Ngôi nhà thông minh (Smarthome) và thiết bị IoT của bạn có thật sự an toàn?

Có lẽ bạn không mong đợi mức độ bảo mật cao nếu bạn đã dùng một thiết bị IoT giá rẻ từ Trung Quốc. Tuy nhiên, một số ứng dụng được đặt dưới kính hiển vi là những cái tên quen thuộc mà nhiều người mong đợi.

Một bài báo được phát hành trên ArXiv đã phân tích về sự thiếu bảo mật khi nói đến các ứng dụng thiết bị IoT.

Các vấn đề bảo mật gây khó chịu cho chính các thiết bị IoT đã được ghi chép lại. An ninh và bảo mật dường như thường là một suy nghĩ đi sau, sau khi vội vàng đưa smarthome, thiết bị IoT, thiết bị thông minh ra thị trường.

Mặc dù có một vụ gây chấn động gần đây về các thiết bị được kết nối IoT devices, việc phát triển ứng dụng đã diễn ra lâu hơn nhiều. Ngành công nghiệp phát triển trưởng thành đã tạo ra các thực tiễn tốt nhất để giúp đảm bảo an ninh, nhưng có vẻ như lưu ý đã đạt đến các nhà phát triển ứng dụng thiết bị IoT.

Năm nhà khoa học máy tính - Davino Mauro Junior, Luis Melo, Harvey Lu, Marcelo dỉAmorim và Atul Prakash - đã phân tích các ứng dụng điện thoại thông minh cho 96 thiết bị IoT như một phần của nghiên cứu của họ.

31% các ứng dụng được sử dụng không có mã hóa gì. 19% sử dụng các khóa mã hóa dễ dàng khám phá.

Kết quả cho thấy khoảng 50 phần trăm ứng dụng thiết bị IoT có thể được khai thác. Đặt như vậy và xem xét số lượng thiết bị tuyệt đối, thật bất ngờ khi IoT trở thành mục tiêu số một của tin tặc.

Nếu bạn xây dựng một ngôi nhà thông minh, bạn có cơ hội 50/50 cho dù ứng dụng bạn sử dụng có bảo mật cơ bản dựa trên những kết quả này hay không.

Hãy nói thật lòng, có lẽ bạn không mong đợi mức độ bảo mật cao nếu bạn đã dùng một thiết bị IoT giá rẻ từ Trung Quốc. Tuy nhiên, một số ứng dụng được đặt dưới kính hiển vi là những cái tên quen thuộc mà nhiều người mong đợi.

Ứng dụng LIFX, ứng dụng WeMo cho các thiết bị Belkin, ứng dụng asa Kasa cho thiết bị di động cho các thiết bị TP-Link và ứng dụng Cont e-Contro cho thiết bị Broadlink đều dễ bị tấn công. Các nhà nghiên cứu đã có thể tạo ra khai thác cho mỗi.

Trong bài báo của họ, các nhà nghiên cứu đã viết:

"Chúng tôi thấy rằng một phích cắm thông minh bán chạy nhất của Amazon từ TP-Link chia sẻ cùng một khóa mã hóa được mã hóa cứng cho tất cả các thiết bị của một dòng sản phẩm nhất định và cấu hình ban đầu của thiết bị được thiết lập thông qua ứng dụng mà không cần xác thực."

Các nhà nghiên cứu tuyên bố đã thông báo cho mỗi công ty về những phát hiện của họ trước khi xuất bản, bao gồm cả những cách có thể để giảm thiểu rủi ro được xác định. Rõ ràng, họ đã không nhận được phản hồi cho đến nay.