Đã đến lúc quan tâm đến bảo mật cho ngôi nhà thông minh, thiết bị IoT, ... của bạn?

Ước tính đến năm 2020, một phần tư các cuộc tấn công mạng sẽ liên quan đến Thiết bị IoT. Trong một loạt các tình huống xấu hơn, bằng cách khai thác các thiết bị IoT dễ bị tổn thương, tội phạm mạng có thể chụp ảnh các thành viên trong gia đình; rút tài khoản ngân hàng của bạn; sửa đổi hồ sơ sức khỏe; phá vỡ các thiết bị như máy pha cà phê và máy điều nhiệt (hoặc thậm chí chiếm lấy con tin xe cộ).

Một số thiết bị IoT có rủi ro bảo mật, đi sâu vào cài đặt quyền riêng tư dữ liệu. Điều này kéo dài từ dữ liệu được thu thập và gửi đến các nhà sản xuất thiết bị mà người dùng có thể không biết và không muốn thu thập; đến các thiết bị có giao thức bảo mật yếu và dễ bị hack.

Vấn đề này được thiết lập để phát triển. Ước tính đến năm 2020, một phần tư các cuộc tấn công mạng sẽ liên quan đến Thiết bị IoT. Trong một loạt các tình huống xấu hơn, bằng cách khai thác các thiết bị IoT dễ bị tổn thương, tội phạm mạng có thể chụp ảnh các thành viên trong gia đình; rút tài khoản ngân hàng của bạn; sửa đổi hồ sơ sức khỏe; phá vỡ các thiết bị như máy pha cà phê và máy điều nhiệt (hoặc thậm chí chiếm lấy con tin xe cộ).

Thậm chí còn có khả năng gây ra cơn đau tim (nếu ai đó có một loại máy tạo nhịp tim nhất định). Mặc dù an ninh chắc chắn sẽ được tăng cường với các thiết bị cao cấp, nhưng các thiết bị giá rẻ dường như không an toàn và nhiều thiết bị rẻ hơn không có bảo vệ an ninh nào cả.

Nó cũng đứng rằng nhiều người không áp dụng các biện pháp an ninh cơ bản. Chẳng hạn, một nghiên cứu của Trustlook cho thấy hơn một phần ba (35%) chủ sở hữu thiết bị IoT không thay đổi mật khẩu mặc định trên thiết bị của họ, khiến họ dễ bị tấn công.

Một bài viết trên TechCrunch mở rộng về cảnh báo, lưu ý rằng không chỉ trong khi một thiết bị được cắm và đặt trong nhà bạn mà nó còn là một rủi ro bảo mật. Nếu bạn ném thiết bị ra thùng rác (bên trong hoặc bên ngoài), nó vẫn có thể gây rủi ro cho mạng gia đình của bạn.

Ngay cả khi các thiết bị không đặc biệt tinh vi, chúng vẫn có quyền truy cập mạng. Điều này có nghĩa là các biện pháp phòng ngừa cần được thực hiện với các thiết bị như vậy, đặc biệt là đảm bảo rằng chúng không thu thập dữ liệu mà bạn không biết và chúng không truyền thông tin cá nhân của bạn không được mã hóa ra thế giới. Các thiết bị cũng cần phải được khóa để chúng không cung cấp quyền truy cập root cho bất kỳ ai ở gần.

Những điểm yếu này mở rộng đến các thiết bị tương đối vô hại như bóng đèn thông minh giá rẻ, không có giao thức bảo mật bảo vệ hoặc chặn chip được nhúng trong chúng. Trên bảng, một thiết bị bị hack có thể được sử dụng nhiều hơn một máy tính nhỏ được kết nối, đặc biệt là nếu nó thu được thông tin âm thanh hoặc hình ảnh.

Một khu vực bảo mật liên quan là nơi các thiết bị IoT bị nhiễm phần mềm độc hại có thể được hướng dẫn hoạt động ngoài mục đích sử dụng của chúng. Ví dụ, các thiết bị như vậy có thể bị buộc phải lây nhiễm các thiết bị khác và chiêu mộ chúng vào một mạng botnet thực hiện các cuộc tấn công từ chối dịch vụ hoặc khai thác tiền điện tử.