Nhà cửa ngày càng thông minh hơn: bộ điều nhiệt thông minh quản lý việc sưởi ấm của chúng ta, trong khi tủ lạnh thông minh có thể theo dõi mức tiêu thụ thực phẩm của chúng ta và giúp chúng ta đặt hàng tạp hóa. Một số ngôi nhà thậm chí còn có chuông cửa thông minh cho chúng ta biết ai đang ở trước cửa nhà mình. Và tất nhiên, TV thông minh cho phép chúng ta truyền phát nội dung chúng ta muốn xem, khi chúng ta muốn xem.
Nếu tất cả những điều đó nghe có vẻ rất viễn vông, thì một cuộc khảo sát gần đây cho chúng ta biết rằng 23% người ở Tây Âu và 42% người dân ở Mỹ sử dụng thiết bị thông minh tại nhà.
Mặc dù các thiết bị thông minh này chắc chắn rất tiện lợi, nhưng chúng cũng có thể Rủi ro bảo mật. Bất kỳ thiết bị nào có kết nối internet đều có thể bị xâm nhập và chiếm đoạt bởi những kẻ tấn công.
Nếu một thiết bị thông minh bị xâm nhập có camera hoặc micrô, kẻ tấn công có thể truy cập những thứ này và mọi dữ liệu trên thiết bị có thể được đọc, xem, sao chép, chỉnh sửa hoặc xóa. Thiết bị thông minh bị xâm nhập có thể bắt đầu xem xét lưu lượng mạng của bạn, cố gắng tìm tên người dùng, mật khẩu và dữ liệu tài chính của bạn. Nó có thể tiếp quản các thiết bị thông minh khác mà bạn sở hữu.
Ví dụ, kẻ tấn công có thể điều chỉnh nhiệt độ trên bộ điều nhiệt thông minh, làm cho ngôi nhà trở nên quá ấm và yêu cầu trả tiền chuộc để cho phép bạn kiểm soát lại hệ thống sưởi trung tâm của mình. Ngoài ra, một hệ thống camera quan sát thông minh có thể được tiếp quản và dữ liệu bị kẻ tấn công theo dõi hoặc bị xóa sau một vụ trộm.
Các thiết bị thông minh cũng có thể được thực hiện để tấn công các hệ thống khác. Thiết bị thông minh của bạn có thể trở thành một phần của “botnet”(Một mạng lưới các thiết bị thông minh bị xâm nhập dưới sự kiểm soát của một người duy nhất). Sau khi bị xâm nhập, nó sẽ tìm kiếm các thiết bị thông minh khác để lây nhiễm và tuyển dụng vào mạng botnet.
Hình thức tấn công botnet phổ biến nhất được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Đây là nơi mạng botnet gửi hàng trăm nghìn yêu cầu mỗi giây đến một trang web mục tiêu, điều này ngăn người dùng hợp pháp truy cập vào nó. Trong năm 2016 a botnet có tên Mirai tạm thời bị chặn truy cập internet ở phần lớn Bắc Mỹ và các bộ phận của châu Âu.
Ngoài các cuộc tấn công DDoS, các thiết bị thông minh của bạn có thể được sử dụng để phát tán ransomware - phần mềm mã hóa máy tính để máy tính chỉ có thể được sử dụng sau khi đã trả tiền chuộc. Họ cũng có thể tham gia vào tiền điện tử ("khai thác" tiền kỹ thuật số kiếm tiền cho kẻ tấn công) và tội phạm tài chính.
Có hai cách chính để thiết bị thông minh bị xâm phạm. Đầu tiên là thông qua thông tin đăng nhập mặc định đơn giản, đó là nơi thiết bị thông minh có tên người dùng và mật khẩu rất cơ bản được cài đặt sẵn, chẳng hạn như “quản trị viên” và “mật khẩu” và người dùng không thay đổi chúng.
Thứ hai là do sai sót trong mã của thiết bị thông minh, mà kẻ tấn công có thể sử dụng để truy cập vào thiết bị. Những sai lầm này (được gọi là Lỗ hổng) chỉ có thể được khắc phục bằng bản cập nhật bảo mật do nhà sản xuất thiết bị phát hành và được gọi là "bản vá".
Làm thế nào để trở nên thông minh VÀ an toàn
Nếu bạn đang nghĩ đến việc mua một thiết bị thông minh mới, đây là năm câu hỏi cần lưu ý có thể giúp tăng cường bảo mật cho thiết bị mới và ngôi nhà của bạn. Những câu hỏi này cũng có thể giúp bạn đảm bảo rằng các thiết bị thông minh mà bạn sở hữu đã được bảo mật.
1. Tôi có thực sự cần một thiết bị thông minh?
Mặc dù kết nối internet có thể là một sự tiện lợi, nhưng nó có thực sự là một yêu cầu đối với bạn? Các thiết bị không có kết nối từ xa không phải là một nguy cơ bảo mật, vì vậy bạn không nên mua một thiết bị thông minh trừ khi bạn thực sự cần thiết bị của mình thông minh.
2. Thiết bị có thông tin đăng nhập mặc định đơn giản không?
Nếu vậy, đây là một rủi ro nghiêm trọng cho đến khi bạn thay đổi thông tin đăng nhập. Nếu bạn mua thiết bị này và tên người dùng và mật khẩu mặc định dễ đoán, bạn sẽ cần phải thay đổi chúng thành một cái gì đó mà chỉ bạn mới biết. Nếu không thiết bị rất dễ bị kẻ gian chiếm đoạt.
3. Thiết bị có thể được cập nhật không?
Nếu thiết bị không thể được cập nhật và một lỗ hổng được phát hiện, cả bạn và nhà sản xuất sẽ không thể ngăn kẻ tấn công chiếm đoạt nó. Vì vậy, hãy luôn kiểm tra với người bán xem phần mềm của thiết bị có thể được cập nhật hay không. Nếu được lựa chọn, bạn nên chọn một thiết bị có cập nhật tự động, thay vì một thiết bị mà bạn phải cài đặt các bản cập nhật theo cách thủ công.
Nếu bạn đã sở hữu những thiết bị không thể cập nhật, hãy cân nhắc xóa quyền truy cập internet của chúng (bằng cách ngắt kết nối chúng khỏi wifi của bạn) hoặc mua những thiết bị mới.
4. Nhà sản xuất đã cam kết hỗ trợ thiết bị trong bao lâu?
Nếu nhà sản xuất ngừng phát hành các bản cập nhật bảo mật, thiết bị của bạn sẽ có thể bị xâm phạm nếu sau đó tìm thấy lỗ hổng bảo mật. Bạn nên xác nhận với người bán rằng thiết bị sẽ được hỗ trợ trong thời gian ít nhất là bạn muốn sử dụng thiết bị đó.
5. Nhà sản xuất có chạy chương trình 'tiền thưởng lỗi' không?
Đây là những kế hoạch trong đó một công ty sẽ trả phần thưởng cho bất kỳ ai xác định được các lỗ hổng trong cơ sở mã của họ. Không phải mọi công ty đều điều hành chúng, nhưng họ đề nghị rằng nhà sản xuất nên coi trọng vấn đề bảo mật cho sản phẩm của họ. Thông tin chi tiết sẽ có trên trang web của nhà sản xuất.
Không dễ để biết thiết bị thông minh của bạn đã bị tấn công hay chưa. Nhưng miễn là các thiết bị thông minh của bạn được nhà sản xuất hỗ trợ, tự cập nhật khi chúng cần và đi kèm với thông tin đăng nhập mạnh mẽ, kẻ tấn công sẽ không dễ dàng có được quyền truy cập.
Nếu bạn lo lắng rằng thiết bị của mình đã bị tấn công, hãy thực hiện khôi phục cài đặt gốc, thay đổi tên người dùng và mật khẩu thành một thứ gì đó mới và duy nhất, đồng thời áp dụng bất kỳ bản cập nhật nào có sẵn.
Giới thiệu về Tác giả
Iain Nash, Ứng viên Tiến sĩ, Trung tâm Nghiên cứu Luật Thương mại, Đại học Queen Mary ở Luân Đôn
Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.
