Internet vạn vật (IOT) các thiết bị thường kết hợp các cảm biến, chuyển mạch và khả năng ghi nhật ký thu thập và truyền dữ liệu trên internet.

Một số thiết bị có thể được sử dụng để theo dõi, sử dụng internet để cung cấp cập nhật trạng thái theo thời gian thực. Các thiết bị như điều hòa không khí hoặc khóa cửa cho phép bạn tương tác và điều khiển chúng từ xa.

Hầu hết mọi người có hiểu biết hạn chế về ý nghĩa bảo mật và quyền riêng tư của các thiết bị IoT. Các nhà sản xuất đầu tiên tiếp thị được thưởng cho việc phát triển các thiết bị giá rẻ và các tính năng mới mà ít quan tâm đến bảo mật hoặc quyền riêng tư.

Trung tâm của tất cả các thiết bị IoT là nhúng firmware. Đây là hệ điều hành cung cấp các điều khiển và chức năng cho thiết bị.

Nghiên cứu trước đây của chúng tôi về phần mềm thiết bị internet chứng minh rằng ngay cả các nhà sản xuất lớn nhất của bộ định tuyến băng thông rộng thường sử dụng các thành phần phần mềm không an toàn và dễ bị tổn thương.

Rủi ro IoT được kết hợp bởi bản chất có tính kết nối cao và dễ tiếp cận của chúng. Vì vậy, ngoài việc phải chịu những lo ngại tương tự như bộ định tuyến băng thông rộng, các thiết bị IoT cần được bảo vệ chống lại phạm vi rộng hơn hoạt động và thụ động các mối đe dọa.

Các mối đe dọa IoT tích cực

Các thiết bị thông minh được bảo mật kém là mối đe dọa nghiêm trọng đối với an ninh mạng của bạn, cho dù đó là ở nhà hay tại nơi làm việc. Vì các thiết bị IoT thường được kết nối với mạng của bạn, chúng nằm ở nơi chúng có thể truy cập và giám sát các thiết bị mạng khác.

Kết nối này có thể cho phép kẻ tấn công sử dụng thiết bị IoT bị xâm nhập để bỏ qua các cài đặt bảo mật mạng của bạn và khởi động các cuộc tấn công chống lại các thiết bị mạng khác như thể nó là từ bên trong.

Nhiều thiết bị kết nối mạng sử dụng mật khẩu mặc định và có các kiểm soát bảo mật hạn chế, vì vậy bất kỳ ai có thể tìm thấy một thiết bị không an toàn trực tuyến đều có thể truy cập nó. Gần đây, các nhà nghiên cứu bảo mật thậm chí đã quản lý để hack xe, dựa trên Số nhận dạng phương tiện (VIN) dễ truy cập (và có thể dự đoán) là bảo mật duy nhất của nó.

Tin tặc đã khai thác cấu hình mặc định không an toàn trong nhiều thập kỷ. Mười năm trước, khi các camera an ninh được kết nối internet (IP) trở nên phổ biến, những kẻ tấn công đã sử dụng Google để quét các từ khóa có trong giao diện quản lý của camera.

Đáng buồn thay, bảo mật thiết bị đã không được cải thiện nhiều trong mười năm. Có các công cụ tìm kiếm có thể cho phép mọi người dễ dàng định vị (và có thể khai thác) một loạt các thiết bị kết nối internet.

Nhiều thiết bị IoT đã dễ dàng bị xâm phạm.

Các mối đe dọa thụ động

Trái ngược với các mối đe dọa chủ động, các mối đe dọa thụ động xuất hiện từ các nhà sản xuất thu thập và lưu trữ dữ liệu người dùng cá nhân. Bởi vì các thiết bị IoT chỉ đơn thuần là các cảm biến mạng được tôn vinh, chúng dựa vào các máy chủ của nhà sản xuất để xử lý và phân tích.

Vì vậy, người dùng cuối có thể tự do chia sẻ mọi thứ, từ thông tin tín dụng đến thông tin cá nhân thân mật. Các thiết bị IoT của bạn có thể sẽ biết nhiều hơn về cuộc sống cá nhân của bạn hơn bạn.

Các thiết bị như Fitbit thậm chí có thể thu thập dữ liệu được sử dụng để đánh giá yêu cầu bảo hiểm.

Với các nhà sản xuất thu thập rất nhiều dữ liệu, tất cả chúng ta cần phải hiểu những rủi ro và mối đe dọa lâu dài. Lưu trữ dữ liệu vô thời hạn của bên thứ ba là một mối quan tâm đáng kể. Phạm vi của các vấn đề liên quan đến thu thập dữ liệu chỉ mới được đưa ra ánh sáng.

Dữ liệu người dùng cá nhân tập trung trên các máy chủ mạng cũng là một mục tiêu hấp dẫn cho tội phạm mạng. Bằng cách thỏa hiệp chỉ các thiết bị của một nhà sản xuất, tin tặc có thể truy cập vào hàng triệu chi tiết của mọi người trong một cuộc tấn công.

Những gì bạn có thể làm gì?

Đáng buồn thay, chúng tôi đang ở trong sự thương xót của các nhà sản xuất. Lịch sử cho thấy lợi ích của họ không phải lúc nào cũng phù hợp với chúng ta. Nhiệm vụ của họ là đưa các thiết bị mới và thú vị ra thị trường với giá rẻ và nhanh nhất có thể.

Các thiết bị IoT thường thiếu minh bạch. Hầu hết các thiết bị chỉ có thể được sử dụng với phần mềm của nhà sản xuất. Tuy nhiên, rất ít thông tin được cung cấp về dữ liệu nào được thu thập hoặc cách lưu trữ và bảo mật.

Nhưng, nếu bạn phải có các tiện ích mới nhất với các tính năng mới và sáng bóng, thì đây là một số bài tập về nhà cần làm trước:

• Tự hỏi bản thân liệu lợi ích có cao hơn rủi ro riêng tư và bảo mật hay không.

• Tìm ra ai làm cho thiết bị. Họ có nổi tiếng và họ cung cấp hỗ trợ tốt?

• Họ có một tuyên bố quyền riêng tư dễ hiểu? Và làm thế nào để họ sử dụng hoặc bảo vệ dữ liệu của bạn?

• Nếu có thể, hãy tìm một thiết bị có nền tảng mở, không khóa bạn chỉ với một dịch vụ. Khả năng tải dữ liệu lên máy chủ mà bạn chọn giúp bạn linh hoạt.

• Nếu bạn đã mua một thiết bị IoT, hãy tìm kiếm Google cho tên là an toàn [tên thiết bị của bạn]? Để tìm hiểu những gì các nhà nghiên cứu bảo mật và người dùng đã trải nghiệm.

Tất cả chúng ta cần hiểu bản chất của dữ liệu mà chúng ta đang chia sẻ. Mặc dù các thiết bị IoT hứa hẹn lợi ích, nhưng chúng gây ra rủi ro liên quan đến quyền riêng tư và bảo mật của chúng tôi.