CHƯƠNG 1. TỔNG QUAN VỀ THIẾT BỊ IOT VÀ MÃ ĐỘC IOT BOTNET 1. Tổng quan về thiết bị IoT 1. Khái niệm thiết bị IoT Khái niệm thuật ngữ “Internet of Things” (IoT) đã được nhiều nhà nghiên cứu đưa ra ý kiến của mình trong từng lĩnh vực chuyên biệt.
Tuy nhiên, tất cả đều thống nhất việc sử dụng thuật ngữ này lần đầu vào năm 1999 do Kevin Ashton. Theo Kevin Ashton [11], “Internet of Things” là “tập hợp các cảm biến và bộ điều khiển nhúng trong các thiết bị được liên kết thông qua mạng có dây và không dây”. Tại thời điểm này, các thiết bị “IoT” được sử dụng để chỉ các thiết bị nhúng được điều khiển bởi con người thông qua mạng có dây hoặc không dây. Đến năm 2015, Madakam [12] đưa ra cách hiểu IoT là “một mạng lưới mang tính mở và toàn diện kết nối các đối tượng thông minh có khả năng tự động tổ chức, chia sẻ thông tin, dữ liệu và tài nguyên, phản ứng và hành động khi đối mặt với các tình huống và thay đổi của môi trường”.
Madakam nhấn mạnh về đặc điểm “thông minh” của các thiết bị IoT bao gồm: Tự tổ chức hoạt động; Chia sẻ thông tin, dữ liệu và tài nguyên; Có khả năng phản ứng lại với các thay đổi của môi trường xung quanh. Theo sự phát triển của công nghệ hiện đại, IoT đã phát triển từ sự hội tụ của công nghệ kết nối không dây, công nghệ vi cơ điện tử và sự phát triển của Internet. Sau khi xem xét các định nghĩa của các tổ chức khác nhau, ITU (International Telecommunication Union) đã định nghĩa IoT như sau: “Internet of Things là một cơ sở hạ tầng toàn cầu cho xã hội thông tin, cho phép các dịch vụ tiên tiến hoạt động bằng cách kết nối các vật thể (vật lý và ảo) dựa trên các công nghệ thông tin truyền thông tương thích hiện có và đang phát triển” [13]. Theo khái niệm này, vạn vật (Things) là đối tượng của thế giới thực (vật chất tồn tại) hoặc của thế giới thông tin (thực thể ảo), có khả năng được định danh, tích hợp vào mạng thông tin và truyền thông.
Bên cạnh đó, ITU cũng xác định thiết bị IoT là “thiết bị có khả năng kết nối và có thể tích hợp cảm biến, cơ cấu truyền động, chức năng thu thập, lưu trữ và xử lý dữ liệu”. Các thiết bị IoT thu thập các loại thông tin khác nhau và cung cấp cho các mạng thông tin và truyền thông để xử lý, làm giàu thêm thông tin thu được. Một số thiết bị IoT cũng thực hiện các hoạt động dựa trên thông tin nhận được từ mạng thông tin và truyền thông.botnet luan an tien si TIEU LUAN MOI download : skknchat123@gmail.com moi nhat (LUAN.botnet 8 Với kết quả nghiên cứu của mình, nghiên cứu sinh nhận thấy vẫn chưa có một khái niệm thống nhất chung về thiết bị IoT. Tuy nhiên, các khái niệm đã có đều cơ bản chỉ ra đặc điểm nổi bật nhất của loại thiết bị này là khả năng kết nối vào Internet.
Vì vậy, nghiên cứu sinh đưa ra khái niệm thiết bị IoT được sử dụng trong luận án này như sau: Khái niệm 1. Thiết bị IoT là các thiết bị có khả năng kết nối, chia sẻ dữ liệu, tài nguyên dựa trên trên các công nghệ thông tin truyền thông tương thích hiện có và đang phát triển, tự phản ứng với thay đổi của môi thường để đạt được một mục tiêu nhất định. Sự tăng trưởng nhanh chóng về số lượng thiết bị IoT so với các thiết bị kết nối Internet truyền thống như máy tính điện tử được chứng minh thông qua số liệu thống kê của IoT Analytics [14], được minh họa tại Hình 1. Qua số liệu dự báo thống kê cho thấy, từ năm 2018 đến năm 2025 số lượng thiết bị truyền thống tăng lên không nhiều (chỉ khoảng 18%) từ 10,8 tỉ lên 12,7 tỉ.
Trong khi đó, thiết bị IoT tăng hơn 200% từ 7 tỉ lên 21,5 tỉ thiết bị kết nối vào Internet. Không chỉ tăng nhanh về số lượng, chủng loại thiết bị IoT cũng tăng lên nhanh chóng theo mục đích sử dụng. Thiết bị IoT xuất hiện trong nhiều lĩnh vực như nhà thông minh, chăm sóc sức khỏe, tự động hóa quá trình sản xuất công nghiệp, vận chuyển hàng hóa,… Tuy nhiên, khi số lượng của nó tăng lên, các thiết bị IoT bị hạn chế về tài nguyên ngày càng lộ ra nhiều lỗ hổng bảo mật hơn [3, 15]. Vì vậy, các thiết bị này đã trở thành mục tiêu ưa thích của các kẻ tấn công.
Số lượng các thiết bị được kích hoạt toàn cầu (đơn vị tỉ thiết bị) 35.0 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 Thiết bị IoT Thiết bị truyền thống Hình 1.1 Số lượng các thiết bị được kích hoạt trên toàn cầu (LUAN.botnet luan an tien si TIEU LUAN MOI download : skknchat123@gmail.com moi nhat (LUAN. Phân loại thiết bị IoT Dựa trên chức năng hoạt động, các thiết bị IoT có thể được phân thành các loại chính sau [13]: - Thiết bị mang dữ liệu: là thiết bị được tích hợp vào các thực thể vật lý để hỗ trợ kết nối các thực thể này vào hệ thống mạng phục vụ quá trình truyền dữ liệu. - Thiết bị thu thập dữ liệu: là thiết bị đọc/ghi có khả năng tương tác với thực thể vật lý. Sự tương tác có thể xảy ra gián tiếp thông qua các thiết bị mang dữ liệu hoặc trực tiếp thông qua các chất mang dữ liệu gắn liền với những thực thể vật lý.
- Thiết bị cảm biến và chấp hành (truyền động): Thiết bị cảm biến và chấp hành có thể phát hiện hoặc đo lường thông tin liên quan đến môi trường xung quanh và chuyển đổi nó thành tín hiệu điện tử, kỹ thuật số. Nó cũng có thể chuyển đổi tín hiệu điện tử, kỹ thuật số từ các mạng thông tin thành hoạt động chấp hành như đóng mở công tắc, kích hoạt kịch bản hành động,… - Thiết bị đa chức năng: là thiết bị được tích hợp khả năng xử lý dữ liệu, giao tiếp với các thiết bị IoT khác và giao tiếp với các mạng truyền thông thông qua các công nghệ có dây hoặc không dây.2 Phân loại thiết bị IoT dựa trên chức năng hoạt động [13] Bên cạnh đó, Gartner [16] chia hệ sinh thái các thiết bị IoT thành 5 lớp khác nhau bao gồm: - Lớp 1 đại diện cho mọi thiết bị IoT của người dùng cuối như máy tính, điện thoại, cảm biến môi trường, đồ gia dụng thông minh,… - Lớp 2 đại diện cho thiết bị hạ tầng mạng và truyền thông. - Lớp 3 đại diện cho thiết bị tiền xử lý và lưu trữ dữ liệu.botnet luan an tien si TIEU LUAN MOI download : skknchat123@gmail.com moi nhat (LUAN.botnet 10 - Lớp 4 đại diện cho thiết bị triển khai các ứng dụng và dịch vụ IoT. - Lớp 5 đại diện cho thiết bị phân tích dữ liệu.
Ngày nay, tất cả các ứng dụng hệ thống, ứng dụng web, lưu trữ và cơ sở dữ liệu đều có thể được cấu hình trong hệ thống điện toán đám mây (Cloud system), Rahman [17] chọn cách đơn giản hóa và kết hợp Lớp 3 và Lớp 4 thành một lớp duy nhất như trong Hình 1.3 Phân lớp các thiết bị IoT [17] Theo cách phân loại của Bencheton [9], thiết bị IoT được chia làm 2 loại chính gồm thiết bị hạn chế tài nguyên (constrained resource) và hiệu năng cao (high-capacity resource). Theo đó, thiết bị hạn chế tài nguyên được hiểu là các thiết bị với bộ vi xử lý (CPU), bộ nhớ (RAM, ROM, Flash,…) và tiêu thụ năng lượng điện hạn chế [18]. Thường được sử dụng làm cảm biến, thiết bị thông minh đeo được, thiết bị nhúng, thiết bị gia dụng thông minh,… Với mục tiêu nghiên cứu như đã trình bày ở trên, luận án sử dụng khái niệm thiết bị IoT hạn chế tài nguyên như sau: Khái niệm 1. Thiết bị IoT hạn chế tài nguyên là các thiết bị IoT có cấu tạo hạn chế về tài nguyên sử dụng (như năng lực xử lý dữ liệu, dung lượng bộ nhớ, băng thông truyền tải dữ liệu,…) Đặc trưng của thiết bị IoT hạn chế tài nguyên này có tác động đến khả năng bảo mật của nó và do đó, nó đưa ra các giới hạn cho việc áp dụng một số giải pháp bảo mật.
Do hạn chế về tài nguyên (CPU, RAM, Flash memory), các thiết bị IoT này khó tích hợp các giải pháp bảo mật và thực tế đã trở thành mục tiêu tấn công được chú ý với nhiều (LUAN.botnet luan an tien si TIEU LUAN MOI download : skknchat123@gmail.com moi nhat (LUAN.botnet 11 biến thể của mã độc [2, 8, 19]. Vì vậy, phát hiện mã độc trên các thiết bị IoT hạn chế tài nguyên là một thách thức đối với các nhà nghiên cứu. Với các lý do nêu trên, trong phạm vi đề tài luận án Nghiên cứu sinh lựa chọn thiết bị IoT hạn chế tài nguyên để nghiên cứu phát hiện các hành vi của mã độc. Các vấn đề bảo mật tồn tại trên thiết bị IoT hạn chế tài nguyên Internet cung cấp cho con người những lợi ích to lớn, nhưng cũng chứa đựng các nguy cơ như bị tấn công mạng, lây nhiễm mã độc, đánh cắp thông tin cá nhân,.
Đối với mạng lưới các thiết bị IoT, các nguy cơ này thậm chí còn nghiêm trọng hơn do quy mô khổng lồ và khả năng tương tác trở lại với môi trường xung quanh. Các mối đe dọa từ mạng lưới thiết bị IoT có khả năng vô hiệu hóa hệ thống an ninh tại nhà, gây rối loại quy trình sản xuất của nhà máy, phá hoại hệ thống dẫn đường của phương tiện giao thông không người lái và gây rối loạn các thiết bị hỗ trợ sự sống cho bệnh nhân tại các bệnh viện. Các nghiên cứu khoa học đã công bố cho thấy, vấn đề lây nhiễm mã độc và tấn công từ chối dịch vụ là nguy cơ cao ảnh hưởng tới hoạt động của thiết bị IoT [8, 19, 20]. Trong thực tế, các vấn đề này đã được minh chứng bằng các cuộc tấn công từ chối dịch vụ phân tán (DDoS) sử dụng mạng lưới mã độc IoT Botnet (như Bashlite, Mirai) lây nhiễm trên các thiết bị IoT hạn chế tài nguyên [8, 21].
Nguyên nhân hầu hết của các cuộc tấn công này xuất phát từ đặc điểm hạn chế tài nguyên của thiết bị, sẽ khó có thể triển khai đầy đủ các giải pháp bảo mật cho các thiết bị này như các thiết bị máy tính truyền thống. Điều này dẫn tới xuất hiện các lỗ hổng bảo mật nghiêm trọng mà các đối tượng có thể lợi dụng để thực hiện phá hoại. Cụ thể, kẻ tấn công có thể dễ dàng sử dụng một công cụ tìm kiếm lỗ hổng bảo mật của thiết bị IoT như Shodan [22].