Thiết bị smarthome trôi nổi – 'sân chơi' mới của hacker – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: Thiết bị smarthome trôi nổi – 'sân chơi' mới của hacker – Tin Công Nghệ Số hóa Các thiết bị nhà thông minh như bóng đèn, ổ cắm điện… ngày càng rẻ và phổ biến, nhưng phần mềm điều khiển chúng rất dễ bị hacker tấn công. – Tin Công Nghệ

Một giờ chiều năm 2015, Chet Wisniewski bước vào trung tâm Fry's Electronics ở Las Vegas, lựa chọn một số đèn điện sáng dạ và các thiết bị kết nối cho smarthome.

Ảnh: Washington Post

Ảnh: Washington Post

Wisniewski, nhà nghiên cứu tại cửa hàng bảo mật Sophos, không mua các thiết bị trên để dùng. Mục đích của ông là muốn biết liệu sản phẩm bán sẵn có lỗ hổng bảo mật nào hay không. Ông muốn hack vào firmware của thiết bị, dù không phải kỹ năng ông giỏi nhất.

Vài ngày sau, Wisniewski có cả một danh sách các thiết bị đã trở nên ông xâm nhập. “Tôi thậm chí chẳng cần thi hành bất kỳ qui trình tấn công firmware nào, bởi nó còn dễ hơn thế”, Wisniewski cho biết. “Tôi tưởng phải một tuần mới hack thành công, nhưng việc thi hành chỉ một giờ”.

Theo Wisniewski, ứng dụng bên trong những thiết bị nhà thông minh đang bán trên thị trường kém bảo mật hơn hết mong đợi. Chuyên gia này cho biết, thay vì các chương trình được thiết kế riêng, firmware chứa đầy các gói mã được lấy từ Internet một cách bừa bãi. Một số đoạn mã đến từ các dự án mà lập trình viên đã ngừng cập nhật.

“Các lỗi ứng dụng trở nên phức tạp, hacker có thể đơn giản khai thác chúng”, Wisniewski lúc đấy nhận xét.

Sáu năm sau, thiết bị sáng dạ cho cả nhà đã bùng nổ hơn. Theo IDC, trong năm nay, hơn 77% hộ gia đình có sử dụng Wi-Fi cho thấy họ sở hữu ít nhất một mặt hàng nhà thông minh, cao hơn mức 65% của 2020. Tuy nhiên, Wisniewski đã thực hiện lại các nghiên cứu cũ và nhận ra “mọi thứ không hề tốt lên”.

Theo chuyên gia này, thiết bị nhà thông minh bán trôi nổi trên thị trường vẫn sử dụng firmware đời cũ và không cập nhật. Trong khi đó, các mặt hàng từ thương hiệu tên tuổi như Apple, Amazon và Google kèm theo với những lo ngại về quyền riêng tư, chẳng hạn thu thập dữ liệu cho quảng cáo, giá bán đắt đỏ. “Người dùng dường như đang mắc kẹt. Họ cần đem ra những quyết định khó khăn giữa quyền riêng tư và bảo mật”, Wisniewski nhận xét.

Rủi ro ứng dụng từ thiết bị nhà sáng dạ

“Khi đứng trước cửa hàng đồ gia dụng để mua đèn thông minh, bạn cũng có thể có thể phải lựa chọn giữa đèn điện Philips Hue có giá 97 USD và hàng giả giá 18 USD. Nếu dựa theo chuyên nghiệp và thương hiệu, bạn có một sản phẩm tốt. Nếu ưu ái giá bán, bạn có một thiết bị làm nhái”, Wisniewski nói.

Tuy nhiên, ông nhấn mạnh rằng kế bên mức giá, nhân tố bảo mật ứng dụng mới là thứ quan trọng nhất. Nếu các nhà cung cấp mang danh xưng và bài bản quan tâm đến việc bảo hiểm thiết bị thông minh luôn an toàn bằng các bản cập nhật định kỳ, mặt hàng “vô danh” không làm được như vậy. Thực tế, chúng không có những tính năng cải tiến từ xa. Thậm chí, nhiều mặt hàng được gắn “nhãn trắng”, rất khó để truy xuất nguồn gốc.

Hiện nay, tác động của việc hacker lợi dụng thiết bị nhà sáng dạ còn quá bé để nhận thấy, nhưng chúng cũng đều có thể bị lợi dụng cho mục tiêu xấu. Chẳng hạn, đầu năm nay, nhiều nhà cung cấp đơn vị Internet và các tổ chức tài chính trên toàn cầu phải đón nhận đồng loạt lưu lượng truy cập giả từ một mạng độc hại gồm hàng trăm nghìn thiết bị sáng dạ chứa mã độc.

“Việc huy động mọi cột đèn trong 1 thành phố sáng dạ để phục vụ cho một mạng botnet có nguy cơ tạo nên 1 cuộc 'đảo chính' trên không gian mạng”, Rik Ferguson, Phó chủ tịch cơ quan nghiên cứu bảo mật của trung tâm an ninh mạng Trend Micro, nêu viễn cảnh.

Cũng theo ông, kế bên việc bị lợi dụng làm botnet, thiết bị nhà thông minh cũng đều có thể bị dùng cho các mục đích xấu hơn. Ông hình dung hacker cũng đều có thể khai thác đèn điện sáng dạ để kết nối với loa thông minh, sau đó phát tệp âm thanh có nội dung “Alexa, mở khóa cửa trước”.

Chris Rouland, CEO hãng bảo mật Phosphorus Cybersecurity, cũng chỉ ra các thiết bị nhà sáng dạ cũng có thể có thể thông qua Wi-Fi để xâm nhập vào camera theo dõi tất cả trong gia đình, hoặc các thiết bị khác để truyền mã độc.

Trong báo cáo Project 2030 của Ferguson và chuyên gia Victoria Baines của Đại học Oxford về tương lai Internet of Things 2030, cả hai lo ngại việc có thêm hàng tỷ thiết bị phục vụ nhà thông minh hằng năm đang là thách thức lớn.

“Chúng có thể mở ra con đại lộ cho tội phạm mạng”, Baines nói. “Các thiết bị nhà sáng dạ vài ba năm tới không đơn thuần chỉ là điều khiển ánh sáng, bật TV hay làm các thao tác đơn giản. Nó là yếu tố tác động bao gồm cả thể chất, sức khoẻ lẫn sự an toàn của người dùng”.

Theo các chuyên gia, người dùng nên lựa chọn thiết bị nhà sáng dạ từ hãng cung cấp uy tín, được cập nhật thường xuyên. Bên cạnh đó, với các sản phẩm có mật khẩu, người sử dụng nên thay đổi mật khẩu mặc định.

Nếu không muốn gặp phải vấn đề về quyền riêng tư, người sử dụng cũng có thể mua các mặt hàng từ nhà cung cấp nhỏ lẻ, ngắt kết nối với Internet, chỉ dùng mạng nội bộ gia đình để né bị hacker lợi dụng. Dù vậy, việc làm này sẽ hạn chế đa số công năng của chúng.

“Bất kỳ chọn lựa nào giữa quyền riêng tư và bảo mật thường cực khó khăn. Nhưng điều quan trọng là chúng ta không phải 'những kẻ ngốc bị giam cầm'. Người dùng cần tìm hiểu mặt hàng trước lúc trang bị cho căn nhà của mình”, Baines khuyến cáo. “Nếu không thoải mái với nó, lời chỉ bảo tốt đặc biệt là đừng mua”.

Bảo Lâm (theo Washington Post )

Nhà thông minh, Smarthome, Đời sống số hóa, Tin

Nội dung Thiết bị smarthome trôi nổi – 'sân chơi' mới của hacker – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác