Buzz
Panasonic Cảnh Báo Rằng Chu Kỳ Tấn Công Malware IoT Đang Tăng Tốc
Các thiết bị Internet-of-Things đã bị ám nhưng bởi vấn đề an ninh và lỗ hổng chưa được khắc phục hơn một thập kỷ, làm nhiên liệu cho các botnet, hỗ trợ giám sát của chính phủ và tiết lộ mạng lưới và người dùng cá nhân trên khắp thế giới. Nhưng nhiều nhà sản xuất đã chậm chạp trong việc cải thiện các biện pháp của họ và đầu tư để nâng cao đẳng cấp. Tại hội nghị an ninh Black Hat ở Las Vegas ngày hôm nay, các nhà nghiên cứu từ Panasonic đã trình bày chiến lược của công ty để cải thiện bảo vệ IoT dựa trên dự án năm năm để thu thập và phân tích dữ liệu về cách sản phẩm của công ty bị tấn công.
Các nhà nghiên cứu sử dụng các thiết bị gia đình của Panasonic và các thiết bị điện tử kết nối internet khác của công ty để tạo ra bẫy IoT để lôi kéo kẻ tấn công thực tế để khai thác các thiết bị. Điều này giúp Panasonic có thể bắt các dạng hiện tại của malware và phân tích chúng. Công việc trí tuệ đe dọa IoT như vậy là hiếm hoi từ một nhà sản xuất có uy tín, nhưng Panasonic nói rằng họ muốn chia sẻ các kết quả của mình và hợp tác với các công ty khác để ngành công nghiệp có thể bắt đầu tổng hợp một cái nhìn tổng thể về các mối đe dọa mới nhất trên các sản phẩm.
“Các chu kỳ tấn công đang trở nên nhanh chóng hơn. Và hiện nay, malware đang trở nên phức tạp và phức tạp hơn”, Yuki Osawa, kỹ sư trưởng tại Panasonic nói với MYTOUR trước hội nghị thông qua một thông dịch viên. “Theo truyền thống, malware IoT khá đơn giản. Điều chúng tôi lo sợ nhất là một loại malware cắt cạnh, tiên tiến nhất cũng sẽ nhắm vào IoT. Vì vậy, việc bảo vệ [trước] malware ngay cả sau khi sản phẩm được gửi đi là quan trọng.”
Panasonic đặt tên cho những nỗ lực theo dõi mối đe dọa và phát triển biện pháp chống lại là Astira, một từ ghép của các vị thần thượng đẳng Phật giáo được biết đến là “asura” và “threat intelligence.” Và những thông tin từ Astira được đưa vào giải pháp an ninh IoT được biết đến là Threat Resilience and Immunity Module, hoặc Threim, hoạt động để phát hiện và chặn malware trên các thiết bị Panasonic. Trong một phân tích về các sản phẩm Panasonic sử dụng bộ xử lý ARM, Osawa nói rằng tỷ lệ phát hiện malware là khoảng 86% đối với 1.800 mẫu malware từ những chiếc bẫy Astira.
“Chúng tôi sử dụng công nghệ này để miễn dịch cho các thiết bị IoT của chúng tôi giống như bảo vệ con người khỏi nhiễm trùng Covid-19”, Osawa nói. “Những chức năng chống malware này được tích hợp sẵn, không cần cài đặt, và rất nhẹ nhàng. Nó không ảnh hưởng đến khả năng của thiết bị.”
Osawa nhấn mạnh rằng khả năng triển khai các bản vá cho các thiết bị IoT là quan trọng, khả năng thường thiếu trong ngành công nghiệp toàn cầu. Nhưng ông lưu ý rằng Panasonic không luôn xem các bản cập nhật firmware là một giải pháp khả thi để giải quyết vấn đề an ninh IoT. Điều này là vì, theo quan điểm của công ty, người dùng cuối không có đủ kiến thức về việc cài đặt các bản cập nhật trên các thiết bị nhúng của họ, và không phải tất cả các bản cập nhật đều có thể được triển khai tự động mà không cần sự tham gia của người dùng.
Vì lý do này, phương pháp của Panasonic kết hợp việc triển khai các bản vá với việc phát hiện và phòng chống malware tích hợp sẵn. Osawa nhấn mạnh rằng Panasonic coi đó là trách nhiệm của nhà sản xuất phát triển chiến lược an ninh cho sản phẩm của mình thay vì phụ thuộc vào các giải pháp an ninh của bên thứ ba để bảo vệ IoT. Ông nói rằng theo cách này, các nhà cung cấp có thể xác định một “mức độ an ninh hợp lý” cho mỗi sản phẩm dựa trên thiết kế và những mối đe dọa mà nó đối mặt. Ông cũng thêm rằng bằng cách triển khai các giải pháp của chính mình ngay từ đầu, các nhà sản xuất có thể tránh việc phải chia sẻ bí mật thương mại với các tổ chức bên ngoại.
“Chính chúng ta, những nhà sản xuất, phải chịu trách nhiệm phát triển và cung cấp những giải pháp an ninh này,” Osawa nói. “Tôi không nói rằng chúng tôi sẽ làm tất cả mọi thứ một mình, nhưng chúng ta cần phải có sự hợp tác vững chắc với các nhà cung cấp giải pháp an ninh của bên thứ ba. Lý do chúng tôi tích hợp sẵn là bên trong các thiết bị có những bí mật, và chúng ta không cần phải mở nó. Chúng ta có thể giữ nó như một hộp đen và vẫn có thể cung cấp an ninh một cách tốt nhất.”
Việc phát triển khả năng thông tin về mối đe dọa cho IoT là một bước quan trọng để cải thiện trạng thái phòng thủ cho toàn bộ các thiết bị. Nhưng các nhà nghiên cứu an ninh độc lập, đã lâu nay đã chỉ trích mô hình an ninh hộp đen thông qua sự tăm tối có thể phản đối chiến lược của Panasonic.
