IoT ngày càng phổ biến nhưng có nhiều lỗ hổng do thiết kế mở, phân tán, thiếu xác thực, cấu hình mặc định, không có cơ chế cập nhật bảo mật.

     • Các thiết bị IoT dễ bị tấn công như DDoS, MitM, giả mạo, tràn bộ đệm, tấn công mã độc, rò rỉ dữ liệu, v.v.

     • Các giao thức truyền thông như HTTP, MQTT, CoAP thường không được mã hóa hoặc xác thực.

   - Giải pháp:

     • Phân tích SWOT cho IoT: điểm mạnh, điểm yếu, cơ hội, mối đe dọa.

     • Xây dựng bảng phân loại lỗ hổng (Table 1) và tấn công mạng (Table 3) theo nhiều tiêu chí: mục tiêu, mức độ thiệt hại, phương pháp, công cụ, tầng OSI, v.v.

     • Đề xuất 13 hướng bảo vệ chính: mã hóa, xác thực, kiểm soát truy cập, cập nhật firmware, kiểm tra gói tin, phân đoạn mạng, bảo mật cloud, chính sách tổ chức, kiểm tra thâm nhập, v.v.

     • Nhấn mạnh vai trò của Security Intelligence (SI): thu thập, phân tích, phát hiện bất thường, phản ứng sự cố theo thời gian thực, hỗ trợ ra quyết định.

     • SI giúp hợp nhất dữ liệu từ thiết bị, ứng dụng, mạng, IPTs, logs… để phát hiện mối đe dọa tiềm ẩn.

   - Đánh giá:

     • Bài báo tổng hợp hơn 40 tài liệu, báo cáo, hội thảo quốc tế về bảo mật IoT từ 2015–2017.

     • Trích dẫn các sự kiện thực tế như botnet Mirai, Brickerbot, vụ rò rỉ Wikileaks “Year Zero”, lỗ hổng tại DEF CON IoT Village.

     • Đề xuất mô hình bảo mật tích hợp, hướng tới khả năng phục hồi vận hành (operational resilience).

   - Ứng dụng:

     • Làm cơ sở xây dựng chính sách bảo mật IoT toàn diện.

     • Hỗ trợ thiết kế hệ thống “secure by design” cho thiết bị và ứng dụng IoT.

     • Làm nền tảng cho nghiên cứu về blockchain trong bảo mật IoT, triển khai IPv6, và SIEM cho mạng IoT.