Professional Documents
Culture Documents
Báo Cáo Chính
Báo Cáo Chính
Vũ Hải Ninh
Đỗ Chí Đạt
Lê Viết long
MỤC LỤC
DANH MỤC TỪ VIẾT TẮT..........................................................................................4
LỜI MỞ ĐẦU.................................................................................................................1
CHƯƠNG 1: TỔNG QUAN MẠNG KẾT NỐI VẠN VẬT..........................................2
1.1.Giới thiệu chung về mạng kết nối vạn vật.............................................................2
1.2.Lịch sử, quá trình hình thành, lộ trình phát triển của mạng kết nối vạn vật..........2
1.3.Đặc điểm của mạng kết nối vạn vật bao gồm........................................................3
1.4.Ứng dụng của mạng kết nối vạn vật......................................................................4
1.5.Tổng kết chương 1.................................................................................................8
CHƯƠNG 2: NỀN TẢNG VÀ KIẾN TRÚC, THÀNH PHẦN CƠ BẢN VÀ CÁC
DỊCH VỤ CƠ BẢN CỦA MẠNG IOT..........................................................................9
2.1. Các kiến trúc IoT phổ biến...................................................................................9
2.1.1. Giới thiệu kiến trúc IoT 3 lớp........................................................................9
2.1.2. Giới thiệu kiến trúc IoT 4 lớp......................................................................10
2.2. Nền tảng và kiến trúc IoT 4 lớp.........................................................................11
2.2.1. Lớp vật lý, liên kết dữ liệu (SENSING LAYER).......................................12
2.2.2. Lớp mạng (NETWORK LAYER)..............................................................14
2.2.3. Lớp vận chuyển (DATA PROCESSING LAYER)....................................16
2.2.4. Lớp trung gian xử lý, quản lý dữ liệu..........................................................17
2.2.5. Lớp ứng dụng (APPLICATION LAYER)..................................................18
2.3.Tổng kết chương 2...............................................................................................21
CHƯƠNG 3. DỊCH VỤ CỦA LỚP ỨNG DỤNG TRONG MÔ HÌNH NHÀ THÔNG
MINH............................................................................................................................22
3.1. Mô hình nhà thông minh....................................................................................22
3.2. Các giao thức dùng để kết nối các thiết bị trong nhà thông minh......................25
3.2.1. Bluetooth.....................................................................................................25
3.2.2. ZigBee.........................................................................................................26
3.2.3. wifi..............................................................................................................28
3.3. Các tính năng chính và ưu, nhược điểm của mô hình nhà thông minh..............30
3.3.1. Các tính năng chính của mô hình nhà thông minh......................................30
3.3.2. Ưu, nhược điểm của mô hình nhà thông minh............................................31
3.4. Ứng dụng nhà thông minh tại Việt Nam............................................................32
3.5.Tổng kết chương 3...............................................................................................32
CHƯƠNG 4: BẢO MẬT CỦA LỚP ỨNG DỤNG CHO NHÀ THÔNG MINH IOT
VÀ NHỮNG THÁCH THỨC.......................................................................................33
4.1. Bảo mật lớp ứng dụng........................................................................................33
4.2. Các lỗ hổng bảo mật từ lớp ứng dụng................................................................33
4.3. Phương pháp mã hóa các thiết bị bảo mật trong nhà thông minh......................34
4.4. Một số vấn đề và giải pháp trong bảo mật nhà thông minh...............................35
4.4.1. Một số vấn đề trong bảo mật nhà thông minh.............................................35
4.4.2 Giải pháp trong bảo mật nhà thông minh.....................................................36
4.5. Đề xuất nghiên cứu trong tương lai....................................................................37
4.6. Các thách thức của IoT tại Việt Nam và thế giới...............................................37
4.7.Tổng kết chương 4...............................................................................................38
KẾT LUẬN...................................................................................................................39
TÀI LIỆU THAM KHẢO.............................................................................................40
THÀNH VIÊN..............................................................................................................41
DANH MỤC TỪ VIẾT TẮT
Từ viết tắt Tên tiếng anh Tên tiếng việt
IoT Internet of Things Internet vạn vật
RFID Radio-frequency identification Nhận dạng qua tần số vô tuyến
IP Internet Protocol Giao thức Internet
LAN Local Area Network Mạng máy tính nội bộ
PAN Personal Area Network Mạng cá nhân
HAN Home area network Mạng khu vực nhà
NAN Neighborhood area network Mạng khu vực lân cận
FAN Field area network Mạng diện tích
WAN Wide Area Network Mạng diện rộng
Giao thức định tuyến cho công
RPL Routing Protocol for Low Power
suất thấp
CARP Redundancy Protocol Giao thức dự phòng
Giao thức truyền tải siêu văn
HTTP HyperText Transfer Protocol
bản
Trình định vị tài nguyên thống
URL Uniform Resource Locator
nhất
Giao thức gói dữ liệu người
UDP User Datagram Protocol
dùng
TCP Transmission Control Protocol Giao thức điều khiển truyền dẫn
TLS Transport Layer Security Bảo mật lớp truyền dẫn
DTLS Diagram Transport Layer Security Sơ đồ bảo mật tầng vận chuyển
Message Queuing Telemetry
MQTT Giao thức truyền thông điệp
Transport
M2M Machine-to-Machine Thiết bị đến thiết bị
Global System for Mobile Hệ thống thông tin di động toàn
GSM
Communications cầu
Đa truy nhập (đa người dùng)
CDMA Code Division Multiple Access
phân chia theo mã.
MAC Media Access Control ID của card mạng
LoRaWAN Long Range Wide Area Network Mạng diện rộng phạm vi dài
DoS Denial of Service Tấn công từ chối dịch vụ
DANH MỤC HÌNH ẢNH
Hình 1. 1: Mạng kết nối vạn vật......................................................................................2
Hình 1. 2: Đặc điểm của mạng kết nối vạn vật...............................................................3
Hình 1. 3: Ứng dụng của mạng kết nối vạn vật...............................................................5
Hình 1. 4: Minh họa ứng dụng IoT cho nông nghiệp thông minh..................................7
Hình 1. 5: Hệ sinh thái IoT cho nông nghiệp thông minh...............................................8
1
CHƯƠNG 1: TỔNG QUAN MẠNG KẾT NỐI VẠN VẬT
1.1.Giới thiệu chung về mạng kết nối vạn vật
IOT( Internet of Thing): Internet Vạn Vật, hay cụ thể hơn là Mạng lưới vạn vật kết
nối Internet hoặc là Mạng lưới thiết bị kết nối Internet là một liên mạng , trong đó các
thiết bị, phương tiện vận tải (được gọi là "thiết bị kết nối" và " thiết bị thông minh "),
phòng ốc và các trang thiết bị khác được nhúng với các bộ phận điện tử, phần
mềm, cảm biến cơ cấu chấp hành cùng với khả năng kết nối mạng máy tính giúp cho
các thiết bị này có thể thu thập và truyền tải dữ liệu.
3
Khả năng kết nối giữa các thiết bị: IoT là kết nối của các thiết bị khác nhau mà
các thiết bị này có thể liên kết với nhau bằng bất kỳ mạng nào. Các thiết bị được kết
nối có thể được đặt tại các vị trí phân bố theo địa lý. Các thiết bị được kết nối có thể
tạo ra và chia sẻ lượng dữ liệu được lưu trữ và xử lý tại một vị trí tập trung như đám
mây.
Các dịch vụ liên quan đến sự vật: Các dịch vụ này được cung cấp trong phạm
vi giới hạn của những thứ như sự riêng tư và nhất quán giữa những thứ vật chất và
những thứ ảo liên quan của chúng
Tính không đồng nhất: Hệ thống IoT bao gồm các loại thiết bị được kết nối
khác nhau, mỗi thiết bị này có phần cứng và phần mềm riêng và tuân theo giao thức
khác nhau. Các thiết bị này có thể tương tác với nhau thông qua mạng khác nhau
(Viriyasitavat, Anuphaptrirong và Hoonsopon, 2019).
Thay đổi năng động: Môi trường IoT rất năng động, nó liên tục áp dụng các
thay đổi. Các thiết bị được kết nối thông qua hệ thống IoT có thể được phân phối tại
các vị trí địa lý. Các trạng thái của các thiết bị thay đổi động, ví dụ: kết nối và ngắt kết
nối mạng. Hơn nữa, số lượng thiết bị được kết nối và ngắt kết nối có thể thay đổi động
Quy mô khổng lồ: Lượng dữ liệu khổng lồ được tạo ra bởi các thiết bị được kết
nối với nhau. Dữ liệu được sản xuất bởi các thiết bị này cần phải quản lý một cách có
hệ thống.
An toàn: Đây là khía cạnh quan trọng của IoT. Dữ liệu cá nhân và nhu cầu thể
chất của chúng ta để được bảo vệ. Tương tự, các mạng và dữ liệu di chuyển trên mạng
cần phải an toàn bằng mọi cách.
Khả năng kết nối: Nó cho phép khả năng truy cập mạng và khả năng tương
thích. Khả năng tiếp cận đang được kích hoạt một mạng trong khi khả năng tương
thích cung cấp khả năng tiêu thụ và sản xuất dữ liệu
1.4.Ứng dụng của mạng kết nối vạn vật
1. Nhà thông minh
2. Thành phố thông minh
3. Lưới thông minh
4. Internet công nghiệp
5. Xe được kết nối
6. Sức khỏe được kết nối (Sức khỏe kỹ thuật số / Telehealth / Telemedicine)
7. Bán lẻ thông minh
8. Chuỗi cung ứng thông minh
9. Nông nghiệp thông minh
4
Hình 1. 3: Ứng dụng của mạng kết nối vạn vật
Nhà thông minh
Nhà thông minh (tiếng Anh: smarthome) là ngôi nhà được lắp đặt các thiết bị
điện, điện tử để có thể điều khiển các thiết bị trong nhà (chiếu sáng, rèm cửa, bình
nóng lạnh, điều hòa, hệ thống âm thanh đa vùng…) một cách tự động hoặc qua điện
thoại thông minh kết nối internet. Nói cách khác, nhà thông minh ứng dụng công nghệ
thông tin và thiết bị điện tử để việc điều khiển ngôi nhà trở nên dễ dàng hơn.
Thành phố thông minh
Thành phố thông minh hay đô thị thông minh là một khu vực thành thị sử dụng
các loại phương pháp điện tử và cảm biến khác nhau để thu thập dữ liệu. Thông tin chi
tiết thu được từ dữ liệu đó được sử dụng để quản lý tài sản, tài nguyên và dịch vụ một
cách hiệu quả; đổi lại, dữ liệu đó được sử dụng để cải thiện hoạt động trên toàn thành
phố. Điều này bao gồm dữ liệu được thu thập từ người dân, thiết bị, tòa nhà và tài sản,
sau đó được xử lý và phân tích để giám sát và quản lý hệ thống giao thông và vận
tải, nhà máy điện, tiện ích, mạng lưới cấp nước, chất thải, phát hiện tội phạm, hệ thống
thông tin, trường học, thư viện, bệnh viện và các dịch vụ cộng đồng khác.
Lưới thông minh
Điện lưới thông minh (Smart Grid) là hệ thống điện lưới có sử dụng các công
nghệ thông tin và truyền thông để tối ưu việc truyền dẫn, phân phối điện năng giữa nhà
sản xuất và hộ tiêu thụ, hợp nhất cơ sở hạ tầng điện với cơ sở hạ tầng thông tin liên
lạc.
Internet công nghiệp
IoT công nghiệp (IIoT) kết hợp máy móc, điện toán đám mây, phân tích và con
người lại với nhau để cải thiện năng suất và hiệu năng của các quy trình công nghiệp.
Với IIoT, các công ty công nghiệp có thể số hóa quy trình, chuyển đổi mô hình kinh
doanh cũng như cải thiện hiệu suất và năng suất, đồng thời xả thải ít hơn. Các công ty
cần vốn đầu tư cao này (hoạt động trong nhiều ngành, như sản xuất, năng lượng, nông
nghiệp, vận tải và dịch vụ chung) đang phát triển các dự án IoT kết nối hàng tỷ thiết bị
và cung cấp giá trị trên nhiều trường hợp sử dụng. Các trường hợp này bao gồm phân
5
tích bảo trì và chất lượng mang tính dự đoán, giám sát hiện trạng tài sản và tối ưu hóa
quy trình.
Xe được kết nối
Ô tô tự hành luôn là một chủ đề nóng trong ngành công nghiệp xe hơi. Các nhà
sản xuất đang không ngừng nỗ lực phát triển một chiếc xe hoàn toàn tự động, đảm
nhận tất cả mọi chức năng lái. Tuy nhiên, để cho ra mắt một phương tiện tự lái độc
lập là điều không hề dễ dàng. Các hãng lớn hiện đang dần cải tiến, đưa ra thị trường
các dòng xe bán tự hành hỗ trợ một phần cho người lái trong hoạt động đi lại, phanh,
dừng đỗ và chuyển làn đường. Những chiếc xe này được tích hợp công nghệ IoT cùng
với các cảm biến khoảng cách và hệ thống camera có khả năng đưa ra quyết định ngay
lập tức trong một số trường hợp khẩn cấp, giảm thiểu tối đa rủi ro cho con người,
mang lại cảm giác lái xe thoải mái và an toàn hơn.
Sức khỏe được kết nối (Sức khỏe kỹ thuật số / Telehealth / Telemedicine)
Chăm sóc y tế và chăm sóc sức khoẻ là một trong những lĩnh vực tiềm năng của
công nghệ IoT với các ứng dụng như giám sát sức khoẻ từ xa, chương trình thể dục,
trợ giúp bệnh mãn tính và chăm sóc người cao tuổi... Các thiết bị y tế, cảm biến, các
thiết bị chẩn đoán hình ảnh có thể được xem như là thiết bị thông minh hoặc là các đối
tượng cấu thành trong IoT. Các ứng dụng IoT trong dịch vụ chăm sóc sức khoẻ sẽ làm
giảm chi phí, nâng cao chất lượng cuộc sống và làm phong phú trải nghiệm của người
dùng. Theo quan điểm của các nhà cung cấp dịch vụ chăm sóc sức khoẻ, bằng cách
cung cấp từ xa, IoT có khả năng giảm thời gian chết của thiết bị y tế, có thể xác định
chính xác thời gian tối ưu để bổ sung nguồn cung cho nhiều thiết bị khác nhau đảm
bảo các hoạt động trơn tru và liên tục của chúng. Thêm nữa, sự tương tác hiệu quả
thông qua kết nối liền mạch và an toàn giữa các bệnh nhân, bác sỹ, phòng khám và các
tổ chức y khoa sẽ là một xu hướng chính của tương lai. Các hệ thống chăm sóc sức
khoẻ hiện đại có thể được điều khiển bởi trí tuệ nhân tạo, các công nghệ điều khiển
không dây để hỗ trợ các bệnh mãn tính, cần chẩn đoán sớm, theo dõi thời gian thực và
các trường hợp khẩn cấp y tế khác. Cổng thông tin, máy chủ y tế và các cơ sở dữ liệu y
tế đóng vai trò quan trọng trong việc tạo hồ sơ sức khoẻ và cung cấp các dịch vụ y tế
theo yêu cầu cho các bên liên quan
Bán lẻ thông minh
IoT giúp các nhà bán lẻ lưu trữ tất cả thông tin liên quan đến khách hàng trong
một nền tảng thống nhất, và dựa trên dữ liệu, các chủ cửa hàng có thể tùy chỉnh các ưu
đãi giảm giá, thẻ quà tặng, các thông báo đẩy, email và các chiến dịch marketing cho
từng khách hàng riêng lẻ.
Chuỗi cung ứng thông minh
IoT là một tập hợp các thiết bị vật lý được kết nối với nhau có thể giám sát, báo
cáo, gửi và trao đổi dữ liệu. Các thiết bị IoT thường được kết nối với hệ thống máy
tính thông qua mạng dữ liệu hoặc mạng Wi-Fi
6
Hình 1. 4: Minh họa ứng dụng IoT cho nông nghiệp thông minh
Trong những năm qua, mạng cảm biến không dây (WSN) đã được ứng dụng
mạnh mẽ trong nông nghiệp, xây dựng nền tảng phát triển nông nghiệp thông minh.
Các các đặc điểm độc đáo của WSN, chẳng hạn như khả năng tự tổ chức, tự cấu hình,
tự thiết lập và tự phục hồi, làm cho nó phù hợp với nông nghiệp thông minh. Thiết bị
cảm biến bao gồm một bộ thu phát tần số vô tuyến (RF), cảm biến, bộ vi điều khiển và
nguồn pin. WSN tập trung vào các ứng dụng như giám sát môi trường, tự động hóa
điều khiển máy móc và truy xuất nguồn gốc. Cùng với sự phát triển của khoa học và
công nghệ, yêu cầu cấp thiết về giải pháp, công nghệ đột phá nhằm nâng cao năng
suất, hiệu quả trong lĩnh vực nông nghiệp đã dẫn đến việc áp dụng IoT. Động lực
chính cho họ ứng dụng là bước tiến đột phá của nông nghiệp thông minh và vai trò tất
yếu của nó là tương lai của quản lý môi trường thông minh và bền vững. IoT tích hợp
một loạt các giải pháp và công nghệ hiện có, chẳng hạn như WSN, vô tuyến nhận thức,
đám mây tính toán và các ứng dụng của người dùng cuối.
Trong lĩnh vực nông nghiệp thông minh, tự động hóa giải pháp và công nghệ,
máy móc cơ khí, kiến thức, công cụ ra quyết định, dịch vụ và phần mềm được tích hợp
liền mạch để giúp nông dân nâng cao năng suất, chất lượng sản phẩm và lợi nhuận.
Hình 2.15 Minh họa ứng dụng IoT cho nông nghiệp thông minh. Theo thống kê của
Liên Hợp Quốc (UN 2019), dân số thế giới được ước tính sẽ tăng lên 10 tỷ người vào
năm 2050. Do đó, yêu cầu của nông nghiệp sản phẩm không ngừng tăng lên. Tuy
nhiên, đất canh tác đang bị suy giảm, tài nguyên thiên nhiên đang ngày càng cạn kiệt
và sự gia tăng của các thách thức tự nhiên khó lường, chẳng hạn như toàn cầu nóng
lên, xâm nhập mặn và lũ lụt khiến an ninh lương thực trở thành vấn đề đáng lo ngại
nhất đối với tất cả các quốc gia trên toàn thế giới. Trong những năm gần đây, với mục
tiêu nâng cao sản lượng nông nghiệp, các giải pháp mới và công nghệ đã được giới
thiệu trong lĩnh vực nông nghiệp. Một xu hướng mới nổi là ứng dụng IoT và dữ liệu
lớn. Một số lượng đáng kể các nghiên cứu đã được tập trung vào nghiên cứu, thí
nghiệm và ứng dụng. Theo dự báo của Cisco, hơn 500 tỷ thiết bị IoT sẽ được kết nối
với Internet vào năm 2030. Việc sử dụng IoT và dữ liệu lớn sẽ cho phép nông nghiệp
thông minh và dự kiến sẽ nâng cao hiệu quả và năng suất.
Trong phần này, chúng ta tìm hiểu trình bày một khung chung của hệ sinh thái
IoT cho hệ thống nông nghiệp thông minh dựa trên bốm thành phần chính, bao gồm
(1) thiết bị IoT, (2) truyền thông công nghệ, và (3) giải pháp lưu trữ và xử lý dữ liệu và
(4) hiển thị cho người dùng. Minh họa về hệ sinh thái IoT cho nông nghiệp thông minh
được trình bày trong Hình 2.16
7
Hình 1. 5: Hệ sinh thái IoT cho nông nghiệp thông minh
8
CHƯƠNG 2: NỀN TẢNG VÀ KIẾN TRÚC, THÀNH PHẦN CƠ
BẢN VÀ CÁC DỊCH VỤ CƠ BẢN CỦA MẠNG IOT
2.1. Các kiến trúc IoT phổ biến
2.1.1. Giới thiệu kiến trúc IoT 3 lớp
Tầng 1: Lớp nhận thức là lớp vật lý: lớp này có các cảm biến để cảm nhận và thu
thập thông tin về môi trường. Lớp này xác định tất cả các thiết bị được kết nối trong
môi trường.
Tầng 2: Tầng mạng: tầng này chịu trách nhiệm kết nối với những thứ thông
minh khác, mạng thiết bị và máy chủ. Tầng này cũng được sử dụng để truyền và xử lý
dữ liệu giữa các các thiết bị đã được kết nối.
Tầng 3: Tầng ứng dụng: Tầng này chịu trách nhiệm cung cấp các dịch vụ dành
riêng cho ứng dụng cho người dùng.
9
Hình 2. 2: Đặc tả về mặt thiết bị cho mô hình 3 lớp
2.1.2. Giới thiệu kiến trúc IoT 4 lớp
Kiến trúc bốn lớp là cung cấp mô tả chi tiết về lớp IoT trong khi kiến trúc ba
lớp
kiến trúc xác định ý tưởng chính.
11
Hình 2. 5: Một số giao thức kết nối sử dụng trong các tầng
2.2.1. Lớp vật lý, liên kết dữ liệu (SENSING LAYER)
Cảm biến bao gồm các cảm biến như cảm biến ánh sáng, độ ẩm, nhiệt độ, khoảng
cách, cảm biến báo cháy. Phương tiện kết nối, camera kết nối…
Chạy bằng pin hoặc kết nối nguồn: Việc phân loại này dựa trên việc đối tượng
mang nguồn cung cấp năng lượng của chính nó hoặc nhận năng lượng liên tục từ bên
ngoài nguồn năng lượng. Những đồ dùng bằng pin có thể được di chuyển dễ dàng hơn
những đồ dùng bằng dây. Tuy nhiên, pin giới hạn tuổi thọ và lượng năng lượng mà đối
tượng được phép tiêu thụ, do đó thúc đẩy phạm vi và tần số truyền.
Di động hoặc tĩnh: Việc phân loại này dựa trên việc “vật” nên di chuyển hay
luôn ở cùng một vị trí. Một cảm biến có thể di động vì nó được di chuyển từ đối tượng
này sang đối tượng khác (ví dụ: cảm biến độ nhớt được chuyển từ lô này sang lô khác
trong một nhà máy hóa chất) hoặc bởi vì nó được gắn vào một vật chuyển động (ví dụ,
một cảm biến vị trí khi di chuyển hàng hóa trong nhà kho hoặc sàn nhà máy). tần số
của chuyển động cũng có thể thay đổi, từ thỉnh thoảng đến vĩnh viễn. Phạm vi di động
(từ một vài inch đến dặm) thường điều khiển nguồn năng lượng có thể.
Tần suất hoạt động thấp hay cao: Việc phân loại này dựa trên mức độ thường
xuyên báo cáo đối tượng nên báo cáo các tham số được giám sát. Cảm biến rỉ sét có
thể báo cáo các giá trị mỗi lần tháng. Một cảm biến chuyển động có thể báo cáo gia tốc
vài trăm lần mỗi giây. Tần số cao hơn dẫn đến mức tiêu thụ năng lượng cao hơn, điều
này có thể tạo ra các hạn chế trên nguồn năng lượng có thể (và do đó tính di động của
vật thể) và Phạm vi truyền.
Dữ liệu số hoặc dữ liệu dạng xung: Sự phân loại này dựa trên số lượng dữ liệu
được trao đổi tại mỗi chu kỳ báo cáo. Cảm biến độ ẩm trong trường có thể báo cáo giá
trị chỉ số hàng ngày đơn giản (trên thang nhị phân từ 0 đến 255), trong khi cảm biến
động cơ có thể báo cáo hàng trăm các thông số, từ nhiệt độ đến áp suất, tốc độ khí, tốc
độ nén, carbon chỉ mục, và nhiều thứ khác. Dữ liệu phong phú hơn thường dẫn đến
mức tiêu thụ điện năng cao hơn. Đây phân loại thường được kết hợp với trước để xác
định dữ liệu đối tượng thông lượng (thông lượng thấp đến thông lượng cao). Bạn có
12
thể muốn ghi nhớ thông lượng đó là một số liệu kết hợp. Một đối tượng có thông
lượng trung bình có thể gửi dữ liệu đơn giản ở tần suất khá cao (trong trường hợp đó,
cấu trúc luồng trông liên tục) hoặc có thể gửi dữ liệu phong phú ở tần suất khá thấp
(trong trường hợp đó, luồng cấu trúc có vẻ bùng nổ).
Phạm vi báo cáo: Phân loại này dựa trên khoảng cách mà cổng xác định vị trí.
Ví dụ: để vòng đeo tay thể dục của bạn giao tiếp với điện thoại của bạn, nó cần phải
được đặt cách xa nhiều nhất là vài mét. Giả định là điện thoại của bạn cần ở khoảng
cách trực quan để bạn có thể tham khảo dữ liệu được báo cáo trên điện thoại màn hình.
Nếu điện thoại ở xa, bạn thường không sử dụng và báo cáo dữ liệu từ ban nhạc cho
điện thoại là không cần thiết. Ngược lại, một cảm biến độ ẩm trong nhựa đường của
một con đường có thể cần giao tiếp với đầu đọc vài trăm mét hoặc thậm chí cách xa
hàng km.
Mật độ đối tượng trên mỗi ô: Việc phân loại này dựa trên số lượng đối tượng
thông minh (có nhu cầu giao tiếp tương tự) trên một khu vực nhất định, được kết nối
với cùng một cổng vào. Một đường ống dẫn dầu có thể sử dụng một cảm biến duy nhất
tại các vị trí quan trọng cứ sau vài dặm. nhiều con quay hồi chuyển, trọng lực và cảm
biến rung.
Hình 2. 6: Một số giao thức mạng sử dụng trong lớp vật lý trong hệ thống IoT
PAN (mạng cá nhân): Quy mô vài mét. Đây là không gian cá nhân xung quanh
một người. Một công nghệ không dây phổ biến cho quy mô này là Bluetooth.
HAN (home area network): Quy mô vài chục mét. Ở quy mô này, thông thường
công nghệ không dây cho IoT bao gồm ZigBee và Bluetooth Low Energy (BLE).
NAN (neighborhood area network): Quy mô vài trăm mét. thuật ngữ NAN
thường được dùng để chỉ một nhóm các đơn vị nhà mà từ đó dữ liệu được thu thập.
FAN (field area network): Quy mô vài chục mét đến vài trăm mét. FAN thường
đề cập đến một khu vực ngoài trời lớn hơn một nhóm đơn vị nhà ở. Các FAN thường
được coi là “không gian mở” (và do đó không được bảo vệ và không được kiểm soát).
Một FAN đôi khi được xem như một nhóm các NAN, nhưng một số ngành dọc xem
FAN như một nhóm HAN hoặc một nhóm các tế bào ngoài trời nhỏ hơn. Như bạn có
thể thấy, FAN và NAN có thể đôi khi được sử dụng thay thế cho nhau. Trong hầu hết
các trường hợp, bối cảnh dọc rõ ràng đủ để xác định hệ thống phân cấp nhóm.
LAN (mạng cục bộ): Quy mô lên đến 100 m. Thuật ngữ này rất phổ biến trong
mạng và do đó nó cũng thường được sử dụng trong không gian IoT khi tiêu chuẩn
công nghệ mạng (chẳng hạn như Ethernet hoặc IEEE 802.11) được sử dụng.
13
Khác phân loại mạng, chẳng hạn như MAN (mạng khu vực đô thị, với phạm vi
lên đến vài km) và mạng WAN (mạng diện rộng, với phạm vi hơn một vài km), cũng
thường được sử dụng
2.2.2. Lớp mạng (NETWORK LAYER)
2.2.2.1. Địa chỉ IPv4/IPv6
Địa chỉ IPv4 là địa chỉ 32 bits xác định duy nhất và phổ biến kết nối của máy chủ
hoặc bộ định tuyến với Internet; địa chỉ IP là địa chỉ của giao diện.
Cấu trúc của IPv4:
Địa chỉ IPv4 gồm 32 bit nhị phân, chia thành 4 cụm 8 bit (gọi là các octet). Các
octet được biểu diễn dưới dạng thập phân và được ngăn cách nhau bằng các dấu chấm.
Địa chỉ IPv4 được chia làm 2 phần là phần Network (phần mạng) và phần Host
14
Hình 2. 8: Cấu trúc của IPv6
17
Lớp này cũng chịu trách nhiệm khai thác dữ liệu, khai thác văn bản, phân tích
dịch vụ, v.v. Từ hình dưới đây, chúng ta có thể thấy rằng, lớp dịch vụ quản lý có Hỗ
trợ vận hành Dịch vụ (OSS) bao gồm Mô hình hóa thiết bị, Cấu hình và quản lý thiết
bị và nhiều hơn nữa. Ngoài ra, chúng tôi có Hệ thống hỗ trợ thanh toán (BSS) hỗ trợ
thanh toán và Báo cáo. Ngoài ra, từ hình, chúng ta có thể thấy rằng có các Dịch vụ ứng
dụng IoT/M2M bao gồm Nền tảng phân tích; Dữ liệu – là phần quan trọng nhất; Bảo
mật mà bao gồm Kiểm soát truy cập, Mã hóa, Quản lý truy cập danh tính, v.v
18
Hình 2. 12: Mô tả về hệ thống HTTP
HTTP hoạt động theo mô hình Client (máy khách) – Server (máy chủ). Việc truy
cập website được tiến hành dựa trên các giao tiếp giữa 2 đối tượng trên. Khi bạn truy
cập một trang web qua giao thức HTTP, trình duyệt sẽ thực hiện các phiên kết nối đến
server của trang web đó thông qua địa chỉ IP do hệ thống phân giải tên miền DNS
cung cấp. Máy chủ sau khi nhận lệnh, sẽ trả về lệnh tương ứng giúp hiển thị website,
bao gồm các nội dung như: văn bản, ảnh, video, âm thanh,…
HTTPS (Hypertext Transfer Protocol Secure) là giao thức truyền tải siêu văn
bản an toàn. Thực chất, đây chính là giao thức HTTP nhưng tích hợp thêm Chứng chỉ
bảo mật SSL nhằm mã hóa các thông điệp giao tiếp để tăng tính bảo mật. Có thể hiểu,
HTTPS là phiên bản HTTP an toàn, bảo mật hơn.
HTTPS hoạt động tương tự như HTTP, tuy nhiên được bổ sung thêm chứng
chỉ SSL (Secure Sockets Layer – tầng ổ bảo mật) hoặc TLS (Transport Layer
Security – bảo mật tầng truyền tải). Hiện tại, đây là các tiêu chuẩn bảo mật hàng đầu
cho hàng triệu website trên toàn thế giới.
19
Các xác thực bảo mật này được cung cấp và xác minh bởi Certificate Authority
(CA) – các tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng,
doanh nghiệp, máy chủ, mã nguồn, phần mềm. Các tổ chức này đóng vai trò là bên thứ
ba, được cả hai bên tin tưởng để hỗ trợ quá trình trao đổi thông tin an toàn.
Đối với HTTP, vì dữ liệu không được xác thực bảo mật nên sẽ không có gì đảm
bảo được phiên kết nối của bạn có đang bị “nghe lén” hay không, hoặc bạn đang cung
cấp thông tin cho website thật hay một website giả mạo.
2.2.5.2. Giao thức MQTT
20
nhau để đảm bảo độ tin cậy cho các trường hợp sử dụng IoT - nhiều nhất là một lần
(0), ít nhất là một lần (1) và chỉ một lần (2).
Bảo mật
MQTT giúp các nhà phát triển dễ dàng mã hóa thông điệp và xác thực thiết bị và
người dùng bằng các giao thức xác thực hiện đại, chẳng hạn như OAuth, TLS1.3,
Chứng chỉ do khách hàng quản lý, v.v.
Hỗ trợ tốt
Một số ngôn ngữ như Python có hỗ trợ rộng rãi cho việc triển khai giao thức
MQTT. Do đó, các nhà phát triển có thể nhanh chóng triển khai giao thức này mà ít
cần phải viết mã trong bất kỳ loại ứng dụng nào.
21
CHƯƠNG 3. DỊCH VỤ CỦA LỚP ỨNG DỤNG TRONG MÔ
HÌNH NHÀ THÔNG MINH
3.1. Mô hình nhà thông minh
Nhà thông minh (tiếng Anh: home automation, domotics, smart home hoặc
Intellihome) là kiểu nhà được lắp đặt các thiết bị điện, điện tử có thể được điều khiển
hoặc tự động hoá hoặc bán tự động. Thay thế con người trong thực hiện một hoặc một
số thao tác quản lý, điều khiển. Hệ thống điện tử này giao tiếp với người dùng thông
qua bảng điện tử đặt trong nhà, ứng dụng trên điện thoại di động, máy tính bảng hoặc
một giao diện web.
Thiết kế của kiến trúc Smart Home bao gồm một hệ thống chứa công nghệ cần
thiết để điều khiển và giám sát các thiết bị IoT. hệ thống domotic bao gồm các thiết bị
có công nghệ “IoT sẵn sàng” được cài đặt trong các ngôi nhà hoặc tòa nhà thông minh.
Trong Ngoài ra, như một phần của hệ thống tự động hóa gia đình, việc thu thập thông
tin từ môi trường xung quanh về nhiệt độ và phát hiện ánh sáng tự nhiên.
Nền tảng Điều khiển nhà thông minh cũng bao gồm cơ sở hạ tầng truyền thông
cho phép thu thập dữ liệu từ các cảm biến và gửi đến bộ truyền động hoặc các thiết bị
IoT khác sử dụng các dịch vụ web. Kiến trúc Điều khiển Nhà thông minh bao gồm sáu
lớp mà sự tích hợp của chúng cho phép thu thập và phân tích dữ liệu từ các thiết bị
IoT, cung cấp khả năng điều khiển và liên lạc cho hệ thống tự động hóa gia đình.
+/ Các lớp cấu thành Điều khiển nhà thông minh là:
(1) Bài thuyết trình;
(2) An ninh;
(3) Kiểm soát;
(4) Giao tiếp;
(5) Dữ liệu;
(6) Thiết bị.
22
Hình 3. 1: Phân lớp nhà thông minh
Các chức năng cho từng thành phần của kiến trúc Điều khiển Nhà thông minh
được mô tả phía dưới.
• Lớp trình ứng dụng cho giao diện cho phép người dùng tương tác với. Nền tảng
điều khiển nhà thông minh. Ứng dụng dành cho thiết bị di động là giao diện dựa trên
Android mà qua đó người dùng có quyền truy cập vào hệ thống. Từ giao diện này,
người dùng có thể yêu cầu hiển thị thời gian thực hoặc dữ liệu lịch sử, chọn giữa điều
khiển tự động hoặc thủ công các thiết bị IoT và xác định cấu hình của chúng.
• Lớp bảo mật đại diện cho tập hợp các yếu tố công nghệ có hoạt động cần thiết
để đảm bảo quyền truy cập an toàn vào các chức năng của nền tảng. o Mô-đun xác
thực chịu trách nhiệm xác thực dữ liệu truy cập của người dùng với thông tin từ mô-
đun Dữ liệu người dùng, thông qua việc triển khai Khung ủy quyền 2.0 cho phép ứng
dụng của bên thứ ba có được quyền truy cập hạn chế vào dịch vụ HTTP.
• Lớp điều khiển thể hiện chức năng của nền tảng. Nó chứa những thứ cần thiết
các phương thức truy cập chức năng của từng thiết bị được kết nối với nền tảng Điều
khiển nhà thông minh. Mô-đun điều khiển người dùng: Người dùng có quyền truy cập
vào mô-đun này từ ứng dụng di động. Từ mô-đun này, người dùng có thể bật, tắt hoặc
thay đổi thiết bị của mình thiết lập cấu hình. Mô-đun này không sử dụng các mô hình
dự đoán. Phân hệ điều khiển tự động: Phân hệ này có nhiệm vụ xử lý dữ liệu từ các bài
đọc của thiết bị. Mô-đun phân tích thông tin từ các thiết bị của ngôi nhà để khám phá
các mẫu và điều kiện hành vi bằng cách ghi lại một số hành động hoặc thay đổi trạng
thái
• Lớp giao tiếp là cơ sở hạ tầng phần mềm cần thiết để thiết lập giao tiếp giữa các
mô-đun và thành phần khác nhau của nền tảng Điều khiển nhà thông minh. REST API
chứa các phương thức cho phép giao tiếp giữa lớp điều khiển, lớp thiết bị và lớp dữ
liệu. Lớp này thu thập dữ liệu từ các thiết bị cảm biến và vận chuyển các lệnh tương
ứng để điều khiển chúng.
• Lớp dữ liệu đại diện cho thông tin mà Smart Home Control tập trung vào và dữ
liệu quan tâm cho các mô-đun khác nhau của nền tảng. Dữ liệu thiết bị tương ứng với
23
dữ liệu được lưu trữ của từng thiết bị được kết nối với nền tảng. Những dữ liệu này
chủ yếu được sử dụng để xác định từng thiết bị và trạng thái hiện tại của thiết bị. Lịch
sử thiết bị là thông tin lịch sử bao gồm từng thay đổi về trạng thái được đăng ký bởi
một thiết bị cụ thể. Thông tin này rất quan trọng vì hồ sơ của tất cả những thay đổi có
ý nghĩa của thiết bị truyền tải dữ liệu cần thiết để phân tích và khám phá các kiểu hành
vi của cư dân trong nhà. Thông tin tích lũy này sẽ thực hiện hiệu quả công tác đào tạo
module điều khiển tự động của hệ thống. Dữ liệu người dùng tương ứng với dữ liệu
được lưu trữ của người dùng Điều khiển nhà thông minh. Này dữ liệu được lưu trữ để
cá nhân hóa hồ sơ người dùng. Dữ liệu ngôi nhà là dữ liệu được lưu trữ của ngôi nhà
được lắp đặt nền tảng Smart Home Control. Nó bao gồm thông tin về các phòng mà
nhà thiết bị điều khiển tự động hóa được liên kết.
• Lớp thiết bị bao gồm công nghệ truyền thông cần thiết để điều khiển và giám
sát thiết bị tự động hóa gia đình. Hệ thống thông minh được thực hiện trên hệ thống
này.
o Cảm biến: Đây là những thiết bị phát hiện và ghi lại những thay đổi trong môi
trường điều kiện (ánh sáng, nhiệt độ, sự hiện diện của con người, v.v.) cho hệ thống tự
động hóa gia đình hệ thống.
o Thiết bị IoT: Là các thiết bị được kết nối với hệ thống thông qua việc sử dụng
của công nghệ IoT.
24
Hình 3. 2: Smart home
3.2. Các giao thức dùng để kết nối các thiết bị trong nhà thông minh
3.2.1. Bluetooth
Bluetooth là một đặc tả công nghiệp cho truyền thông không dây tầm gần giữa
các thiết bị điện tử. Công nghệ này hỗ trợ việc truyền dữ liệu qua các khoảng
cách ngắn giữa các thiết bị di động và cố định, tạo nên các mạng cá nhân không dây
(Wireless Personal Area Network-PANs).
Bluetooth có thể đạt được tốc độ truyền dữ liệu 1Mb/s. Bluetooth hỗ trợ tốc độ
truyền tải dữ liệu lên tới 720 Kbps trong phạm vi 10 m–100 m. Khác với kết nối hồng
ngoại (IrDA), kết nối Bluetooth là vô hướng và sử dụng giải tần 2,4 GHz.
Thuật ngữ "Bluetooth" được đặt theo tên của một vị vua Đan Mạch, vua Harald
Bluetooth, người Viking nổi tiếng về khả năng giúp mọi người có thể giao tiếp,
thương lượng với nhau. Vào thế kỷ thứ 10, chính vị vua này đã mang đạo Tin Lành
vào Đan Mạch trong khi Ericsson là công ty đầu tiên phát triển đặc tả cho công nghệ
hiện đang ngày càng thông dụng trong cuộc sống hiện đại.
Bluetooth được phát triển đầu tiên bởi Ericsson (hiện nay là Sony Ericsson và
Ericsson Mobile Platforms), và sau đó được chuẩn hoá bởi Bluetooth Special Interest
Group (SIG).Chuẩn được phát hành vào ngày 20 tháng 5 năm 1999. Ngày nay được
công nhận bởi hơn 1800 công ty trên toàn thế giới. Được thành lập đầu tiên bởi Sony
Ericsson, IBM, Intel, Toshiba và Nokia, sau đó cùng có sự tham gia của nhiều công
25
ty khác với tư cách cộng tác hay hỗ trợ. Bluetooth có chuẩn là IEEE 802.15.1.
27
Hình 3. 5: Cấu trúc của Zigbee
Tầng vật lý: có trách nhiệm điều biến, hoàn điều biến gói tín hiệu vào không
gian đồng thời giữ cho việc truyền tín hiệu được mạnh trong môi trường nhiễu.
Tầng MAC: sử dụng như công nghệ đa truy cập nhận biết sóng mang
CSMA để xác định hình dạng đường truyền để tránh va chạm và xác định hình
dạng mạng, giúp hệ thống mạnh và vững chắc.
Tầng mạng – NWK là 1 tầng phức tạp của ZigBee, giúp tìm, kết nối mạng và
mở rộng hình dạng từ chuẩn 802.15.4 lên dạng lưới. Tầng này xác định đường truyền
lên ZigBee, xác định địa chỉ ZigBee thay vì địa chỉ tầng MAC bên dưới.
Tầng hỗ trợ ứng dụng – APS là tầng kết nối với tầng mạng và là nơi cài đặt
những ứng dụng cần cho ZigBee, giúp lọc bớt các gói dữ liệu trùng lắp từ tầng mạng
Tầng đối tượng thiết bị – ZDO có trách nhiệm quản lý các thiết bị, định hình tầng
hỗ trợ ứng dụng và tầng mạng, cho phép thiết bị tìm kiếm, quản lý các yêu cầu và xác
định trạng thái của thiết bị.
Tầng các đối tượng ứng dụng người dùng – APO: là tầng mà ở đây người dùng
tiếp xúc với thiết bị, tầng này cho phép người dùng có thể tuỳ biến thêm ứng dụng
vào hệ thống.
Hình 3. 6: Cấu trúc của Zigbee
Hệ thống ZigBee được tối ưu hóa để chắc chắn rằng sự tiêu thụ năng lượng rất
thấp.Chỉ có các nút có điều khiển cảm biến trung tâm có sử dụng nguồn điện còn lại
các nút khác hầu như không cần năng lương (có thể vận hành ở chế độ sleep mode).
Điều này giúp cho pin dùng trong các thiết bị sử dụng công nghệ ZigBee có tuổi
thọ rất cao tính đến hàng năm mà không cần thay thế.
Mặc dù ngày càng có nhiều sự lựa chon cho mạng không dây, nhưng ZigBee
vẫn là sự lựa chọn của các nhà sản xuất thiết bị hàng đầu bởi tính ứng dụng
trong điều khiển từ xa, cảm biến và các hệ thống thi hành (Relay, van đóng
mở…), bởi tính ổn định cao, bảo mật, khả năng mở rộng, giá thành rẻ, tiêu thụ điện
năng thấp, hệ thống mở cho nhiều nhà sản xuất, và ngày càng được cải tiến tốt hơn.
3.2.3. wifi
Wi-Fi viết tắt từ Wireless Fidelity hay mạng 802.11 là hệ thống mạng không
dây sử dụng sóng vô tuyến, giống như điện thoại di động, truyền hình và radio.
Hệ thống này đã hoạt động ở một số sân bay, quán cafe, thư viện hoặc khách sạn. Hệ
28
thống cho phép truy cập Internet tại những khu vực có sóng của hệ thống này,
hoàn toàn không cần đến cáp nối. Ngoài các điểm kết nối công cộng (hotspots),
WiFi có thể được thiết lập ngay tại nhà riêng.
Tên gọi 802.11 bắt nguồn từ viện IEEE (Institute of Electrical and Electronics
Engineers).Viện này tạo ra nhiều chuẩn cho nhiều giao thức kỹ thuật khác nhau, và
nó sử dụng một hệ thống số nhằm phân loại chúng; 4 chuẩn thông dụng của
WiFi hiện nay là 802.11a/b/g/n.
Truyền thông qua mạng không dây là truyền thông vô tuyến hai chiều. Cụ thể:
Thiết bị adapter không dây (hay bộ chuyển tín hiệu không dây) của máy tính
chuyển đổi dữ liệu sang tín hiệu vô tuyến và phát những tín hiệu này đi bằng
một ăng-ten. Thiết bị router không dây nhận những tín hiệu này và giải mã chúng.
Nó gởi thông tin tới Internet thông qua kết nối hữu tuyến Ethernet. Quy trình này
vẫn hoạt động với chiều ngược lại, router nhận thông tin từ Internet, chuyển chúng
thành tín hiệu vô tuyến và gởi đến adapter không dây của máy tính.
3.3. Các tính năng chính và ưu, nhược điểm của mô hình nhà thông minh
3.3.1. Các tính năng chính của mô hình nhà thông minh
Điều khiển từ xa: Các thiết bị trong smart home có thể được điều khiển từ xa
thông qua smartphone hoặc thiết bị điều khiển trung tâm.
Tự động hóa: Smart home có thể tự động thực hiện các hoạt động theo lịch
trình, ví dụ như mở cửa, tắt đèn hay điều chỉnh nhiệt độ phòng.
Điều khiển bằng giọng nói: Các thiết bị trong smart home có thể được điều
khiển bằng giọng nói thông qua trợ lý ảo như Amazon Alexa, Google Assistant
hoặc Siri.
Bảo mật thông minh: Smart home được trang bị các hệ thống bảo mật thông
minh, bao gồm cảm biến chuyển động và camera giám sát, để giám sát và bảo
vệ gia đình của bạn.
Tiết kiệm năng lượng: Smart home có thể giúp tiết kiệm năng lượng thông qua
việc tự động tắt các thiết bị không sử dụng hoặc giảm thiểu sự lãng phí năng
lượng.
Giải trí và giáo dục: Smart home cung cấp các tính năng giải trí và giáo dục
thông minh, bao gồm hệ thống giải trí tại gia và các khóa học trực tuyến.
30
Hình 3. 8: Một số tính năng cơ bản của smart home
31
Bảo mật thông tin: Smart home đối mặt với những nguy cơ về bảo mật thông
tin và riêng tư dữ liệu, do đó cần có những biện pháp phòng ngừa và bảo vệ.
Khả năng phản ứng chậm: Smart home có thể đối mặt với khả năng phản ứng
chậm trong việc xử lý các sự cố hoặc thay đổi nhanh chóng.
32
CHƯƠNG 4: BẢO MẬT CỦA LỚP ỨNG DỤNG CHO
NHÀ THÔNG MINH IOT VÀ NHỮNG THÁCH THỨC
4.1. Bảo mật lớp ứng dụng
Lớp ứng dụng: Lớp ứng dụng chịu trách nhiệm cung cấp ứng dụng cụ
thể cho người dùng. Các giao thức lớp ứng dụng quan trọng nhất cho IoT và môi
trường nhà thông minh là Giao thức ứng dụng ràng buộc (CoAP), Truyền tải từ
xa MQ (MQTT), Giao thức hiện diện và nhắn tin mở rộng (XMPP) và Giao thức
xếp hàng tin nhắn (AMQP).
Nhu cầu bảo mật của các ứng dụng sẽ khác nhau. Do đó, việc chia sẻ dữ
liệu giữa các nền tảng công nghệ cần có sự thống nhất. Đây là một điểm quan trọng
phục vụ cho việc xử lý dữ liệu lớn và kiểm soát các hoạt động nhằm đảm bảo an ninh
và độ tin cậy cho mạng IoT như bảo vệ sự riêng tư, kiểm soát truy cập dữ liệu, bảo vệ
thiết bị điện tử, rò rỉ theo dõi thông tin và bản quyền của phần mềm.
Một số nguy cơ thường gặp đối với lớp ứng dụng như khai thác lỗ hổng
tràn bộ nhớ đệm, cross-site scripting, SQL injection, các lỗi mật khẩu đơn giản hay lỗ
hổng leo thang đặc quyền và tấn công DoS.
*/Các giải pháp đã được đề xuất để đảm bảo vấn đề an ninh ở lớp ứng dụng như
sau:
Thứ nhất, ứng dụng cần phải sử dụng công nghệ lập trình an toàn với các
phần mềm kiểm tra, chống virus nhằm xác định lỗ hổng dịch vụ và tất cả các loại mã
độc có thể tấn công.
Thứ hai, dữ liệu cần được xác thực, phát triển bộ nhớ đệm để ngăn chặn tấn
công tới dữ liệu.
Thứ ba, thiết lập một cơ chế kiểm tra phiên cho hai hoặc nhiều yêu cầu từ
cùng một nguồn để hạn chế tấn công phát lại thông điệp.
Thứ tư, kiểm tra ranh giới dữ liệu, mã hóa dữ liệu, kiểm soát truy cập và
các biện pháp tương tự được sử dụng để tránh rò rỉ thông tin trong dữ liệu người dùng.
Bên cạnh đó, tính sẵn sàng của thiết bị, dữ liệu và dịch vụ là một khía cạnh
quan trọng của ứng dụng IoT. Cơ chế kiểm soát của cấu trúc chiều dọc có thể bảo vệ
các hệ thống khỏi tấn công từ chối dịch vụ và tấn công từ chối dịch vụ phân tán.
33
Bảng 4. 1: Lỗ hổng bảo mật từ lớp ứng dụng
Đánh cắp dữ liệu: Các ứng dụng IoT xử lý nhiều dữ liệu rất quan trọng và riêng tư.
Dữ liệu đang truyền dễ bị tấn công hơn dữ liệu đang lưu trữ. Người dùng luôn miễn
cưỡng truyền dữ liệu cá nhân của họ trên hệ thống IoT.
Tham nhũng dữ liệu: Các mã malicious như virus, phần mềm gián điệp, sâu, v.v. là
những cuộc tấn công có thể xảy ra trong lớp này. Các mã độc có thể làm thay đổi dữ
liệu được thu thập bởi các cảm biến, người nhận sẽ nhận sai dữ liệu và thực hiện các
hành động sai.
Đánh hơi các cuộc tấn công: Những kẻ tấn công có thể sử dụng ứng dụng sniffer để
giám sát lưu lượng mạng trong ứng dụng IoT. Điều này có thể cho phép những kẻ tấn
công có quyền truy cập vàodữ liệu người dùng confidenti al.
Tấn công từ chối dịch vụ: Những kiểu tấn công này ngăn người dùng xác thực sử
dụng ứng dụng IoT bằng cách làm cho các máy chủ hoặc mạng quá bận để phản hồi
một cách giả tạo.
Tấn công tiêm mã độc: Kẻ tấn công có thể tiêm mã độc vào một tập lệnh vì đây là
cách đơn giản nhất để phá vỡ bảo mật. Do những cuộc tấn công này, những kẻ tấn
công có thể chiếm đoạt tài khoản IoT và làm tê liệt hệ thống IoT.
Lập trình lại các cuộc tấn công: Nếu quá trình lập trình không được bảo vệ, thì những
kẻ tấn công có thể cố gắng lập trình lại đối tượng IoT từ xa. Điều này có thể dẫn đến
việc chiếm quyền điều khiển mạng IoT.
4.3. Phương pháp mã hóa các thiết bị bảo mật trong nhà thông minh
Trong đó mã hóa đối xứng và mã hóa bất đối xứng là hai thuật toán phổ biến
nhất. Một số hệ thống bảo mật hiện đại sử dụng kết hợp cả hai thuật toán nhằm tận
dụng các ưu điểm của chúng.
Mã hóa đối xứng (Symmetric Encryption) như AES (Advanced Encryption
Standard), Triple DES (Triple Data Encryption Algorithm) hoặc IDEA (International
Data Encryption Algorithm) là những kỹ thuật sử dụng chung một khóa bí mật. Ưu
34
điểm của nó là khối lượng tính toán ít phù hợp cho các thiết bị cấu hình thấp. Tuy
nhiên mã hóa đối xứng có tính bảo mật không cao.
Mã hóa bất đối xứng (Asymmetric Encryption) là thuật toán sử dụng một cặp
khóa, khóa công khai và khóa cá nhân. Khóa công khai được dùng mã hóa còn khóa bí
mật được dùng giải mã. Mã hóa bất đối xứng phổ biến như RSA có độ phức tạp và
khối lượng tính toán lớn hơn nhiều lần so với mã hóa đối xứng.
Thuật toán trao đổi khóa Diffie-Hellman cho phép thiết lập một khóa bí mật
chung để mã hóa dữ liệu trên kênh truyền thông không an toàn.
Bảng 4. 2: So sánh mã hóa đối xứng và bất đối xứng
4.4. Một số vấn đề và giải pháp trong bảo mật nhà thông minh
4.4.1. Một số vấn đề trong bảo mật nhà thông minh
Các cuộc kiểm tra khác nhau được thực hiện trên các thiết bị kết nối thông
minh đã ước tính sự tồn tại của nhiều mối đe dọa bảo mật và các cuộc tấn công
chống lại các thiết bị IoT. Cụ thể hơn, các mối đe dọa bảo mật có thể được
phân loại thành các cấp độ khác nhau liên quan đến các lớp IoT:
- Vấn để bảo vệ cấp thấp
- Vấn đề bảo vệ cấp trung
- Vấn đề bảo vệ cấp cao
Các vấn đề bảo mật cấp thấp:
+ Ở cấp độ này, chúng tôi quan tâm đến một số vấn đề bảo mật ở lớp liên
kết vật lý và dữ liệu cũng như cấp độ phần cứng: Tấn công gây nhiễu: Đối thủ gây
nhiễu trong IoT có thể thực hiện nhiều cuộc tấn công DoS khác nhau, chẳng hạn
như truyền nhiễu băng rộng, xung băng tần hẹp công suất cao hoặc các dạng sóng
gây nhiễu có thể ảnh hưởng đến việc gửi và nhận dữ liệu.
+ Khởi tạo không an toàn: Trong IoT, giao tiếp ở lớp vật lý cần được bảo
mật bằng cơ chế khởi tạo và cấu hình tốt để đảm bảo tính riêng tư của dữ liệu
và dịch vụ mạng.
+ Tấn công Sybil cấp thấp: Các cuộc tấn công Sybil tồn tại trong IoT
nhằm thao túng hệ thống một cách ác ý, trong đó kẻ tấn công sử dụng danh tính
giả hoặc lạm dụng danh tính giả để làm tổn hại đến tính hiệu quả của IoT.
+ Tấn công tước đoạt giấc ngủ: Một trong những cuộc tấn công nguy hiểm
nhất trong IoT là tước đoạt giấc ngủ, trong đó mục tiêu là tối đa hóa mức tiêu thụ
năng lượng của các nút cảm biến, để giảm thiểu thời gian tồn tại của chúng.
35
Các vấn đề bảo mật cấp trung:
+ Ở cấp độ này, chúng tôi sẽ mô tả một số vấn đề bảo mật ở các lớp mạng
và truyền tải của IoT: Các cuộc tấn công lặp lại hoặc sao chép do phân mảnh: Để
hỗ trợ việc truyền các gói IPv6 vượt quá kích thước khung tối đa, 6LoWPAN xác
định cơ chế phân mảnh gói. Do thiếu xác thực ở lớp 6LoWPAN, các nút độc hại
hoặc bị định cấu hình sai có thể gửi các đoạn trùng lặp hoặc chồng chéo.
+ Tấn công định tuyến RPL: Giao thức RPL phải hứng chịu rất nhiều cuộc tấn
công bảo mật, ảnh hưởng cụ thể đến hiệu suất và tài nguyên mạng.
+ Xác thực và liên lạc an toàn: Xác thực và bảo mật liên lạc là những phần thiết
yếu trong bảo mật của thiết bị và người dùng trong IoT. Điều này có nghĩa là việc
sử dụng các cơ chế xác thực không chỉ bảo mật dữ liệu, thiết bị và người dùng
khỏi các mối đe dọa mà còn cả việc truy cập và liên lạc mạng.
+ Bảo mật đầu cuối ở cấp độ vận chuyển: Một loại dữ liệu khác nhau được lưu
trữ trong khi liên lạc giữa các thiết bị trong IoT. Ở cấp độ bảo mật đầu cuối truyền
tải, bạn nên sử dụng cấp độ mã hóa phức tạp nhất hiện có để bảo mật thông tin
liên lạc của họ.
Vấn đề bảo mật cấp cao:
+ Ở cấp độ này, chúng tôi đang phân tích một số vấn đề bảo mật ở lớp ứng dụng:
Bảo mật CoAP với internet: Giao thức CoAP có thể bị khai thác độc hại bởi nhiều
loại tấn công khác nhau. CoAP sử dụng DTLS làm giao thức bảo mật và UDP
được sử dụng làm giao thức truyền tải. Do đó, các cuộc tấn công vào UDP hoặc
DTLS có thể được coi là cuộc tấn công CoAP, cần cung cấp cơ chế bảo mật nhằm
cải thiện xác thực hai đầu.
+ Giao diện không an toàn: Hầu hết các thiết bị được sử dụng ngày nay trong IoT
có thể giao tiếp với người dùng thông qua một số loại giao diện web, giao diện
đám mây hoặc giao diện di động, điều này gây ra rủi ro khá đáng kể khi truy cập
dữ liệu.
+ Bảo mật phần mềm trung gian: Phần mềm trung gian là một phần quan trọng
trong IoT, được sử dụng để thực hiện giao tiếp giữa tất cả các thành phần của IoT.
Nó cần phải có sự kiểm soát an ninh nhất định khỏi sự truy cập bất hợp pháp.
36
thiết bị IoT, điều đó cũng đồng nghĩa với việc cho phép các dịch vụ, cá nhân hoặc
một mạng khác tác động vào các tài nguyên bên trong mạng.
+ Bảo mật thông điệp: Các giao thức bậc thấp dựa trên thông điệp là lựa chọn
tốt cho các thiết bị IoT với các tùy chọn cho việc mã hóa hai lần (Double
Encrypt), xếp hàng, lọc và thậm chí chia sẻ với bên thứ ba.
37
6. Quản lý dữ liệu: Với số lượng lớn dữ liệu được thu thập từ các thiết bị IoT, việc
quản lý và phân tích dữ liệu để tạo ra giá trị cho người dùng và doanh nghiệp là
một thách thức lớn.
7. Vấn đề đạo đức: Với việc thu thập dữ liệu từ các thiết bị IoT, vấn đề đạo đức và
quyền riêng tư cũng là một thách thức lớn, đặc biệt là khi dữ liệu được thu thập
mà không được sự đồng ý của người dùng.
38
KẾT LUẬN
Qua những thông tin tìm hiểu về đề tài “Tìm hiểu về nền tảng và dịch vụ của
mạng kết nối vạn vật” đã cho thấy được tổng quan một hệ sinh thái mạng lưới IoT
cũng như quá trình hình thành và phát triển của nó qua từng giai đoạn, những lợi ích to
lớn của nó trong cuộc sống ngày nay. Những ứng dụng to lớn của nó trong các lĩnh
vực như y tế, giao thông, xây dựng, vận chuyển và còn rất rất nhiều ứng dụng khác
nữa, khi mà càng ngày càng có nhiều thiết bị gia nhập vào một hệ sinh thái IoT nơi mà
mọi thứ có thể trao đổi chia sẻ với nhau. Song đi cùng với đó trong đề tài này đã đề
cập đến mô hình IoT 3 lớp, 4 lớp, đặc trưng nhất cho kiến trúc IoT chính là mô hình 4
lớp bao gồm lớp vật lý, lớp mạng, lớp xử lý và phân tích dữ liệu, lớp ứng dụng. Mỗi
lớp có một đặc trưng và kỹ thuật riêng biệt.
Trên thực tế, Internet of Things (IoT) đang trở thành một xu hướng công nghệ
quan trọng và tiềm năng, với tiềm năng ứng dụng rộng lớn trong nhiều lĩnh vực khác
nhau. Công nghệ IoT cung cấp khả năng kết nối và trao đổi dữ liệu giữa các thiết bị
thông minh, cảm biến và hệ thống mạng, mang lại nhiều lợi ích và tiện ích cho cuộc
sống hàng ngày và các ngành công nghiệp. Trong quá trình nghiên cứu, chúng ta cũng
đã tìm hiểu về các giao thức mạng như MQTT, CoAP, IPv6 và các công nghệ kết nối
như Zigbee, Z-Wave, LoRaWAN. Đây là các công nghệ quan trọng trong việc kết nối
và truyền thông dữ liệu trong mạng IoT. Sự hiểu biết về chúng giúp chúng ta lựa chọn
và triển khai phương pháp kết nối phù hợp với yêu cầu và hạn chế của hệ thống IoT.
Với sự phát triển liên tục của công nghệ, IoT sẽ tiếp tục thúc đẩy sự kết nối thông
minh và đổi mới trong nhiều lĩnh vực như đô thị thông minh, nông nghiệp, y tế, công
nghiệp và nhiều hơn nữa. Báo cáo này hy vọng đã cung cấp cho bạn cái nhìn tổng
quan về kiến trúc IoT và khám phá sâu hơn về các lớp và công nghệ quan trọng trong
nó.
39
TÀI LIỆU THAM KHẢO
1. INTERNET OF THINGS & ITS, Tiến sĩ VM Senthil Kumar, Giáo sư M.
Anantha Guptha, KỸ THUẬT & CÔNG NGHỆ (Cơ quan tự trị - UGC, Chính
phủ Ấn Độ),2021
2. A REFERENCE ARCHITECTURE FOR THE INTERNET OF THINGS, BY
PAUL FREMANTLE CO-FOUNDER, WSO2,2015
3. A Review on the Security of Smart Homes in the Internet of Things, MAZWA
Khawla,2018
4. Discovery of Resident Behavior Patterns Using Machine Learning Techniques
and IoT Paradigm, Josimar Reyes-Campos, MDPI, 2021
5. Evaluating the Use of TLS and DTLS Protocols in IoT Middleware Systems
Applied to E-health,2015
6. Internet of Things Systematic literature review of security and future research,
Muhammad Aqee, 2020
7. Low Power Wide Area Network (LPWAN) Technologies for Industrial IoT
Application, NIKOLAOS TSAVALOS, Lund University, 2018
40
THÀNH VIÊN
Họ và Tên Nhiệm vụ
Lê Hải Đăng (Nhóm trưởng) Tổng hợp nội dung và làm báo cáo
Lê Viết Long Tìm hiểu chương 4 :Bảo mật của lớp ứng
Trần Tuấn Đạt dụng cho nhà thông minh IoT và những
thách thức
41