An ninh kiểm soát ra vào vật lý trong các tòa nhà thương mại đã được thảo luận rất nhiều. Tuy nhiên, vấn đề an ninh mạng, một yếu tố quan trọng không kém, lại thường bị bỏ qua, đặc biệt trong bối cảnh các tòa nhà thông minh, kết nối ngày càng phát triển. Bài viết này sẽ đi sâu vào một số thách thức an ninh mạng mà các tòa nhà thông minh đang phải đối mặt, đồng thời lý giải tại sao việc có được khả năng hiển thị toàn diện về các thiết bị kết nối trong những tòa nhà này lại trở nên thiết yếu.
Các tòa nhà thông minh ra đời với mục đích tận dụng sức mạnh của các thiết bị IoT để nâng cao an ninh, hiệu quả và tính bền vững. Sự tích hợp giữa hệ thống kiểm soát ra vào và quản lý tòa nhà cho phép hệ thống HVAC (sưởi, thông gió, điều hòa không khí) và đèn tự động bật/tắt dựa trên tình trạng sử dụng. Sự tích hợp này cũng mang lại trải nghiệm liền mạch cho khách từ bãi đỗ xe đến tầng mà họ ghé thăm.
Tuy nhiên, sự kết nối tiện lợi này cũng tiềm ẩn những rủi ro bảo mật, đặc biệt nếu các thiết bị kết nối không được giám sát đúng cách.
“Các tòa nhà thông minh dễ bị tấn công do các thiết bị IoT được bảo mật kém. Ví dụ bao gồm khóa thông minh, camera, hệ thống HVAC; những loại công nghệ này thường được thiết kế ưu tiên chức năng hơn là bảo mật. Các thực hành bảo mật kém, như không thay đổi mật khẩu mặc định, là một điểm yếu lớn khác và có thể tạo điều kiện cho truy cập trái phép cũng như cơ hội để can thiệp vào dữ liệu nhạy cảm,” ông Luke Bencie, Giám đốc điều hành, và bà Sasha Hossain, Chuyên viên Nghiên cứu cấp dưới, tại Security Management International, nhận định.
“Việc quản lý các thiết bị trong suốt vòng đời của chúng và cách chúng xác thực với mạng là rất quan trọng. Các thiết bị này bao gồm từ cảm biến và bóng đèn kết nối công suất thấp đến các thiết bị có bộ giao thức IP đầy đủ. Các phương pháp và chính sách không được đồng bộ hóa tốt, và ngay cả trong trường hợp các thiết bị IP, nhiều thiết bị sử dụng chứng chỉ tự ký và khóa có thời gian sử dụng quá dài, không được quản lý tốt và bị cô lập khỏi cơ sở hạ tầng CNTT. Các mối đe dọa về xác thực và quản lý khóa cùng với việc quản lý người dùng có đặc quyền đối với các mạng và thiết bị này là những mối đe dọa hàng đầu,” ông Salvatore D’Agostino, CEO của IDmachines, cho biết.
Các Loại Tấn Công Phổ Biến
Theo Bencie và Hossain, các loại tấn công phổ biến nhắm vào các tòa nhà thông minh là ransomware (mã độc tống tiền), tấn công DDoS (từ chối dịch vụ phân tán) và truy cập “từ xa” trái phép. “Một sự kiện vào năm 2016 đã khiến hai tòa nhà ở Phần Lan mất hệ thống sưởi trong hai ngày giữa mùa đông do một cuộc tấn công DDoS nhắm vào cơ sở hạ tầng quan trọng kiểm soát hệ thống sưởi của tòa nhà. Gần đây hơn vào năm 2024, Omni Hotels đã trở thành mục tiêu trong một cuộc tấn công mạng bởi ‘Daixin gang’ với ý định rò rỉ hồ sơ khách hàng trên một trang web đen. Ngoài ra, khách hàng còn báo cáo sự cố mất Wi-Fi, thẻ khóa và hệ thống làm thủ tục nhận phòng,” họ chia sẻ.
Hậu Quả Nghiêm Trọng
Khi một tòa nhà phải chịu một cuộc tấn công mạng lớn, hậu quả có thể rất thảm khốc. Tòa nhà có thể phải gánh chịu những tổn thất tài chính, mất uy tín thương hiệu và thậm chí đặt tính mạng của người thuê vào nguy hiểm.
“Một tình huống như hệ thống tòa nhà bị xâm nhập có thể gây ra cả nguy hiểm về mặt vận hành và vật lý, vì nó có thể không phản ứng kịp thời trong các trường hợp khẩn cấp và đe dọa đến tính mạng. Các vụ rò rỉ dữ liệu có thể có tác động lâu dài với việc thông tin cá nhân bị lộ, bởi vì không ai biết thông tin này có thể lan rộng đến mức nào. Loại thông tin này có thể bị lợi dụng cho mục đích giám sát hoặc tống tiền (yêu cầu tiền chuộc và hơn thế nữa),” Bencie và Hossain giải thích.
Bất Động Sản Đa Năng Cũng Không Ngoại Lệ
Các tài sản đa năng, nơi nhiều người thuê chia sẻ cùng một tòa nhà, cũng dễ bị tấn công mạng và có thể ảnh hưởng nghiêm trọng đến những người thuê nhà.
“Các tòa nhà đa năng thậm chí còn đặt ra nhiều vấn đề hơn khi một sự cố bảo mật có thể ảnh hưởng đến một văn phòng hoặc cư dân khác. Nó có thể tạo ra hiệu ứng domino vì các hệ thống tòa nhà thường được kết nối và các vi phạm hiếm khi bị cô lập. Một khi dữ liệu tòa nhà bị truy cập, kẻ tấn công có thể nhắm mục tiêu vào dữ liệu cá nhân từ nhiều nguồn khác nhau cũng như các loại thông tin khác như nguồn cấp dữ liệu camera và thông tin ngân hàng. Điều này có thể tạo ra những lỗ hổng bảo mật như một thiết bị POS được bảo mật kém hoặc môi trường nhà thông minh của một căn hộ. Tất cả những yếu tố này đều đóng vai trò là điểm vào có thể gây ra rủi ro và cơ hội cho kẻ tấn công,” Bencie và Hossain nhấn mạnh.
Phòng Thủ Và Khả Năng Hiển Thị Là Yếu Tố Cốt Lõi
Những điểm đã nêu bật lên sự cần thiết phải bảo vệ các tòa nhà thông minh khỏi các cuộc tấn công và mối đe dọa mạng. Đặc biệt, điều quan trọng là người vận hành phải có khả năng hiển thị đầy đủ – biết những thiết bị nào tồn tại, chúng ở đâu, chúng đang làm gì và cách chúng giao tiếp. Khả năng hiển thị này cho phép lập danh mục tài sản, xác định các thiết bị trái phép hoặc bị lãng quên và phát hiện các hệ thống cũ không an toàn vẫn còn trực tuyến. Nếu không có khả năng hiển thị, người vận hành không thể nhìn thấy những gì đang diễn ra trên mạng, và họ không thể bảo vệ những gì họ không thể nhìn thấy.
Đáng tiếc, việc thiếu khả năng hiển thị vẫn là một thách thức lớn trong việc bảo mật các tòa nhà thông minh.
“Trong trường hợp cảm biến thông minh, và thậm chí cả hệ thống kiểm soát ra vào vật lý, việc giám sát thiết bị không được rộng khắp như trong trường hợp các hệ thống CNTT. Ví dụ, các hệ thống CNTT doanh nghiệp triển khai hệ thống Quản lý Thông tin và Sự kiện Bảo mật (SIEM) khá chi tiết. Chúng cũng triển khai Giao thức Giám sát Mạng Đơn giản (SNMP). Mặc dù các hệ thống kiểm soát ra vào vật lý có khả năng này, nhưng chúng không phải lúc nào cũng được kết nối với trung tâm điều hành an ninh và bảng điều khiển. Trong trường hợp các cảm biến thông minh và thiết bị công suất thấp, Giao thức Truyền tải Dữ liệu Hàng đợi Tin nhắn (MQTT) có thể được sử dụng để truyền thông tin về hệ thống giám sát mạng và thiết bị, nhưng điều này chưa được triển khai rộng rãi,” D’Agostino cho biết.
Hiện nay, có nhiều giải pháp và thực tiễn tốt nhất giúp các nhà điều hành tòa nhà thông minh có được khả năng hiển thị và tăng cường an ninh mạng cho tòa nhà. Chúng tôi sẽ đi sâu hơn vào những giải pháp này trong một bài viết sắp tới.