Mặc dù Internet of Things có thể mang lại nhiều tiện lợi cho bạn, nhưng nó cũng có thể khiến tin tặc xâm nhập vào thiết bị của bạn dễ dàng hơn. Do đó, điều quan trọng là đảm bảo các tiện ích bạn mang vào nhà được an toàn trước khi chúng được bật.
Hãy xem một số cách bạn có thể giữ an toàn với các tiện ích thông minh.
Vấn đề với các tiện ích nhà thông minh là gì?
Điểm hấp dẫn chính với "tiện ích thông minh" là họ sử dụng mạng để đạt được mục tiêu của mình. Đây là những gì làm cho họ "thông minh" ngay từ đầu. Không giống như các thiết bị "ngu ngốc", các thiết bị thông minh có thể giao tiếp với các thiết bị khác và Internet để đạt được một mục tiêu cụ thể.
Tuy nhiên, chức năng bổ sung này cũng có thể được sử dụng để chống lại bạn. Mặc dù các tiện ích thông minh hiện có thể nói chuyện với nhau, nhưng tin tặc có thể sử dụng kênh liên lạc này để nói chuyện với thiết bị của bạn.
Điều này mở ra các thiết bị Internet of Things (IoT) với một thế giới tội phạm mạng, nơi tin tặc có quyền truy cập vào các thiết bị mà trước đây chúng không thể chạm vào.
Tiện ích nhà thông minh bị xâm nhập có thể làm gì?
Vì vậy, các thiết bị thông minh của bạn rất dễ bị tin tặc tấn công. Vậy thì sao? Họ sẽ làm gì khi truy cập vào đồng hồ thông minh của bạn --- xem bạn đã thực hiện bao nhiêu bước hôm nay? Cho bạn lời khuyên về cách bạn có thể đào tạo tốt hơn?
Mọi thứ trở nên đáng sợ hơn một chút khi bạn nhận ra những tiện ích này có khả năng gì. Ví dụ:đồng hồ thông minh của bạn có sử dụng GPS để theo dõi tiến trình của bạn khi bạn chạy bộ không?
Nếu tin tặc có quyền truy cập vào dữ liệu đó, họ có thể xem những gì đang được gửi và giám sát vị trí của bạn mọi lúc. Họ có thể sử dụng dữ liệu để theo dõi bạn hoặc theo dõi khi bạn chuẩn bị thực hiện một vụ trộm.
Điều này nghe có vẻ lan man hoang tưởng, nhưng nó rất thực tế! WeLiveSecurity đã báo cáo về một chiếc đồng hồ thông minh dành cho trẻ em đã bị thu hồi sau làn sóng đầu tiên của các mẫu gửi dữ liệu không được mã hóa. Điều này cho phép tin tặc theo dõi vị trí của đứa trẻ tại bất kỳ thời điểm nào, đây là cơ sở để thu hồi sản phẩm do lo ngại về quyền riêng tư.
Cách bảo mật thiết bị Internet vạn vật của bạn
Mỗi khi bạn đi mua một thiết bị mới cho ngôi nhà của mình, hãy tự hỏi mình sáu điều sau để đảm bảo bạn có thể giữ an toàn cho quyền riêng tư của mình.
1. "Làm thế nào dễ dàng để hack cái này?"
Thuật ngữ "Internet of Things" hơi mơ hồ. Hầu hết thời gian, nó mô tả một thiết bị kết nối với internet. Đó là lý do tại sao nó là "Internet of Things;" đó là nhiều "thứ" được kết nối với internet nói chung.
Tuy nhiên, đôi khi, mọi người sử dụng thuật ngữ này để mô tả một thiết bị chỉ kết nối với một thiết bị khác mà không cần sử dụng internet. Việc bẻ khóa một thiết bị dễ dàng như thế nào tùy thuộc vào việc thiết bị đó có thực sự truy cập Internet hay không.
Bạn nên cân nhắc xem tin tặc có thể xâm nhập vào thiết bị dễ dàng như thế nào. Thứ gì đó kết nối với internet có khả năng bị xâm phạm cao hơn nhiều so với thứ gì đó chỉ kết nối với một ứng dụng.
Ví dụ, mạng botnet Mirai đã quét các cổng tiện ích IoT đang mở trên internet. Điều này có nghĩa là các thiết bị sử dụng kết nối internet dễ bị quét và xâm nhập. Tuy nhiên, bất kỳ thiết bị nào hoạt động ngoại tuyến đều có thời gian dễ dàng hơn trong việc tránh các cuộc tấn công của Mirai.
Điều đó không có nghĩa là bất kỳ thiết bị nào không kết nối với internet đều không thể xuyên thủng. Tuy nhiên, nó có nghĩa là chỉ những người trong phạm vi của thiết bị mới có thể truy cập nó. Điều này hạn chế phạm vi của kẻ tấn công tiềm năng trong phạm vi vài feet xung quanh thiết bị. Bắt một tin tặc đứng trong vườn trước nhà bạn dễ hơn nhiều so với một tin tặc ở quốc gia khác!
2. "Nếu cái này bị tấn công, nó sẽ gây ra thiệt hại như thế nào?"
Không phải mọi thiết bị thông minh đều làm hỏng quyền riêng tư của bạn khi bị xâm phạm. Có, nếu ai đó truy cập vào đồng hồ thông minh của bạn, họ có thể thu thập thông tin cá nhân từ đó, chẳng hạn như vị trí của bạn.
Tuy nhiên, nếu ai đó đột nhập trung tâm điều khiển bóng đèn thông minh của bạn, kẻ đột nhập không thể làm gì khác hơn là thay đổi màu sắc của ánh sáng trong nhà theo ý muốn của bạn!
Hãy nghĩ xem điều gì sẽ xảy ra nếu ai đó xâm nhập vào thiết bị mà bạn đang nghĩ đến việc mua. Nếu ý tưởng về nó khiến bạn lo lắng, có lẽ đừng hiểu!
3. "Nó có sử dụng mã hóa không?"
Kiểm tra kỹ để xem liệu thiết bị có mã hóa dữ liệu trước khi gửi đi hay không. Mã hóa dữ liệu là rất quan trọng trong việc ngăn chặn tin tặc đọc dữ liệu mà thiết bị của bạn gửi. Nếu không có mã hóa, tin tặc có thể theo dõi dữ liệu mà thiết bị của bạn gửi đi một cách tương đối dễ dàng.
Trước khi bạn mua một thiết bị thông minh, hãy nghiên cứu xem nó có hỗ trợ mã hóa hay không. Nếu bạn không thể tìm thấy bất kỳ đề cập nào về nó trong mô tả sản phẩm của nó, hãy kiểm tra hướng dẫn sử dụng trực tuyến hoặc thực hiện tìm kiếm phương pháp mã hóa của nó. Đừng mua bất kỳ thiết bị nào không thể mã hóa dữ liệu của chính nó --- nó có thể gây ra các vấn đề lớn về quyền riêng tư nếu tin tặc xâm nhập vào nó!
4. "Nó có những tính năng bảo mật nào?"
Thiết bị có hỗ trợ xác thực 2FA khi bạn đăng nhập vào nó không? Nó có cung cấp cho bạn tên người dùng và mật khẩu mặc định khi bạn thiết lập không --- và nếu vậy, bạn có thể dễ dàng thay đổi nó thành thứ gì đó an toàn hơn không? Nếu bạn có thể kết nối với nó qua internet, có biện pháp ngăn chặn nào để ngăn người lạ đăng nhập không?
Các tính năng bảo mật rất quan trọng để giữ an toàn cho thiết bị của bạn. Nếu có vẻ như các nhà sản xuất không làm tốt công việc giữ an toàn cho nó, đừng cho phép nó vào nhà của bạn!
Chúng tôi đã đề cập đến các phương pháp bảo mật khác nhau trong hướng dẫn về ưu và nhược điểm của xác thực hai yếu tố, vì vậy hãy đọc để biết phương pháp bảo mật nào là tốt nhất để bảo vệ các giao dịch mua IoT trong tương lai của bạn.
5. "Có phải một công ty danh tiếng đã thiết kế cái này không?"
Trong cuộc đua vĩ đại của Internet of Things, tất cả mọi người đều mong muốn trở thành người "đầu tiên trên thị trường". Các công ty mọc lên để tận dụng cơn sốt vàng, sau đó cắt giảm các góc cạnh để sản xuất sản phẩm và kiếm tiền nhanh chóng. Chúng thường không trải qua quá trình kiểm tra bảo mật thích hợp và do đó có thể chứa các lỗ hổng bảo mật.
Luôn đảm bảo rằng các công ty có uy tín đã thiết kế các thiết bị mà bạn cho vào nhà. Các công ty có danh tiếng cao cấp không thể đủ khả năng để cắt giảm; nếu họ làm vậy, khách hàng của họ sẽ nhanh chóng chuyển sang đối thủ cạnh tranh của họ.
Cố gắng tránh bất kỳ sản phẩm nào có vẻ chất lượng thấp, cho dù mức giá của chúng có hấp dẫn đến đâu. Các sản phẩm không được chăm sóc hoặc kiểm tra thích hợp có nhiều khả năng chứa các lỗi làm tê liệt hơn các thiết bị đã qua kiểm tra nghiêm ngặt.
6. "Tôi có thực sự cần nó để trở nên thông minh không?"
Trước khi bạn mang bất kỳ thiết bị thông minh nào vào nhà, hãy suy nghĩ xem bạn có thực sự cần thiết bị thông minh hay không. Một thiết bị thông minh đi kèm với tỷ lệ lỗ hổng bảo mật hợp lý và điều đó tùy thuộc vào bạn nếu lợi ích của việc có nó trong nhà của bạn lớn hơn khả năng ai đó có thể hack nó.
Chắc chắn, nếu bạn thích ý tưởng về bóng đèn thông minh có thể thay đổi màu sắc, đó không phải là điều bạn có thể dễ dàng đạt được thông qua các phương tiện khác. Nếu nó bị tấn công, kết quả cuối cùng là lành tính. Tuy nhiên, một chiếc khóa thông minh là một thứ sang trọng tiện lợi, nhưng thực sự có thể gây đau đầu nếu ai đó cố tình xâm phạm nó.
Còn về Thiết bị IoT mà bạn đã sở hữu?
Tất nhiên, điều này là tốt khi bạn mua một thiết bị mới, nhưng còn những thiết bị bạn đã sở hữu thì sao? Có cách nào để bảo vệ ngôi nhà của bạn khi các thiết bị thông minh đã ở trong đó không?
May mắn thay, có nhiều cách để giữ an toàn cho bản thân, ngay cả sau khi bạn đã mua các thiết bị thông minh. Chúng tôi đã đề cập đến những cách tốt nhất để thực hiện việc này trong hướng dẫn bảo mật các thiết bị IoT.
Giữ an toàn cho Ngôi nhà thông minh của bạn
Cách tốt nhất để bảo vệ ngôi nhà của bạn khỏi những kẻ xâm nhập kỹ thuật số là quan tâm đến những gì bạn mang vào đó. Bằng cách thận trọng với các giao dịch mua của mình, bạn có thể ngăn những kẻ xâm nhập ở nơi chúng không thể gây ra bất kỳ thiệt hại nào.
Quan tâm đến cách tin tặc sử dụng các thiết bị thông minh bị xâm nhập cho các mục đích riêng của họ? Hãy thử bài viết của chúng tôi về botnet IoT.