Khi các dịch vụ đám mây không được quản lý đúng cách, những kẻ tấn công có thể truy cập vào các địa chỉ IP đám mây không được sử dụng để thu thập dữ liệu cá nhân của các tổ chức khác.
Ý tưởng lớn
Theo một nghiên cứu được thực hiện bởi tác giả và những đồng nghiệp của họ, việc các tổ chức không quản lý đùng cách các máy chỉ họ thuê từ các nhà cung cấp dịch vụ đám mây có thể cho phép những kẻ tấn công mạng truy cập vào những dữ liệu riêng tư của doanh nghiệp.
Điện toán đám mây cho phép các doanh nghiệp thuê máy chủ giống như cách họ thuê không gian văn phòng. Khi các tổ chức không phải lo lắng về việc sở hữu và vận hành máy chủ, họ sẽ dễ dàng thiết kế và quản lý các ứng dụng và trang web dành cho thiết bị di động hơn. Tuy nhiên, phương pháp lưu trữ này cũng tiềm ẩn những lo ngại về vấn đề bảo mật.
Mỗi máy chủ đám mây có địa chỉ IP riêng, cho phép người dùng kết nối và gửi dữ liệu. Khi một doanh nghiệp không cần địa chỉ này nữa, địa chỉ này sẽ được trao cho một khách hàng khác của nhà cung cấp dịch vụ, rất có thể là một khách hàng có mục đích xấu. Địa chỉ IP đổi chủ thường xuyên sau mỗi 30 phút khi các doanh nghiệp thay đổi dịch vụ mà họ sử dụng.
Khi các công ty ngừng sử dụng máy chủ đám mây nhưng không xóa các tham chiếu đến địa chỉ IP khỏi hệ thống của họ, người dùng có thể tiếp tục gửi dữ liệu đến địa chỉ này, vì nghĩ rằng họ đang giao tiếp với dịch vụ gốc. Thiết bị của người dùng tự động gửi thông tin nhạy cảm như vị trí GPS, dữ liệu tài chính và lịch sử duyệt web vì họ tin tưởng dịch vụ đã sử dụng địa chỉ trước đó.
Những kẻ tấn công có thể lợi dụng điều này bằng cách truy cập trên đám mây, xác nhận địa chỉ IP để cố gắng nhận lưu lượng truy cập từ các công ty khác. Bởi vì địa chỉ IP thay đổi thường xuyên, có rất ít thời gian để xác định và sửa chữa các vấn đề trước khi những kẻ tấn công bắt đầu lấy dữ liệu. Một khi kẻ tấn công có quyền kiểm soát địa chỉ, chúng có thể tiếp tục nhận dữ liệu cho đến khi công ty phát hiện và khắc phục sự cố.
Theo một nghiên cứu về một phần nhỏ địa chỉ IP đám mây cho thấy hàng nghìn doanh nghiệp có khả năng làm rò rỉ dữ liệu người dùng, bao gồm dữ liệu từ ứng dụng di động và trình theo dõi quảng cáo. Các ứng dụng này ban đầu nhằm mục đích chia sẻ dữ liệu cá nhân với các doanh nghiệp và nhà quảng cáo, nhưng thay vào đó, dữ liệu đã bị rò rỉ cho bất kỳ ai kiểm soát địa chỉ IP. Bất kỳ ai có quyền truy cập vào tài khoản đám mây đều có thể thu thập cùng một dữ liệu từ các tổ chức dễ bị tấn công.
Tại sao nó quan trọng?
Người dùng điện thoại thông minh chia sẻ dữ liệu cá nhân với các doanh nghiệp thông qua các ứng dụng mà họ cài đặt. Trong một cuộc khảo sát gần đây, các nhà nghiên cứu phát hiện ra rằng một nửa số người dùng điện thoại thông minh cảm thấy thoải mái khi khi chia sẻ vị trí của họ thông qua các ứng dụng trên điện thoại thông minh. Tuy nhiên, thông tin cá nhân mà người dùng chia sẻ thông qua các ứng dụng này có thể được sử dụng để đánh cắp danh tính của họ hoặc làm tổn hại danh tiếng của họ.
Trong những năm gần đây, dữ liệu cá nhân đã được quản lý chặt chẽ hơn và người dùng có thể tin rằng các công ty mà họ giao dịch sẽ tuân thủ các tiêu chuẩn, quy định đó và tôn trọng quyền riêng tư của họ. Tuy nhiên, những quy tắc này có thể không đủ để bảo vệ người tiêu dùng. Nghiên cứu của chúng tôi cho thấy rằng ngay cả khi các công ty có ý định sử dụng dữ liệu một cách có trách nhiệm, các biện pháp bảo mật kém có thể khiến dữ liệu đó bị tấn công.
Người dùng nên biết rằng khi họ chia sẻ dữ liệu cá nhân hoặc riêng tư của mình với các công ty, họ cũng bị ảnh hưởng bởi các phương pháp bảo mật của các công ty đó. Họ có thể giảm thiểu rủi ro của mình bằng cách giới hạn số lượng dữ liệu họ tiết lộ và số lượng thực thể mà họ chia sẻ dữ liệu đó.
Một nghiên cứu khác đang được thực hiện trong lĩnh vực này
Các ngành công nghiệp và nghiên cứu đang tập trung vào việc thu thập dữ liệu người dùng một cách có trách nhiệm. Google gần đây đã nỗ lực để hạn chế việc thu thập dữ liệu cá nhân của các quảng cáo trên điện thoại di động, đảm bảo rằng tính bảo mật và quyền riêng tư của người dùng được bảo vệ.
Đồng thời, các nhà nghiên cứu đang làm việc để giải thích rõ hơn về những gì ứng dụng làm với dữ liệu mà họ thu thập từ người dùng. Công việc này nhằm mục đích đảm bảo rằng dữ liệu mà người dùng chia sẻ được sử dụng đúng theo cách mà họ mong muốn bằng cách khớp các lời nhắc cấp quyền với cách ứng dụng thực sự hoạt động.
Điều gì tiếp theo?
Các nhà phát triển ứng dụng đang nghiên cứu các công nghệ mới trên điện thoại thông minh và thiết bị để đảm bảo chúng bảo vệ dữ liệu người dùng tốt. Ví dụ, một nghiên cứu được thực hiện bởi một trong những đồng nghiệp của tác giả mô tả một phương pháp bảo vệ dữ liệu cá nhân thu được bằng camera thông minh. Điểm thuận lợi của họ về lưu lượng truy cập trên đám mây công cộng cũng đang cho phép các nghiên cứu mới về internet nói chung. Họ đang tiếp tục làm việc với các nhà cung cấp dịch vụ đám mây để đảm bảo rằng dữ liệu người dùng được lưu trữ trên đám mây được bảo mật và phát triển các phương pháp tiếp cận mới để bảo vệ các doanh nghiệp và người tiêu dùng của họ trước các cuộc tấn công trên đám mây.
Tác giả: Eric Pauley, nghiên cứu sinh về Khoa học và Kỹ thuật Máy tính, Penn State
Nguồn dịch: GCN