Giá trị của IoT
IoT (Internet of Things) hay còn gọi là Mạng lưới vạn vật kết nối là một khái niệm mô tả mạng lưới các thiết bị, sản phẩm có thể là bất kỳ thiết bị điện tử nào được kết nối với nhau qua internet và có khả năng thu thập, trao đổi dữ liệu mà không cần sự can thiệp của con người.
IoT thật sự mang lại rất nhiều giá trị và sự tiện lợi, đang thẩm thấu mạnh mẽ vào mọi khía cạnh trong cuộc sống. Đối với người tiêu dùng sản phẩm và dịch vụ, các ứng dụng khác nhau trên điện thoại và máy tính cho phép người dùng quản lý các công việc từ xa rất thuận tiện như theo dõi camera trong nhà, giao tiếp với người thân trong gia đình (người già, trẻ nhỏ...) thông qua hệ thống loa (tích hợp trên camera) ngay tại nơi làm việc; điều khiển các thiết bị thông minh trong nhà (đóng mở cửa, bật tắt đèn, máy hút bụi...); kiểm soát, kích hoạt việc truy cập internet bảo vệ trẻ nhỏ; làm việc, họp, theo dõi tiến độ, cộng tác với đồng nghiệp tại nhà hoặc khi đi công tác...
Đối với doanh nghiệp, việc tập trung dữ liệu: hành vi, trải nghiệm, sở thích người tiêu dùng; thông tin cập nhật về tình trạng sản phẩm, thiết bị, dịch vụ; quản trị nhân sự, tài nguyên trong doanh nghiệp thông qua các thiết bị được kết nối internet (đặc biệt là smartphone) chưa bao giờ thuận lợi đến thế. Theo đó, doanh nghiệp có thể tối ưu tốc độ, tiết kiệm chi phí nhân lực khảo sát, thống kê và thu thập phản hồi từ cộng đồng người tiêu dùng bên ngoài và cả từ các nguồn thông tin trong chính nội bộ doanh nghiệp.
Theo ông Nguyễn Anh Vũ, chuyên gia công nghệ thông tin (CNTT) trong lĩnh vực Tài chính Ngân hàng và AI Tạo sinh IoT thì thí dụ điển hình trong việc sử dụng thiết bị IoT để tối ưu hóa quy trình vận hành và cung cấp dịch vụ cho khách hàng là các sàn thương mại điện tử như Amazon, Alibaba, Walmart, JD... Các sàn này sử dụng thiết bị IoT để điều khiển hệ thống giao vận và phân phối hàng hóa khổng lồ mà nhân sự không thể đảm đương được. Họ triển khai các hệ thống tự động hóa, quy trình hóa toàn bộ công tác giao vận từ các kho trung tâm đến tay người dùng qua hệ thống nhận dạng địa chỉ, phân loại, đóng gói, phân phối và thậm chí sử dụng xe tự lái với các hệ thống cảm biến trực tiếp từ môi trường. Đây là những lợi ích to lớn của IoT trong việc tối ưu hóa quy trình, nâng cao hiệu quả vận hành, cải thiện dịch vụ thông qua dữ liệu thu thập được.
Những nguy cơ tiềm ẩn
Tuy nhiên, cũng như với bất kỳ công nghệ mới nào, đi kèm các lợi ích to lớn thì IoT cũng mang lại những rủi ro về an toàn và bảo mật với nguy cơ bị vi phạm dữ liệu, chiếm đoạt thiết bị, lây lan phần mềm độc hại, hệ thống không ổn định và không tuân thủ quy định do lỗ hổng bảo mật. Ở Việt Nam, các vụ hack vào hệ thống camera gia đình và đưa hình ảnh nhạy cảm lên các trang web không còn là chuyện hiếm, khi việc triển khai có sự lỏng lẻo về chính sách an toàn và bảo mật cơ bản. Ngoài ra, các hệ thống IoT với thiết bị đầu cuối được triển khai ở khu vực công cộng cũng làm gia tăng nguy cơ tấn công chiếm quyền điều khiển, rồi từ đó tấn công vào hệ thống quản lý và điều khiển lớn hơn dẫn tới gián đoạn dịch vụ diện rộng.
Theo Tiến sĩ Hồ Trọng Việt, CEO Công ty Deily Opt và từng đảm trách vị trí CTO của Tập đoàn TCGroup, hiện đang tồn tại một số rủi ro khi ứng dụng IoT. Đầu tiên là về bảo mật, an toàn thông tin khi các thiết bị IoT quá đa dạng và hầu hết được các doanh nghiệp tự mua về nên khó kiểm soát được việc rò rỉ, lộ thông tin cho bên thứ ba. Không chỉ tại Việt Nam, gần đây nhất các cơ quan chức trách tại châu Âu đang rất lo ngại về việc hệ thống điện năng lượng mặt trời của họ bị hack thông tin và chiếm quyền điều khiển.
Rủi ro thứ hai liên quan tới chi phí đầu tư cho các thiết bị IoT và việc tổ chức đội ngũ CNTT vì không phải mọi thiết bị, dữ liệu đều cần thiết cho việc quản trị hoạt động của doanh nghiệp. Nếu chỉ chạy theo các xu hướng công nghệ thời thượng, doanh nghiệp có nguy cơ không thể bù lại được các chi phí đầu tư lớn cho IoT. Thêm vào đó chi phí theo dõi, duy trì, bảo dưỡng các thiết bị để bảo đảm hoạt động kinh doanh liên tục không gián đoạn cũng rất cần được lưu tâm.
Rủi ro cho doanh nghiệp còn có thể đến từ các vấn đề về pháp lý, khi thu thập thông tin từ người dùng, sản phẩm hoặc bất động sản... Đối với các doanh nghiệp sử dụng thường xuyên thiết bị bay không người lái (drone) để quay chụp nhà xưởng, công trình hay thậm chí là dùng trong nhu cầu sản xuất (tưới nước, bón phân), cần hết sức lưu ý tới vấn đề xin cấp phép bay cho các thiết bị này.
Còn nguy cơ rõ ràng nhất với người tiêu dùng cá nhân là vấn đề bảo mật các thông tin cá nhân nhạy cảm từ nhà riêng, gia đình, căn cước công dân... tới tài khoản ngân hàng. Việc tập trung nhiều nhu cầu cá nhân và công việc vào điện thoại thông minh tiềm ẩn nhiều rủi ro cũng như nguy cơ đối mặt với trộm cắp, lừa đảo. Ngoài smartphone, các thiết bị thông minh như camera, nhà thông minh, ô-tô, máy tính... luôn có nguy cơ bị chiếm quyền kiểm soát cho các hoạt động theo dõi, điều khiển từ các đối tượng có mục đích xấu.
 |
Rủi ro bảo mật của IoT nằm ở cả người dùng lẫn thiết bị. (Ảnh: Trung Anh) |
Nâng cao ý thức để giảm thiểu và ngăn ngừa rủi ro
Các chuyên gia đánh giá để giảm thiểu tối đa rủi ro của việc ứng dụng IoT, vấn đề quan trọng nhất là ý thức của cả người tiêu dùng và doanh nghiệp, tiếp theo đó mới là hành động của cơ quan quản lý.
Về phía người tiêu dùng, ông Nguyễn Anh Vũ nhận định: “Khi sử dụng thiết bị IoT trong cuộc sống hằng ngày, chúng ta vừa là người hưởng thụ tiện ích nhưng cũng là nạn nhân tiềm tàng. Do đó, nâng cao ý thức trong sử dụng và vận hành các thiết bị này là việc đầu tiên cần làm, trước khi nghĩ đến tiện ích mà chúng mang lại. Sử dụng sản phẩm chính hãng, có uy tín, nguồn gốc có thể xác minh, có cam kết bảo mật dữ liệu... là các yếu tố hàng đầu trước khi xem xét đến yếu tố giá cả”.
Còn theo TS Hồ Trọng Việt, người dùng cần nâng cao các kiến thức công nghệ về việc bảo đảm các biện pháp an toàn thông tin đối với mọi tài khoản quan trọng (mạng xã hội, email, ngân hàng, ứng dụng phục vụ công việc hay giải trí...). Hiện nay, thông tin về thủ đoạn lừa đảo, chiếm đoạt tài sản thông qua internet, điện thoại liên tục được các cơ quan chức năng cập nhật trên các kênh truyền thông. Theo đó, người dùng cần nâng cao ý thức cảnh giác để đối phó với các biến tướng thay đổi liên tục từ các đối tượng tội phạm công nghệ này.
Về phía doanh nghiệp, cả hai chuyên gia đều nhấn mạnh cần đặc biệt coi trọng việc đầu tư về tổ chức CNTT và con người, đủ năng lực để cân bằng việc thực hiện quá trình chuyển đổi số, song song với phát triển các cơ chế bảo mật, an ninh cho hệ thống dữ liệu và IoT. Ngoài ra, việc lựa chọn các nhà cung cấp uy tín cho thiết bị, công nghệ và dịch vụ IoT cũng cần được xem xét hết sức kỹ càng.
Còn về phía các cơ quan quản lý, rủi ro về an toàn và bảo mật thông tin đã được nhận thức và xây dựng thành luật an ninh mạng, với những điều chỉnh và áp dụng liên tục bảo đảm phù hợp với tình hình thực tế (như Luật An toàn thông tin mạng số 86/2015/QH13, Luật An ninh mạng số 24/2018/QH14, Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu cá nhân, Nghị định 72/2013/NĐ-CP).
Tuy nhiên, chúng ta cần tham khảo và phát triển nhiều chính sách bảo vệ dữ liệu của nước ngoài như GDPR hay CCPA để xây dựng và thực thi các quy định nghiêm ngặt hơn về bảo mật và quyền riêng tư, khuyến khích các tiêu chuẩn bảo mật cao hơn và có các quy định cụ thể áp dụng cho các thiết bị IoT.
Cuối cùng, cần có hướng dẫn cụ thể về việc xác minh nguồn gốc xuất xứ của các sản phẩm IoT và khuyến cáo người dùng về các sản phẩm không có nguồn gốc rõ ràng, ban hành quy định về các tiêu chuẩn an toàn, bảo mật và bảo vệ thông tin người dùng, nhất là đối với các thiết bị IoT sử dụng cho các hệ thống lớn phục vụ an sinh xã hội.
