Bài học rút ra chính
- Các thiết bị nhà thông minh của bạn gần như chắc chắn là một nguy cơ bảo mật
- Luật mới của Vương quốc Anh cấm mật khẩu mặc định, với mức phạt nặng nếu không tuân thủ.
- Hầu hết mọi người thậm chí không biết các thiết bị thông minh có thể không an toàn như thế nào.
Loa nhà thông minh, bóng đèn và camera gián điệp có lẽ là những tiện ích kém an toàn nhất mà bạn sở hữu, mở mạng gia đình của bạn cho bất kỳ ai biết mật khẩu mặc định, đó là tất cả mọi người.
Vương quốc Anh đã cấm các mật khẩu mặc định này và bắt buộc các cấp độ bảo mật cơ bản cho các sản phẩm được kết nối. Và nó đang ủng hộ những luật này với số tiền phạt khổng lồ lên tới 10 triệu bảng Anh (13,3 triệu đô la) hoặc bốn phần trăm doanh thu toàn cầu. Theo chính phủ Anh, hầu hết mọi người đều cho rằng những thiết bị này được bảo mật. Nhưng điều ngược lại là đúng, với những ngôi nhà được trang bị thiết bị thông minh phải chịu đựng hơn 12.000 cuộc tấn công mỗi tuần.
"Thật đáng kinh ngạc khi các thiết bị gia đình thông minh đã quay về cuối những năm 90 hoặc đầu những năm 00 về bảo mật thông tin. Vì vậy, nhiều thiết bị sử dụng thông tin đăng nhập mặc định hoặc các phương tiện lưu trữ [mật khẩu WiFi] không an toàn", Jacob Ansari, giám đốc an ninh thông tin của bộ phận đánh giá tuân thủ quyền riêng tư và an ninh tại Schellman, nói với Lifewire qua email. "Nhiều thiết bị trong số này nhận được sự hỗ trợ tối thiểu về các bản vá lỗi hoặc bản sửa lỗi bảo mật và thường ngừng hoạt động khi xuất xưởng với cấu hình không an toàn hoặc cài đặt mặc định được những kẻ tấn công sử dụng rộng rãi."
Lỗ bảo mật
Rất dễ quên chúng ta đã kết nối bao nhiêu thiết bị với mạng gia đình. Có đèn thông minh, khóa cửa, camera an ninh, bộ điều nhiệt và các thiết bị tự động hóa khác trong nhà. Nhưng chúng tôi cũng kết nối TV, loa, máy in, v.v.
Nhiều thiết bị trong số này cũng cung cấp kết nối internet để bạn có thể đăng nhập vào camera an ninh của mình để kiểm tra nhà của mình khi bạn đi vắng chẳng hạn. Hoặc máy in có thể mở kết nối để kiểm tra các bản cập nhật phần mềm. Vấn đề là những thiết bị này có thể truy cập được cho bất kỳ ai trên internet. Tệ hơn nữa, chúng gửi kèm mật khẩu mặc định như '1111' hoặc 'password', giúp quá trình quét tự động dễ dàng tìm thấy thiết bị của bạn và đăng nhập.
Nhiều thiết bị trong số này không được hỗ trợ tối thiểu về các bản vá lỗi hoặc bản sửa lỗi bảo mật và thường ngừng hoạt động tại nhà máy với cấu hình không an toàn…
Phần đáng sợ của điều này là mọi người có thể nhìn vào nhà bạn qua camera của bạn. Kẻ tấn công cũng ở bên trong mạng gia đình của bạn và có thể cố gắng truy cập vào máy tính, điện thoại và máy tính bảng của bạn.
"Khi nghĩ về bảo mật cho các thiết bị gia đình thông minh, hãy nghĩ đến hai loại tấn công: xâm phạm thiết bị để truy cập vào mạng gia đình của bạn và xâm phạm thiết bị để sử dụng sai mục đích", Ansari nói."Những kẻ tấn công tìm cách kiếm tiền từ cuộc tấn công của họ chống lại người dùng gia đình có thể muốn triển khai phần mềm độc hại ransomware hoặc thẻ thanh toán trên thiết bị máy tính của bạn có trình duyệt và chỉ sử dụng thiết bị thông minh của bạn làm phương tiện truy cập."
Bảo vệ bản thân
Mặc dù luật mới của Vương quốc Anh được hoan nghênh, nhưng chúng không áp dụng cho bất cứ thứ gì đã có trong nhà bạn - ít nhất là chưa có. Và mặc dù việc tuân thủ luật pháp của Vương quốc Anh có thể khiến các nhà cung cấp chỉ sửa chữa các sản phẩm không an toàn của họ cho mọi người, nhưng đó vẫn là con đường trong tương lai.
Vì vậy, làm thế nào để bạn có thể bảo vệ chính mình và bạn bè và gia đình của bạn ngay bây giờ? Lựa chọn đầu tiên là không sử dụng các tiện ích nhà thông minh. Điều đó thật dễ dàng nếu bạn không quan tâm đến đèn tự động không đáng tin cậy. Nhưng sẽ khó hơn nếu bạn sử dụng TV thông minh hoặc thiết bị đa phương tiện khác.
"Với rất nhiều đồ chơi công nghệ xung quanh chúng ta, thật khó để giáo dục bạn bè và gia đình của chúng ta về cách giữ an toàn", nhà văn bảo mật chỉ được biết đến với biệt danh Giáo sư Mật khẩu nói với Lifewire qua email."Đề nghị trợ giúp là rất quan trọng. Một số tiện ích thông minh không dễ định cấu hình, ngay cả khi phải thay đổi mật khẩu mặc định."
Nhưng loại trợ giúp nào?
Bước một là thay đổi các mật khẩu mặc định đó. Thông thường, sách hướng dẫn đi kèm với thiết bị sẽ cho bạn biết cách thực hiện. Nếu không, thật dễ dàng để tìm Google. Và sau khi bạn đã thay đổi chúng, hãy đặt mật khẩu mới, an toàn vào ứng dụng quản lý mật khẩu của bạn hoặc viết chúng ra và đặt chúng ở một nơi an toàn - không phải trong tầm nhìn của camera an ninh.
Sau đó, nếu bạn có thể, hãy tạo một mạng riêng biệt, chỉ dành cho các thiết bị thông minh của bạn.
"Trong nhiều trường hợp, bạn có thể chống lại các loại tấn công này bằng cách đặt các thiết bị thông minh của mình trên một mạng không dây riêng biệt với PC, thiết bị di động và máy tính bảng", Ansari nói.
Bước quan trọng nhất là nhận thức được vấn đề. Giả sử tất cả các thiết bị đều không an toàn và xử lý chúng như vậy. Luật mới rất tuyệt vời, nhưng không có gì đánh bại được việc tự mình chăm sóc doanh nghiệp.
