Hãy tưởng tượng ai đó liên tục bấm chuông cửa của bạn trong những giờ nhỏ trong đêm hoặc tệ hơn, một tin tặc giành được toàn quyền kiểm soát Wi-Fi nhà bạn. Đây có thể là cơn ác mộng tồi tệ nhất của bất kỳ ai — một cơn ác mộng mà nhiều người dùng Ring đã bị ám ảnh trong quá khứ.
Vậy làm thế nào để chuông cửa Ring bị hack? Hệ lụy của chuông cửa bị hack là gì? Và có những cách nào để bảo vệ bản thân và tài sản của chúng tôi?
Làm thế nào để một chiếc nhẫn bị tấn công?
Ring đã chia sẻ về các trục trặc bảo mật trong những năm qua mặc dù mức độ phổ biến của nó đã tăng vọt khi Amazon chính thức mua nó vào tháng 2 năm 2018. Mặc dù phần lớn các vấn đề đã được giải quyết, nhưng hầu hết người dùng Ring hiện nhận thức được rằng chuông cửa của họ thực sự có thể bị tấn công và đang tìm cách để luôn cảnh giác.
Có hai cách phổ biến khiến chuông cửa Ring bị tấn công ngay từ đầu.
Mật khẩu yếu: Mật khẩu càng yếu thì hacker càng dễ dàng phá vỡ mật khẩu và truy cập vào thiết bị và mạng của bạn. Chuông cửa đổ chuông có mật khẩu mặc định yếu như “123456” hoặc “000000” là nạn nhân đầu tiên của tin tặc.
Tất cả những gì cần làm là phần mềm gửi thư rác mật khẩu để tin tặc có thể truy cập vào mật khẩu của bạn.
Không mã hóa: Dữ liệu truyền giữa thiết bị Ring của bạn và ứng dụng của nó có thể không được mã hóa, khiến thiết bị dễ bị tấn công bởi các tác nhân đe dọa. Lỗ hổng bảo mật lớn nhất xảy ra trong quá trình thiết lập ban đầu khi định cấu hình chuông cửa Đổ chuông với mạng Wi-Fi cục bộ của bạn.
Vì chuông cửa Ring và ứng dụng giao tiếp qua HTTP thay vì HTTPS, nó có khả năng cho phép tin tặc đánh cắp thông tin, do đó khiến thiết bị của bạn gặp rủi ro.
Rủi ro và Vấn đề Bảo mật với Chuông cửa Đổ chuông
Nhiều người dùng Ring đã báo cáo sự cố người dùng trái phép xâm nhập vào thiết bị của họ và kiểm soát hoàn toàn chuông cửa của họ.
Dưới đây là một số lỗ hổng bảo mật và các yếu tố rủi ro tiềm ẩn mà bạn có thể đối mặt nếu chuông cửa Ring của bạn bị tấn công.
Nhồi thông tin xác thực
Nhồi nhét thông tin xác thực là một hành vi độc hại, theo đó người dùng trái phép có thể thu thập tên người dùng và mật khẩu từ các vi phạm dữ liệu trên các nền tảng khác nhau và sử dụng thông tin đó để xâm nhập vào thiết bị hoặc tài khoản khác.
Thật không may, chuông cửa Ring cũng dễ bị áp dụng phương pháp này và mối đe dọa càng tăng cao do nhiều người sử dụng cùng một mật khẩu và tên người dùng cho nhiều tài khoản.
Khai thác Mạng gia đình của bạn
Chuông cửa Ring bị tấn công có thể là một con đường dẫn đến toàn bộ mạng của bạn. Bất cứ khi nào chuông cửa của bạn bị tấn công, tất cả các thiết bị được kết nối trên mạng của bạn như máy tính xách tay, điện thoại thông minh và máy tính bảng cũng có nguy cơ bị lợi dụng.
Kiểm soát thiết bị
Một tin tặc đã chiếm đoạt chuông cửa của bạn có thể đổ chuông vào tất cả các giờ trong đêm và tăng giảm âm lượng tùy ý. Ngoài việc gây khó chịu, nó có thể khá kinh hoàng đối với trẻ em và người già.
Nhưng điều đáng quan tâm hơn nữa là ý tưởng rằng tin tặc cũng có thể kiểm soát các bản ghi âm thiết bị của bạn và biết khi nào ngôi nhà không có người để xảy ra các vụ trộm cắp.
Botnet Trực tuyến
Một đội quân các thiết bị nô lệ đã bị tấn công được gọi là mạng botnet. Tin tặc thường sử dụng sức mạnh tập thể của các mạng botnet này để tấn công các trang web, máy chủ và tổ chức. Chuông cửa đổ chuông có bảo mật yếu là mục tiêu hàng đầu của những nhà tuyển dụng mạng botnet như vậy.
Cách bảo vệ chuông cửa của bạn khỏi tin tặc
Vệ sinh an ninh tốt có thể giữ cho chuông cửa Ring của bạn an toàn trước tin tặc. Dưới đây là một số mẹo để giữ chuông cửa Ring của bạn an toàn và bảo mật khỏi các cuộc tấn công từ bên ngoài.
Cập nhật mật khẩu
Mặc dù một thực tế có vẻ đơn giản, hầu hết mọi người hiếm khi cập nhật mật khẩu của họ. Tệ hơn nữa, họ có thể sử dụng cùng một mật khẩu cho tất cả các tài khoản của mình.
Vì hầu hết các tin tặc sử dụng phương pháp nhồi nhét thông tin xác thực để hack mật khẩu và thông tin tài khoản, nên nói rằng mật khẩu phải được cập nhật thường xuyên sẽ là một cách nói thiếu.
Điều cần thiết là phải chuyển đổi mật khẩu thường xuyên và sử dụng những mật khẩu riêng biệt cho tất cả các tài khoản. Bằng cách này, ngay cả khi Ring của bạn bị tấn công, ít nhất sự cố đã được giải quyết.
Bạn cũng có thể chọn các dịch vụ tạo mật khẩu an toàn để đảm bảo mật khẩu của bạn luôn được cập nhật và an toàn.
Bật xác minh hai bước
Xác minh hai bước bổ sung thêm một lớp xác thực để đảm bảo thông tin tài khoản của bạn không bị chia sẻ trong trường hợp mật khẩu của bạn bị xâm phạm.
Ring đi kèm với tính năng xác minh hai bước — mà hầu hết người dùng không biết vì tính năng này không được bật theo mặc định. Tính năng này có thể được bật trực tiếp từ ứng dụng Ring.
Sau khi được bật, mỗi khi bạn đăng nhập vào tài khoản Ring của mình, mật khẩu dùng một lần sẽ được gửi đến địa chỉ email được liên kết của bạn. Sau đó, bạn sẽ được nhắc nhập khóa sáu chữ số để đăng nhập thành công. Hãy nhớ rằng mã phải được nhập trong vòng 10 phút, sau đó mã sẽ hết hạn (yêu cầu bạn yêu cầu mã mới).
Thêm người dùng được chia sẻ
Bạn có muốn bạn bè và gia đình truy cập Ring của bạn trong trường hợp khẩn cấp không? Theo nguyên tắc chung, bạn không nên chia sẻ thông tin đăng nhập với bất kỳ ai.
May mắn thay, ứng dụng Ring và Chuông cửa có hình đi kèm với một tính năng linh hoạt để thêm “Người dùng được chia sẻ” vào tài khoản của bạn. Bằng cách này, bạn vẫn có thể cung cấp quyền truy cập Ring cho người khác trong khi vẫn giữ an toàn cho thông tin tài khoản của bạn.
Theo dõi và xóa các cảnh cũ
Tốt nhất bạn nên xóa cảnh video cũ khỏi ứng dụng Ring của mình. Với nhiều cảnh quay hơn có sẵn, tin tặc tiềm năng sẽ có nhiều thông tin hơn để truy cập và gây ra rủi ro bảo mật.
Ngoài ra, nếu bạn thấy bất kỳ cảnh phim nào có vẻ lạ, đó là một dấu hiệu tốt cho thấy chiếc nhẫn của bạn đã bị xâm phạm.
Không chia sẻ cảnh
Cùng với việc xóa cảnh cũ, bạn cũng nên hạn chế chia sẻ cảnh quay Chuông cửa video của mình với bất kỳ ai. Điều này bao gồm bất kỳ nền tảng truyền thông xã hội nào và thậm chí cả Amazon Sidewalk.
Ngay cả những nền tảng bảo mật cao cũng có thể làm tăng khả năng vi phạm bảo mật trên thiết bị của bạn, vì vậy, điều quan trọng là phải giữ cho dữ liệu nhạy cảm của bạn được an toàn cũng như riêng tư.
Đầu tư vào Giải pháp chống vi-rút
Phải có một giải pháp tường lửa hoặc chống vi-rút mạnh mẽ và đáng tin cậy để bảo vệ thiết bị Ring của bạn khỏi sự xâm nhập trái phép, ngay cả khi bạn đang thực hiện tất cả các biện pháp phòng ngừa khác.
Bạn cũng nên cập nhật phần mềm mới nhất cho thiết bị của mình để tận dụng các bản vá và bản cập nhật bảo mật mới vì Amazon liên tục cập nhật thiết bị của họ.
Tầm quan trọng của Quyền riêng tư Với Công nghệ Thông minh
Những tiến bộ gần đây của công nghệ thông tin đã làm tê liệt quyền riêng tư của chúng ta và mở ra cánh cửa cho các cuộc tấn công bảo mật. Ring cũng không ngoại lệ và giống như hầu hết các thiết bị hiện đại giao tiếp qua mạng, chuông cửa Ring cũng dễ bị tấn công và vi phạm bảo mật.
Mặc dù Ring luôn đảm bảo rằng các vi phạm dữ liệu với Ring không phải do cơ sở hạ tầng Ring (máy chủ Amazon, v.v.) gây ra, nhưng trách nhiệm của chúng tôi với tư cách là người tiêu dùng là nghiên cứu và hiểu tầm quan trọng của quyền riêng tư với công nghệ mạng và thực hiện các bước để bảo vệ cá nhân của chúng tôi dữ liệu.