Nước Mỹ vừa hứng chịu một cuộc tấn công từ chối dịch vụ (DDoS) quy mô lớn, do mạng lưới botnet Mirai gây ra nhắm đến các thiết bị Internet of Things (IoT) không được bảo vệ.

Nen tang HomeKit co the chan dung cac cuoc tan cong DDoS - Anh 1

HomeKit giúp các thiết bị tự vệ tốt hơn với các cuộc tấn công DDoS

Theo AppleInsider, các tin tặc đã nhắm vào Dyn - công ty quản lý Internet cung cấp dịch vụ DNS cho nhiều hãng lớn tại Mỹ. Cuộc tấn công này khiến nhiều dịch vụ như HBO, Paypal, Twitter, … bị tê liệt hoàn toàn.

Cách thức tấn công của Mirai khá đơn giản, tìm kiếm và xâm nhập vào các thiết bị IoTnhư router, máy in mạng, … được thiết lập với tên đăng nhập và mật khẩu quản trị mặc định. Theo lời chuyên gia bảo mật Brian Krebs, DVR và camera IP đến từ các công ty Trung Quốc chứa những lỗ hổng bảo mật nghiêm trọng, đóng vai trò như một “chiếc kén” lưu trữ các botnet tạo điều kiện cho các cuộc tấn công DDoS. Một phần của các thiết bị này có thể được truy cập thông qua Telnet và SSH ngay cả khi thay đổi tên người dùng và mật khẩu mặc định.

Để ngăn chặn những cuộc tấn công khác thông qua việc khai thác phần cứng IoT tương tự như Mirai, thiết bị xâm nhập cần phải được thu hồi quyền truy cập. Lúc này, giải pháp HomeKit sẽ phát huy hiệu quả tối ưu.

HomeKit của Apple cung cấpcác tính năng như mã hóa đầu cuối (end-to-end), các tiêu chuẩn bảo vệ chip không dây, chặn việc truy cập từ xa,… giúp ngăn chặn tấn công. Sẽ vô cùng khó khăn để biến một thiết bị HomeKit thành zombie cho cuộc tấn công DDoS.

Được Apple giới thiệu lần đầu vào năm 2014 trên iOS 8, HomeKit là mô hình an toàn trong đó các nhà sản xuất những sản phẩm thông minh có thể tạo ra rào chắn cho các giao tiếp của phụ kiện. Cụ thể, hệ thống sử dụng iOS và cơ sở hạ tầng iCloud đồng bộ dữ liệu một cách an toàn giữa thiết bị chủ và các phụ kiện.

Đầu tiên, các khóa bảo mật được tạo ra trên một thiết bị iOS và gán với mỗi người dùng HomeKit. Thông tin HomeKit độc nhất này được lưu trữ trong Keychain và đồng bộ với các thiết bị khác thông qua iCloud Keychain. Những phụ kiện tương thích tạo ra cặp khóa riêng để giao tiếp với các thiết bị iOS được liên kết. Quan trọng hơn, các phụ kiện sẽ phải tạo ra cặp khóa mới khi khôi phục lại cài đặt gốc.

Apple sử dụng giao thức Secure Remote Password (3072-bit) để thiết lập một kết nối giữa thiết bị iOS và phụ kiện HomeKit thông qua Wi-Fi hoặc Bluetooth. Trước khi sử dụng lần đầu tiên, các khóa được trao đổi thông qua một thủ tục nhập mã 8 chữ số được cung cấp bởi các nhà sản xuất trên iPhone hoặc iPad chủ. Cuối cùng, việc trao đổi dữ liệu sẽ được mã hóa trong khi hệ thống kiểm tra chứng nhận MFI của phụ kiện. Ngoài ra, Apple cẩn thận thiết kế một tính năng điều khiển từ xa được gọi là iCloud Remote cho phép người dùng truy cập vào các phụ kiện khi họ không có ở nhà.

Nen tang HomeKit co the chan dung cac cuoc tan cong DDoS - Anh 2

Kết nối giữa phụ kiện HomeKit và thiết bị iOS rất an toàn

Phụ kiện hỗ trợ truy cập iCloud từ xa được cung cấp trong quá trình cài đặt phụ kiện. Quá trình dự phòng bắt đầu thông qua việc đăng nhập vào iCloud. Tiếp theo, thiết bị iOS đòi hỏi các phụ kiện xác thực bằng cách sử dụng Authentication Coprocessor của Apple được tích hợp vào tất cả phụ kiện HomeKit.

Apple cũng tích hợp biện pháp bảo vệ sự riêng tư để đảm bảo chỉ những người được xác nhận mới có quyền truy cập vào phần cài đặt phụ kiện, cũng như có các biện pháp bảo mật chống lại việc truyền tải danh tính của người dùng hay nhà cửa ra bên ngoài.

Nói ngắn gọn, các phụ kiện HomeKit chỉ làm việc với các thiết bị được cung cấp, rất khó để xâm nhập nhưng dễ dàng tích hợp với hệ điều hành iOS và các thiết bị. Chúng có đầy đủ tính năng thông báo và kiểm soát truy cập qua ứng dụng Home chuyên dụng của Apple. HomeKit sẽ là giải pháp bảo mật tối ưu tránh các cuộc tấn công qua những lỗ hổng phần cứng.

Hiếu Trung