Ngôi nhà ‘thông minh’ là mồi cho tin tặc?

Khi ở văn phòng, bạn có dùng webcam để xem tình hình chú chó cưng của mình ở nhà thế nào không?

 

Nếu câu trả lời là ’có’ thì bạn đã vô hình chung biến ngôi nhà ’thông minh’ của mình thành miếng mồi cho tin tặc.

Những vụ tấn công web gần đây, gây ra bởi những thiết bị kết nối với nhau bằng Internet như webcam hay máy in, đã minh chứng cho điều này.

Thực sự thì những ngôi nhà với các thiết bị ’thông minh’ không đủ thông minh để vượt mặt tin tặc.

Bộ truyền Wi-fi, máy quay kỹ thuật số, đèn cho phép điều chỉnh độ sáng/tối, máy quay an ninh - tất cả đều ẩn chứa tiềm tàng cho tin tặc xâm nhập vào hệ thống của bạn và cả hệ thống Internet toàn cầu nói chung.

Trước đây, tin tặc dùng mã độc (malware) để phá vỡ hàng rào an ninh của máy tính cá nhân thông qua những yêu cầu cung cấp thông tin từ các máy tính này.

Ngày nay, sự bùng nổ của các thiết bị kết nối thông qua Internet đã tạo thêm ’sân chơi’ cho tin tặc, từ bộ cảm biến cơ khí, tủ lạnh, máy điều chỉnh nhiệt độ đến màn hình cho trẻ em.

Công ty tư vấn nghiên cứu Gartner dự báo năm 2020 sẽ chứng kiến gần 21 tỉ thiết bị được kết nối toàn cầu, cao hơn so với năm 2016 là 7 tỉ thiết bị.

Tin tặc chuyển hướng tấn công từ những cơ quan chính phủ và công ty với tường bảo mật chặt chẽ, sang những ngôi nhà ’thông minh.’

Vậy chúng ta nên làm gì để bảo mật các thiết bị của mình?

Thiết lập hàng rào bảo mật

\"\"\"Quy tắc vàng là không bao giờ dùng tài khoản hoặc mật khẩu mặc định. Tin tặc có thể dễ dàng tìm ra những thông tin này vì chúng có sẵn trên mạng,\" theo ông Gary Hayslip, giám đốc bảo mật thông tin cho thành phố San Diego.

Những công cụ đơn giản mà hữu dụng phải kể đến phần mềm IoT Scanner đến từ công ty bảo mật BullGuard, có thể giúp tìm ra những yếu điểm của thiết bị bạn đang dùng.

Thông qua Shodan (phần mềm tìm kiếm máy tính và webcam không được bảo mật), phần mềm IoT Scanner sẽ tìm ra những thiết bị có nguy cơ bị tấn công trong hệ thống của bạn.

Nếu phần mềm đưa ra tên những thiết bị có nguy cơ bị tấn công, hãy ngay lập tức thay đổi thông tin đăng nhập. BullGuard cũng phát hành một quyển cẩm nang hướng dẫn người dùng các bước để kiểm tra và bảo mật các thiết bị của họ.

BullGuard gần đây đã mua Dojo-labs, một startup đến từ Israel, và sẽ sớm công bố một sản phẩm bảo mật có thể cắm vào bộ truyền wi-fi để từ đó bảo mật những thiết bị khác trong cùng hệ thống.

Dojo sẽ giải quyết việc nghẽn mạch trong hệ thống, từ đó bảo vệ hệ thống khỏi tin tặc và người dùng khỏi những vi phạm liên quan đến thông tin cá nhân.

Khi tìm thấy những hành vi khả nghi, Dojo sẽ tự động ngăn chặn những hành vi này và thông báo đến người sử dụng thông qua ứng dụng điện thoại, công ty này cho hay.

\"Vụ mất kết nối Internet do Mirai (một mã độc biến những máy tính dùng hệ điều hành Linux thành \"bots\" - thuật ngữ chỉ các rô-bốt tự chủ thực hiện các tác vụ đơn giản và có cấu trúc lặp lại) đã dấy lên cảnh báo rằng IoT phải được nhìn nhận một cách nghiêm túc hơn,\" theo ông Paul Lipman, giám đốc điều hành của BullGuard.

\"Mirai được hình thành do những camera an ninh với tính năng bảo mật thấp và có mật khẩu không thể thay đổi. Thiết bị hỗ trợ an ninh tại gia như Dojo có thể trong nháy mắt phát hiện và ngăn chặn sự đột nhập như vụ Mirai.\"

Martin Talks, sáng lập viên của công ty tư vấn kỹ thuật số Matomico, cũng đã giới thiệu sản phẩm này cho những chủ sở hữu nhà thông minh.

\"Hãy dùng camera kết nối Internet vào những nơi mà chúng hữu ích. Trường hợp Edward Snowden đã cảnh báo chúng ta rằng camera có thể bị đột nhập và nơi chúng ta đang ở có thể đang bị ai đó theo dõi. Nếu camera không phục vụ cho mục đích gì cả, hãy che nó lại.\"

\"Hãy nghĩ về những thiết bị mà thực sự cần kết nối Internet,\" Martin cho hay. \"Nếu bạn kết nối một thiết bị, chỉ nên dùng thiết bị khi thực sự cần thiết. Còn không thì nên tắt chúng khi bạn đi ngủ.\"

Một cách khác để bảo đảm mức độ bảo mật của thiết bị là thường xuyên nâng cấp phần mềm và firmware (phần mềm nhớ trong bộ nhớ chỉ đọc) và mua hàng từ những thương hiệu uy tín.

Một trong những lý do tại sao nhiều mặt hàng điện tử có giá thành thấp hơn là vì nhiều hãng sản xuất đã luồn lách về vấn đề bảo mật - cũng như việc bỏ lốp xe kém chất lượng vào một chiếc xế hộp đắt tiền.

9 người…11 ý?

\"\"Vậy thì nền công nghiệp IoT đang có những bước tiến nào để cải thiện vấn đề bảo mật? Suy cho cùng, những sản phẩm được làm ra đang biến những ngôi nhà ’kết nối’ của chúng ta thành mục tiêu tấn công từ tin tặc.

Trong khi nhiều người tán thành việc tạo nên những chuẩn mực trong việc thiết lập bảo mật là một ý tưởng hay, một ý kiến trái chiều cho rằng, các hiệp hội bảo mật nên thiết lập chuẩn mực riêng của mình và cạnh tranh với những hiệp hội còn lại, ví dụ như Online Trust Alliance, IoT Security Foundation, Open Connectivity Foundation, và Industrial Internet Consortium.

Trong khi đó, những gã khổng lồ trong lĩnh vực công nghệ - Apple, Amazon, LG và Samsung - vẫn tin rằng công ty mình có thể tạo ra hệ sinh thái ’đóng’ và chiếm lĩnh thị trường nhà ’thông minh’ bằng những chuẩn mực do mình tạo ra.

Cơn lốc bảo mật IoT không thể không kể đến những người tiêu dùng lười biếng và không chịu đổi mật khẩu của thiết bị khi mua về

Trong khi chờ thị trường IoT có những giải pháp phù hợp cho vấn đề tấn công từ tin tặc, mỗi chúng ta phải tự bảo vệ chính ngôi nhà của mình trước những de dọa từ tin tặc.