Tiêu chuẩn FDO là "chìa khóa" nâng cao bảo mật cho thiết bị IoT
Sự bùng nổ của thị trường Internet vạn vật (Internet of Things - IoT) tỷ lệ thuận với những nguy cơ an toàn thông tin. Do đó, việc áp dụng các tiêu chuẩn FDO sẽ giúp nâng cao độ bảo mật, tiện lợi trong việc triển khai cũng như giảm chi phí vận hành.
Tiêu chuẩn FIDO Device Onboarding (FDO) là tiêu chuẩn cho toàn ngành IoT thế giới về triển khai thiết bị IoT một cách tự động, an toàn và hiệu quả. Việc ứng dụng tiêu chuẩn này yêu cầu đội ngũ chuyên gia phát triển sản phẩm có trình độ cao, am hiểu sâu về kỹ thuật.
Một nghiên cứu của Fortune Business Insights (Hãng tư vấn quy mô ngành kinh tế) công bố mới đây cho thấy, quy mô thị trường IoT toàn cầu được dự đoán sẽ cán mốc 2.500 tỷ USD vào năm 2029, với tốc độ tăng trưởng kép trên 26%.
Tuy nhiên, sự phát triển mạnh mẽ đó tỷ lệ thuận với việc gia tăng các nguy cơ mất an toàn trong quá trình triển khai thiết bị IoT, nhất là khi các thiết bị đang được bảo vệ rất kém và chưa có tiêu chuẩn chung. Công bố của Kaspersky mới đây cũng cho thấy, có hơn 1,5 tỷ vụ rò rỉ dữ liệu từ thiết bị IoT trong năm 2021, tăng 639 triệu vụ so với năm 2020.
Không chỉ dừng lại ở bài toán đảm bảo an toàn, các tập đoàn, dự án lớn cũng gặp phải vấn đề về chi phí và sự phức tạp khi triển khai các thiết bị IoT.
Đầu háng 12/2022 tại sự kiện FIDO Seminar Nhật Bản, Công ty CP Dịch vụ an ninh mang VinCSS thuộc Tập đoàn Vingroup đã ra mắt nền tảng VinCSS IoT FDO, được thiết kế theo tiêu chuẩn FDO. Đây là sản phẩm có thiết lập và cấu hình an toàn cho các thiết bị IoT một cách tự động, từ đó giúp doanh nghiệp tối ưu hiệu quả triển khai.
Các thành phần của giải pháp này bao gồm: FDO Protocol (được tích hợp vào thiết bị ngay ở khâu sản xuất), VinCSS IoT platform (hệ thống quản lý, cài đặt, vận hành thiết bị IoT trên nền tảng Cloud), các máy chủ Rendezvous Server (các máy chủ làm nhiệm vụ kích hoạt và chứng thực thiết bị IoT thông qua FDO Protocol).
Vì vậy, nền tảng VinCSS IoT FDO sẽ giúp nâng cao độ bảo mật, tiện lợi trong việc triển khai cũng như giảm chi phí vận hành. Chưa kể hệ thống VinCSS IoT FDO có thể triển khai linh động cho cả lưu trữ dữ liệu tại chỗ (on-premise) và đám mây (cloud).
Đây là một trong số ít giải pháp ứng dụng tiêu chuẩn FDO được thương mại hoá đầu tiên trên thế giới, thu hút sự chú ý của các doanh nghiệp, chuyên gia trong lĩnh vực xác thực mạng, IoT và công nghệ thông tin tại Nhật Bản cũng như trên thế giới.
Tuy nhiên, việc phát triển các ứng dụng theo tiêu chuẩn FDO còn gặp nhiều khó khăn, thách thức do chưa có nhiều hỗ trợ từ FIDO, các tài liệu triển khai còn khá hạn chế; việc triển khai dàn trải dẫn đến tồn nhiều tài nguyên và nhân lực; đòi hỏi cần nhiều thời gian để nghiên cứu, liên kết và triển khai.
Để vượt qua những rào cản này, Tổng giám đốc VinCSS Đỗ Ngọc Duy Trác cho rằng, cần dành nhiều thời gian cho việc tìm hiểu, nghiên cứu cũng như đánh giá tiềm năng của FDO khi triển khai; đồng thời cần có thời gian giới thiệu và đào tạo người dùng về những lợi ích của tiêu chuẩn mới này.
Bên cạnh đó, Tổng giám đốc VinCSS cũng khẳng định, sự tham gia của các hãng làm phần cứng cho việc bảo đảm an toàn thông tin cho các thiết bị IoT là rất cần thiết.
Trong các thiết bị IoT, camera là một trong những thiết bị được bảo mật yếu nhất và thường bị hacker nhắm đến. Điều này thể hiện qua việc có rất nhiều trường hợp lộ clip làm ảnh hưởng đến cuộc sống cá nhân khi camera bị tấn công. Vì vậy, việc lắp camera an ninh nhưng không đảm bảo an toàn thông tin sẽ gây ra nhiều hậu quả.
Do đó, việc ra đời các giải pháp dựa trên tiêu chuẩn FDO là để ngăn chặn điều này, giúp người dùng có thể tự cài đặt một cách đơn giản hơn và không sợ lộ tài khoản quản lý camera.
Để người dùng quan tâm đúng mức đến việc bảo đảm an toàn thông tin cho các thiết bị IoT hiện nay, ông Trác cho rằng, ngoài thông tin cảnh báo từ các cơ quan truyền thông cũng như đơn vị an ninh, thì rất cần sự hỗ trợ từ các cấp chính quyền, cơ quan báo đài tuyên truyền về an ninh mạng. Ngoài ra, còn cần đến sự hỗ trợ cũng như tham gia của các hãng làm phần cứng cho việc bảo đảm an toàn thông tin cho các thiết bị IoT, trong đó có việc triển khai tiêu chuẩn FDO.
Cuối cùng, để tự bảo vệ bản thân và gia đình trước các nguy cơ về an toàn thông tin, người dùng cần lựa chọn các thiết bị từ những nhà sản xuất có tên tuổi. Ngược lại, những đơn vị này cũng nên có các quy trình triển khai thiết bị IoT và đáp ứng các tiêu chuẩn cần thiết về bảo mật trước khi đưa sản phẩm ra thị trường.