Rủi ro bảo mật duy nhất của thiết bị IoT/CNVH

Internet Vạn Vật (IoT) tham chiếu đến mạng lưới các đối tượng vật lý (“vật dụng”) đang phát triển mà sở hữu các cảm biến, phần mềm và công nghệ cần thiết khác để kết nối và trao đổi dữ liệu với các thiết bị khác trên internet. Các thiết bị này có thể là thiết bị y tế, hệ thống nhúng, cảm biến, máy in hoặc bất kỳ thiết bị cầm tay hoặc gia dụng thông minh nào.

Mặt khác, công nghệ vận hành (OT) chỉ một danh mục phần cứng và phần mềm cụ thể được thiết kế để giám sát và kiểm soát hiệu suất của các quy trình, thiết bị và hạ tầng vật lý. Về bản chất, CNVH là phần cứng hoặc phần mềm có thể hoạt động độc lập với kết nối internet. Ví dụ về các loại thiết bị này có thể là máy móc công nghiệp, cánh tay robot, tua-bin, máy ly tâm, hệ thống điều hòa không khí, v.v.

Sự giao thoa giữa máy tính xách tay, ứng dụng web và không gian làm việc kết hợp trong thế giới CNTT và hệ thống kiểm soát dành cho nhà máy và cơ sở của thế giới CNVH mang đến những rủi ro đáng kể. Thông qua khả năng kết nối lớn hơn, những kẻ tấn công giờ đây có thể “nhảy qua” khoảng trống giữa các hệ thống từng bị cô lập về mặt vật lý.

Tương tự, các thiết bị IoT như máy ảnh và phòng hội nghị thông minh có thể trở thành chất xúc tác cho rủi ro khi tạo ra những lối đi mới vào không gian làm việc và các hệ thống CNTT khác.

Về mặt tác động, việc tác nhân đe dọa xâm nhập vào mạng CNTT có thể đồng nghĩa với giành được quyền truy cập vào CNVH quan trọng. Hàm ý của hành vi này là rất rộng, từ tổn thất tài chính nặng nề cho tổ chức và hành vi trộm cắp tài sản trí tuệ nền tảng, cho đến những lo ngại về an toàn tại chỗ khi công nghệ vận hành không được kiểm soát có thể ảnh hưởng đến cuộc sống của con người.