Bài học rút ra chính
- Một báo cáo gần đây của Bitdefender nêu bật các lỗ hổng bảo mật nghiêm trọng trong các camera an ninh gia đình phổ biến.
- Nhiều thiết bị gia đình thông minh không kết hợp các cơ chế bảo mật phù hợp, các chuyên gia cho biết.
-
Mọi người nên chọn các thiết bị thông minh sau khi cân nhắc kỹ lưỡng và dành thời gian bảo vệ chúng.
Trong lúc vội vã trang trí nhà cửa bằng các thiết bị thông minh, chúng ta thường quên rằng chỉ cần một thiết bị duy nhất có bảo mật yếu kém để tin tặc có thể xâm nhập vào mạng gia đình của chúng ta.
Bitdefender vừa công bố một báo cáo về các lỗ hổng nghiêm trọng trong camera an ninh gia đình Wyze mà nếu không được xử lý, có thể cho phép tin tặc xâm nhập vào nguồn cấp dữ liệu camera của họ. Với thị trường nhà thông minh dự kiến sẽ tăng lên 3,27 tỷ đô la vào năm 2022, không có gì ngạc nhiên khi những thiết bị thông minh này ngày càng trở thành mục tiêu phổ biến của tội phạm mạng.
"Khi tìm mua thiết bị bảo mật hoặc IoT mới cho gia đình, trước tiên người dùng nên xem xét kỹ lưỡng hơn là chỉ so sánh về giá", Dan Berte, Giám đốc IoT Security tại Bitdefender, nói với Lifewire qua email. "Cũng giống như một chiếc xe hơi, các thiết bị IoT đi kèm với các tính năng và biện pháp an toàn khác nhau; chúng không phải tất cả đều như nhau".
Bubble Brained
Thiết bị thông minh, còn được gọi là Internet of Things (IoT), là các thiết bị gia đình truyền thống, như TV, chuông cửa, màn hình trẻ em, đèn, bộ điều nhiệt và tất cả các loại thiết bị gia dụng, được kết nối với Internet để cho phép chúng ta để kiểm soát và giám sát chúng từ xa.
Russ Munisteri, chuyên gia an ninh mạng kiêm Trợ lý Giám đốc Giáo dục tại MyComputerCareer, nói với Lifewire rằng trong khi các công ty đang tranh giành nhau để nhồi nhét nhiều tính năng hơn vào thiết bị của họ, thì không may bảo mật đã lùi bước.
"Các thiết bị IoT tập trung nhiều hơn vào các tính năng thân thiện với người dùng được phát triển nhanh chóng, nhưng thiếu bảo mật thiết bị và mạng", Munisteri cho biết qua email.
Báo cáo của Bitdefender là bằng chứng cho thấy các thiết bị thông minh có biện pháp bảo mật yếu hoặc không phù hợp có thể dẫn đến kết quả thảm hại và biến các thiết bị bảo mật thành công cụ gián điệp. Năm ngoái, các nhà nghiên cứu bảo mật tại Nozomi Networks đã phát hiện ra một lỗ hổng trong phần mềm được sử dụng trên tất cả các loại thiết bị thông minh và có thể bị lợi dụng để theo dõi mọi người thông qua màn hình em bé, camera an ninh gia đình và chuông cửa thông minh.
Caveat Emptor
Trước những rủi ro, Matt Tett, Cố vấn & Chuyên gia Vấn đề Chủ đề tại IoT Security Trust Mark, khuyến nghị những người đang tìm mua các thiết bị kết nối internet mới cho ngôi nhà của họ không nên làm như vậy mà không xem xét các cài đặt bảo mật, an toàn và quyền riêng tư của các sản phẩm.
Berte đề nghị gắn bó với các thương hiệu có uy tín và tránh bị các thương hiệu rẻ tiền không rõ nguồn gốc thu hút. Berte chia sẻ: "Thông thường, những [thương hiệu không xác định] này cắt giảm các góc phát triển và sản xuất, bao gồm cả các biện pháp an ninh".
Trên thực tế, công ty bảo mật A&O IT Group trước đây đã chia sẻ chi tiết về các biện pháp bảo mật lỏng lẻo trong một số phích cắm thông minh giá rẻ và được sử dụng rộng rãi, có thể làm rò rỉ thông tin đăng nhập Wi-Fi của chủ sở hữu chúng.
Các thiết bị IoT tập trung nhiều hơn vào các tính năng thân thiện với người dùng được phát triển nhanh chóng, nhưng thiếu tính bảo mật của thiết bị và mạng.
Tất cả các chuyên gia bảo mật IoT nhất trí khuyên rằng trước khi mua một thiết bị thông minh, mọi người nên đảm bảo rằng các thiết bị này sử dụng mã hóa và chúng tự động đẩy các bản cập nhật và vá lỗi bảo mật. Berte nói thêm rằng những cái thực sự tốt cũng sẽ tổ chức các chương trình tiền thưởng lỗi, đó là lời mời các nhà nghiên cứu bảo mật bên thứ ba tìm ra lỗi trong thiết bị để lấy giải thưởng tiền tệ.
Nhưng đó không phải là kết thúc của nó. Hầu hết, nếu không phải tất cả, các thiết bị IoT được vận chuyển mà không có mật khẩu hoặc với một mật khẩu chung, mà nhiều người không bao giờ thay đổi. Gần đây, Bulletproof đã tìm thấy hơn 200.000 thiết bị Raspberry Pi được kết nối với Internet mà chủ sở hữu không thèm thay đổi mật khẩu mặc định.
Ngoài việc đặt mật khẩu mạnh, Munisteri cũng đề xuất tắt bất kỳ tính năng không mong muốn nào trong thiết bị. "Các tính năng đã bật là lỗ hổng bảo mật đang chờ được khai thác. Tôi đặc biệt khuyên bạn nên lược qua từng cài đặt và tắt bất kỳ thứ gì không cần thiết", Munisteri nhấn mạnh.
Ngoài ra, tất cả các chuyên gia cũng đề xuất kết nối các thiết bị thông minh với mạng tách biệt với mạng được sử dụng bởi các thiết bị khác có chứa dữ liệu có giá trị, như máy tính xách tay. Nếu điều đó là không thể, Berte khuyên bạn nên thêm một lớp bảo mật bổ sung để bảo vệ các thiết bị IoT khỏi tin tặc, vi rút và phần mềm gián điệp, sử dụng phần mềm bảo mật như Netgear Armor.
Tuy nhiên, trách nhiệm bảo mật các thiết bị IoT trong nhà thông minh không phải là trách nhiệm duy nhất của chủ sở hữu. Tett chia sẻ rằng lời khuyên thực hành tốt hiện tại trên toàn cầu là dành cho các nhà sản xuất thiết bị IoT tiêu dùng để kết hợp các biện pháp bảo mật tốt vào sản phẩm của họ ngay từ đầu, thay vì cố gắng thực hiện chúng về sau.
"Trách nhiệm cung cấp các cơ chế bảo mật, quyền riêng tư và an toàn tốt nên bắt đầu từ nhà sản xuất, không phải người tiêu dùng", Tett nói.
