Các thiết bị Internet of Things (IoT) có thể bảo vệ bạn trước tội phạm đường phố nhưng chúng không thực hiện tốt nhiệm vụ bảo vệ bạn chống lại các cuộc xâm phạm quyền riêng tư. Bài viết này giải thích một số lo ngại về quyền riêng tư và cách khắc phục chúng.
Hãy bắt đầu bằng cách xem xét các cách mà thiết bị IoT có thể vi phạm quyền riêng tư của bạn và cách tránh chúng.
1. Thiết bị IoT Home Hub Ghi lại mọi thứ
Một số thiết bị, chẳng hạn như Google Home và Amazon Echo, liên tục lắng nghe môi trường xung quanh. Điều này đảm bảo họ nghe thấy bạn khi bạn nói "từ nóng" hoặc từ kích hoạt, từ này bắt đầu ghi âm.
Tất nhiên, thứ gì đó luôn lắng nghe bạn sẽ tự gây ra rủi ro về quyền riêng tư. Đã có rất nhiều suy đoán về việc liệu các thiết bị này có luôn gửi thông tin đã ghi về nhà hay không, ngay cả khi người dùng chưa kích hoạt thông qua từ nóng của nó.
Ngay cả khi suy đoán này không dựa trên sự thật, thì thực tế là các nhà khai thác trung tâm gia đình sẽ nhận được nhật ký thoại riêng sau khi thiết bị nghe nhầm từ nóng của họ. BBC đưa tin rằng Apple và Google đã ngăn nhân viên của họ phát lại các bản ghi âm từ các trung tâm gia đình. Điều này xảy ra sau khi các nhà thầu bên thứ ba phát hiện ra rằng họ đang nghe những khoảnh khắc thân mật vô tình được ghi lại.
Cách khắc phục Thiết bị IoT luôn lắng nghe bạn
Mặc dù các trung tâm nhà thông minh phổ biến có các hộp kiểm bạn có thể đánh dấu để yêu cầu họ không theo dõi giọng nói của bạn, nhưng ai biết được điều gì đang xảy ra trong nền? Hãy tưởng tượng nếu một người lạ đang ngồi trong tất cả các cuộc thảo luận của bạn, và bạn chỉ đơn giản là bắt họ hứa không kể cho ai nghe những gì họ nghe được. Bạn có tin tưởng người lạ đó cung cấp thông tin cá nhân của mình không?
Do đó, cách tốt nhất để khắc phục sự cố bảo mật IoT này là không bao giờ cho phép nó xảy ra. Không mua thiết bị thông minh có khả năng nghe 24/7 (nếu có thể). Thiết bị luôn lắng nghe có thể nhận dạng được nếu chúng được tiếp thị là cung cấp tính năng kích hoạt bằng giọng nói, vì chúng cần được giám sát liên tục để nghe lệnh.
2. Chúng có thể bị tấn công từ bên ngoài
Một điểm thu hút lớn đối với các thiết bị IoT là khả năng nhận lệnh từ internet của chúng. Điều này cho phép người dùng điều khiển các thiết bị thông minh trong nhà từ bất kỳ vị trí nào trên thế giới.
Tuy nhiên, tính năng này không hoàn hảo. Trong khi điều khiển nhà thông minh từ xa cho phép điều khiển và giám sát ngôi nhà của bạn không phụ thuộc vào vị trí, nó cũng mở ra cánh cửa cho tin tặc làm điều tương tự. Lấy cắp dữ liệu là một trong những mối quan tâm đáng sợ nhất về quyền riêng tư của IoT, vì mọi người trên khắp thế giới có thể truy cập vào ngôi nhà của bạn mà không được mời.
Nghe có vẻ giống như một thứ gì đó ngoài khoa học viễn tưởng, nhưng thật không may, đó là một sự thật. Trend Micro tuyên bố phần mềm của họ đã chặn 5 triệu nỗ lực tấn công vào các camera IoT, 75% trong số đó là các cuộc tấn công bạo lực.
Cách khắc phục sự cố IoT với hack từ xa
Để khắc phục sự cố này, bạn cần thiết lập một hệ thống từ xa thích hợp để có thể ngăn chặn tin tặc. Do tin tặc chủ yếu sử dụng các kỹ thuật vũ phu để đột nhập, hệ thống của bạn cần phải đủ mạnh để chống lại hàng loạt nỗ lực.
Bảo mật tài khoản của bạn bằng mật khẩu mạnh và sử dụng thiết bị xác thực hai yếu tố nếu nó được hỗ trợ. Cả hai điều này sẽ ngăn chặn tin tặc truy cập dễ dàng vào nhà của bạn.
3. Các thiết bị không sử dụng mã hóa
Đây là một lá cờ đỏ khổng lồ cho bất kỳ ai quan tâm đến quyền riêng tư của họ. Zscaler báo cáo rằng từ 56 triệu giao dịch đi qua đám mây của họ từ các nguồn IoT, 90% trong số đó được gửi dưới dạng văn bản thuần túy. Điều này có nghĩa là không có nỗ lực nào được thực hiện để mã hóa chúng; bất kỳ ai cũng có thể phân tích các gói và trích xuất dữ liệu của nó.
Cách khắc phục tình trạng thiếu mã hóa của IoT
Chỉ sử dụng các thiết bị IoT mã hóa đúng cách dữ liệu của chúng. Hy vọng sản phẩm sẽ ghi rõ loại mã hóa trên hộp hoặc quảng cáo. Nếu không, bạn nên chơi nó an toàn và không mua nó.
Ít nhất, bạn có thể lấy nó và quan tâm đến dữ liệu bạn gửi đi; không bao giờ sử dụng nó cho bất cứ điều gì bạn không muốn người khác nhìn thấy.
Một tùy chọn khác là sử dụng lược đồ mã hóa của VPN trên mạng của bạn, chẳng hạn như OpenVPN. Một số bộ định tuyến cho phép người dùng định cấu hình mạng riêng ảo hoặc VPN trên đó. VPN được cài đặt trên bộ định tuyến cho phép người dùng mã hóa và định tuyến tất cả lưu lượng truy cập của họ thông qua máy chủ của bên thứ ba. Điều đó sẽ ngăn không cho bên thứ ba rình mò kiểm tra bất kỳ dữ liệu nào được chuyển giữa bạn và điểm cuối.
4. Các thiết bị IoT không được cập nhật đúng cách
Các thiết bị phải chịu áp lực từ các nỗ lực hack phải được trang bị đúng cách với khả năng nhận các bản vá. Nếu một thiết bị bị khai thác được tìm thấy, tin tức có thể lan truyền nhanh chóng trên internet, điều này khiến mọi chủ sở hữu của thiết bị đó gặp rủi ro.
Bản vá bảo mật là cách tốt nhất để chống lại những lỗ hổng này khi chúng xuất hiện theo thời gian. Tuy nhiên, thế giới IoT có một số vấn đề vá lỗi nghiêm trọng. Các thiết bị có thể được hỗ trợ rất đơn giản sau khi phát hành hoặc không có phương tiện nào được vá.
Một thiết bị có thể có nền tảng cho các bản vá bảo mật, nhưng trong thế giới IoT nhanh chóng, công ty đứng sau nó có thể ngừng kinh doanh, khiến thiết bị bị mắc kẹt mà không có bản cập nhật.
Cách khắc phục sự cố
Thật không may, không có cách nào bạn có thể chủ động vá các thiết bị IoT của mình. May mắn thay, bạn có thể tự thực hiện các biện pháp bằng cách chọn các công ty có danh tiếng tốt hoặc tìm kiếm các thiết bị IoT nguồn mở
Việc đặt niềm tin vào một start-up có thể đồng nghĩa với việc họ thiếu kinh nghiệm sẽ khiến cập nhật chậm hơn; đó là nếu họ không ngừng kinh doanh. Các doanh nghiệp lớn hơn sẽ có nhiều kinh nghiệm hơn, thời gian phản hồi bản vá nhanh hơn và ít có khả năng bị gấp.
5. Thiết bị Sử dụng Mật khẩu Mặc định của Nhà máy
Mật khẩu mặc định là cách yêu thích của tin tặc để bẻ khóa thiết bị. Một số công ty sẽ cấp cho mỗi thiết bị một mật khẩu riêng để ngăn chặn lỗ hổng này, nhưng những công ty khác sẽ đặt cùng một mật khẩu cho tất cả các thiết bị mà họ tạo ra.
Nếu người dùng các thiết bị này không thèm thay đổi mật khẩu, tin tặc có thể tìm hiểu thông tin đăng nhập mặc định của nhà sản xuất và kiểm tra thông tin đó trên tất cả các thiết bị mà chúng có thể tìm thấy. Họ nhất định phải tìm một số ít vẫn có thông tin đăng nhập có sẵn, cung cấp cho họ quyền truy cập chưa từng có trên thiết bị.
Vấn đề mật khẩu mặc định quá tồi tệ, WeLiveSecurity đã báo cáo về việc California đã cấm bất kỳ thiết bị nào sử dụng mật khẩu mặc định.
Cách khắc phục sự cố
Nếu bất kỳ thiết bị nào bạn mua có mật khẩu mặc định, hãy thay đổi mật khẩu đó ngay lập tức . Giữ mật khẩu cũ sẽ mở ra cánh cửa cho bất kỳ tin tặc tiềm năng nào biết thông tin đăng nhập cho thiết bị cụ thể của bạn.
Cải thiện bảo mật IoT của bạn
IoT hiện đang chứa đầy các lỗ hổng bảo mật, điều này khiến bạn khó có thể tin tưởng chúng về quyền riêng tư của mình. Bằng cách thực hiện một số biện pháp phòng ngừa thích hợp, bạn có thể tận hưởng các thiết bị IoT mà không cần giao thông tin chi tiết của mình cho tin tặc.
Một phương pháp hiệu quả cao để cải thiện bảo mật IoT là sử dụng mạng riêng ảo (VPN) với bộ định tuyến hoặc Pi-Hole. VPN có thể ngụy trang vị trí của nơi bắt nguồn lưu lượng truy cập IoT của bạn. Tuy nhiên, nó yêu cầu người dùng cài đặt Pi-Hole (là Raspberry Pi định tuyến lưu lượng truy cập thông qua VPN) hoặc cài đặt VPN trên bộ định tuyến của họ.