhận. Tuy nhiên các thuật toán mã hóa tiêu chuẩn thường yêu cầu phần cứng có khả năng tính toán cao và tốn năng lượng, đây là điều mà các thiết bị IoT khó đáp ứng. Do đó, các nhà nghiên cứu đã phát triển những thuật toán mã hóa chuyên biệt gọi là mật mã nhẹ cho các thiết bị có khả năng tính toán hạn chế. Các thuật toán mã hóa cần đến yếu tố ngẫu nhiên do đó cần sử dụng đến bộ sinh số ngẫu nhiên nhằm tăng tính bảo mật. Các bộ sinh số ngẫu nhiên có vai trò tạo ra các khóa mã hóa mạnh có tính chất ngẫu nhiên, không thể dự đoán được. Các số ngẫu nhiên được sinh ra được dùng trong các giao thức bảo mật, bảo vệ thông tin và dữ liệu trên hệ thống IoT khỏi những mối đe dọa và tấn công do các số này không có nguyên tắc và không thể đoán được. Ngoài việc sử dụng các biện pháp ngăn chặn tấn công thì các hệ thống IoT cũng rất cần tính năng phát hiện được các cuộc tấn công này. Các nhà nghiên cứu từ đó đã phát triển các phương pháp phát hiện tấn công nhẹ (lightweight intrusion detection) chuyên dùng cho các thiết bị IoT. Các phương pháp này hoạt động bằng cách theo dõi và phát hiện những bất thường trong các tham số phần cứng như mức độ sử dụng CPU, mức độ sử dụng bộ nhớ hay thông lượng mạng (Li et al., 2019). Khi một cuộc tấn công diễn ra có thể khiến cho việc sử dụng các tài nguyên này có thể tăng cao hơn bình thường. Ngoài ra, machine learning cũng được đánh giá và ứng dụng vào việc phát hiện xâm nhập, các thuật toán machine learning cố gắng phân loại các luồng dữ liệu thông tin truyền nhận giữa các thiết bị IoT thành các loại khác nhau (loại bình thường và bất thường). Trong các giải pháp đã được đề cập ở trên thì giải pháp bảo vệ phần cứng có tính khả thi cao và có thể tự thực hiện từ phía người sử dụng. Bằng việc lắp đặt thêm các tủ bảo vệ và các cảm biến phát hiện xâm nhập như cảm biến rung, cảm biến hồng ngoại, sẽ giúp giảm đáng kể rủi ro thiết bị IoT bị tiếp cận trái phép. Tuy nhiên lắp đặt thêm thiết bị cũng đồng nghĩa với việc chi phí tăng lên, điều này là một thách thức không nhỏ đối với những dự án có kinh phí eo hẹp hay số lượng thiết bị lớn. Trong khi đó, các giải pháp về mã hóa, số ngẫu nhiên cần có sự quan tâm 204
  11. và đầu tư nghiên cứu từ các nhà sản xuất. Do việc sử dụng các thuật toán bảo mật này đòi hỏi nhiều khả năng tính toán nên cần phải xử dụng các chip xử lý mạnh hơn, điều này sẻ làm tăng chi phí sản xuất. Nếu các nhà sản xuất muốn tập trung vào phát triển các dòng thiết bị giá rẻ thay vì ưu tiên bảo mật thì sẽ có nhiều khó khăn về tài chính cần giải quyết. Các thiết bị này sẽ trở nên đắt tiền hơn và từ đó kén người mua hơn, giảm khả năng cạnh tranh về giá của thiết bị trên thị trường. Tuy nhiên việc sản xuất các thiết bị mạnh về bảo mật vẫn khả thi do một số tập khách hàng yêu cầu cao về bảo mật, mạnh về ngân sách và quan tâm đến vấn đề bảo vệ dữ liệu cá nhân vẫn sẵn sàng đầu tư để có được sự an tâm khi sử dụng. Kết luận Bài nghiên cứu đã trình bày về thách thức và giải pháp quan trọng liên quan đến việc quản lý bảo vệ quyền riêng tư trong lĩnh vực Internet of Things (IoT). IoT đã và đang thúc đẩy sự phát triển và tiến bộ của nhiều ngành công nghiệp và trong cuộc sống hàng ngày. Tuy nhiên, việc sử dụng hàng tỉ thiết bị kết nối với Internet đặt ra nhiều thách thức về bảo mật và quyền riêng tư. Chúng ta đã nhận thấy rằng quy định, chính sách và luật lệ liên quan đến bảo vệ quyền riêng tư trong IoT đang ngày càng trở nên quan trọng. Các quy định và luật lệ phải thích nghi với tốc độ phát triển nhanh chóng của công nghệ IoT và đáp ứng được các yêu cầu của quyền riêng tư của người dùng. Điều này đòi hỏi sự hợp tác giữa các chính phủ, nhà sản xuất và chuyên gia bảo mật để thiết lập các quy tắc và tiêu chuẩn đáng tin cậy. Đối với các nhà sản xuất thiết bị IoT, nhà cung cấp thiết bị IoT, cũng như người tiêu dùng nên tìm hiểu, thận trọng về vấn đề bảo mật khi đặt mua và sử dụng các sản phẩm IoT. Bên cạnh việc thiết lập quy định, bài nghiên cứu cũng đã đề cập đến tầm quan trọng của biện pháp bảo mật kỹ thuật trong việc bảo vệ quyền riêng tư. Việc sử dụng các biện pháp bảo vệ phần cứng, mã hóa, hệ thống phát hiện xâm nhập là những biện pháp quan trọng để ngăn chặn việc truy cập và sử dụng trái phép thông tin cá nhân. Nghiên cứu này cung cấp cho người đọc cái nhìn tổng quát về thực trạng hiện thời mà IoT đang gặp phải, và những giải pháp giúp giảm thiểu rủi ro từ phía chính phủ, nhà sản xuất, nhà cung cấp và thậm chí người tiêu dùng. Mặc dù, nghiên cứu cung cấp cho người đọc cái nhìn tổng quát về thực trạng hiện thời mà IoT đang gặp phải về quyền riêng tư cá nhân nhưng bài viết cũng có một số hạn chế phát sinh, những đánh giá phân tích trong bài viết được thu thập từ những tài liệu nghiên cứu trên thế giới do đó còn mang tính tổng quát và chưa chi tiết cho một quốc gia cụ thể. Những nghiên cứu tiếp theo có thể khảo sát dữ liệu từ chính Việt nam để có số liệu chính xác từ đó có được góc nhìn khách quan về vấn đề bảo vệ quyền riêng tư trong thời đại công nghệ số. 205
  12. Danh mục tài liệu tham khảo Abdur, M., Habib, S., Ali, M., & Ullah, S. (2017), Security Issues in the Internet of Things (IoT): A Comprehensive Study, International Journal of Advanced Computer Science and Applications, 8(6). https://doi.org/10.14569/ijacsa.2017.080650 Adams, M. (2017), Big Data and Individual Privacy in the Age of the Internet of Things, Technology Innovation Management Review, 7(4), 12–24. https://doi.org/10.22215/timreview/1067 Aggarwal, R., & Das, M. L. (2012), RFID security in the context of “internet of things”, Proceedings of the First International Conference on Security of Internet of Things - SecurIT ’12. https://doi.org/10.1145/2490428.2490435 Atzori, L., Iera, A., & Morabito, G. (2010), The Internet of Things: A survey, Computer Networks, 54(15), 2787–2805. https://doi.org/10.1016/j.comnet.2010.05.010 Bernd Carsten Stahl. (2005), Responsibility for Information Assurance and Privacy, Advances in End User Computing Series, 186–207. https://doi.org/10.4018/978-1-59140-474-3.ch010 Biddlecombe, E. (Ed.). (2009), UN predicts “internet of things.”, http://news.bbc.co.uk/2/hi/technology/4440334.stm, truy cập ngày 18/10/2023. Covington, M., & Carskadden, R. (2013). Threat Implications of the Internet of Things. In Proceedings of the 5th international conference on cyber confict (pp. 1–12), Estonia. Ericsson, IoT connections forecast – Mobility Report, https://www.ericsson.com/en/reports- and-papers/mobility-report/dataforecasts/iot-connections-outlook, truy cập ngày 17/10/2023. Ess, C. (2005), “Lost in Translation”? Intercultural Dialogues on Privacy and Information Ethics (Introduction to Special Issue on Privacy and Data Privacy Protection in Asia), Ethics and Information Technology, 7(1), 1–6. https://doi.org/10.1007/s10676-005-0454-0 Gartner. (2012). Internet Of Things (iot), https://www.gartner.com/en/information- technology/glossary/internet-of-things, truy cập ngày 18/10/2023. ITIC. (2021). Hourly Cost of Downtime Survey Rising Downtime Costs https://itic- corp.com/tag/hourly-cost-of-downtime/#:~:text=ITIC, truy cập ngày 29/10/2023. 206
  13. Li, F., Shinde, A., Shi, Y., Ye, J., Li, X.-Y., & Song, W. (2019). System Statistics Learning- Based IoT Security: Feasibility and Suitability. IEEE Internet of Things Journal, 6(4), 6396– 6403. https://doi.org/10.1109/JIOT.2019.2897063 Mason, R. O. (1986), Four ethical issues of the information age, MIS Quarterly, 10(1), 5–12. https://doi.org/10.2307/248873 Meneghello, F., Calore, M., Zucchetto, D., Polese, M., & Zanella, A. (2019). IoT: Internet of Threats? A Survey of Practical Security Vulnerabilities in Real IoT Devices. IEEE Internet of Things Journal, 6(5), 8182–8201. https://doi.org/10.1109/JIOT.2019.2935189 Oriwoh, E., Sant, P., & Epiphaniou, G. (2013), Guidelines for Internet of Things Deployment Approaches – The Thing Commandments, Procedia Computer Science, 21, 122–131. https://doi.org/10.1016/j.procs.2013.09.018 Punia, A., Gupta, D., & Jaiswal, S. (2017, May 1). A perspective on available security techniques in IoT. IEEE Xplore. https://doi.org/10.1109/RTEICT.2017.8256859 Reinhardt, A. (2004), A Machine-to-Machine Internet of Things. Reynolds, O. M., & Westin, A. F. (1969), PRIVACY AND FREEDOM, Administrative Law Review, 22(1), 101–106. https://www.jstor.org/stable/40708684 S Bauer, F Burkitt, C Curran, L Gioia. (2014), Sensing the future of the Internet of Things, https://www.pwc.com/us/en/advisory/digital-iq-survey/assets/sensor-technology.pdf, truy cập ngày 17/10/2023. Shen, G., & Liu, B. (2011, May 1). The visions, technologies, applications and security issues of Internet of Things, IEEE Xplore, https://doi.org/10.1109/ICEBEG.2011.5881892 Singh, A., Chawla, N., Ko, J. H., Kar, M., & Mukhopadhyay, S. (2019). Energy Efficient and Side-Channel Secure Cryptographic Hardware for IoT-Edge Nodes. IEEE Internet of Things Journal, 6(1), 421–434. https://doi.org/10.1109/JIOT.2018.2861324 Smith, H. J., Dinev, T., & Xu, H. (2011), Information Privacy Research: An Interdisciplinary Review, MIS Quarterly, 35(4), 989–1015. https://doi.org/10.2307/41409970 Statista Daily Data, Infographic: Connecting IoT to the smartphone, https://www.statista.com/chart/14115/india-connecting-iot-to-the-smartphone/, truy cập ngày 17/10/2023. 207
  14. Vadrevu, P. K., Adusumalli, S. K., & Mangalampalli, V. K. (2017). Survey: Privacy Preserving Data Publication in the age of Big Data in IoT Era, International Journal of Engineering, Science and Mathematics, 6(8). Vailshery, L. (2022, May), IoT connected devices worldwide 2019-2030, https://www.statista.com/statistics/1183457/iot-connected-devices-worldwide/, truy cập ngày 18/10/2023. Vermesan, O., Friess, P., Guillemin, P., Gusmeroli, S., Sundmaeker, H., Bassi, A., ... & Doody, P. (2022), Internet of things strategic research roadmap, in Internet of Things-Global Technological and Societal Trends from Smart Environments and Spaces to Green ICT, 9-52. River Publishers. Zarpelão, B. B., Miani, R. S., Kawakani, C. T., & de Alvarenga, S. C. (2017). A survey of intrusion detection in Internet of Things. Journal of Network and Computer Applications, 84, 25–37. https://doi.org/10.1016/j.jnca.2017.02.009 208
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2