IoT: Vấn đề an ninh khi bị botnet tấn công

Các tác giả Ivan Letteri, Giuseppe Della Penna và Giovanni De Gasperis (Khoa Kỹ thuật Thông tin tại Đại học Tổng hợp, Ý) đã đề cập đến vấn đề IoT và các thiết bị thông minh bị tấn công bởi botnet trên tạp chí International Journal of High Performance Computing and Networking. Botnet là mạng lưới các máy tính hoặc các thiết bị khác bị chiếm quyền điều khiển để phục vụ cho các mục đích phi pháp.

Botnet lây lan do các phần mềm độc hại, có thể được điều khiển bởi các tội phạm, tổ chức tin tặc, băng đảng tội phạm để tạo ra các cuộc tấn công phá hủy kết nối và dịch vụ mạng. Mục đích có thể là can thiệp vào hoạt động hàng ngày của một cá nhân, doanh nghiệp, thậm chí là cả một chính phủ. Thường thì các cuộc tấn công dDOS sẽ làm cho hệ thống quá tải, bảo mật bị phá vỡ tại một điểm tiếp xúc nào đó.

Những người tạo ra botnet tấn công IoT và các thiết bị thông minh khác để sử dụng với mục đích bất chính, tập trung vào việc tấn công bằng dDOS vào hệ thống, điều khiển và tạm dừng hệ thống với các kỹ thuật chuyên sâu. Rõ ràng, rất khó để phân biệt giữa hoạt động bình thường và hoạt động bị điều khiển bởi bên thứ ba.  Hệ thống chỉ nhận dạng được có rất nhiều yêu cầu cần được xử lý. Nhóm nghiên cứu chỉ ra rằng, với sự gia tăng công nghệ mạng xác định bằng phần mềm (Software-defined network – SDN) thay cho mạng thông thường trong ứng dụng IoT, vấn đề này ngày càng trở nên gay gắt.

Nghiên cứu “deep learning” của nhóm sử dụng hai nền tảng công nghệ tiên tiến Keras và TensorFlow, có độ chính xác đến 97% về các cuộc tấn công của botnet vào hệ thống.

Diệu Huyền (CESTI) - Theo techxplore.com