Mặt trái của cuộc cách mạng kết nối Internet

15:38 20/11/2017
Liệu bạn có sử dụng webcam để kiểm tra thú cưng của mình đang làm gì trong khi bạn đang làm việc ở cơ quan? Nếu có thì có thể bạn đã vô tình giúp hacker biến ngôi nhà "thông minh" được kết nối Internet của mình thành vũ khí phá hoại các trang web.

Những cuộc tấn công mạng xảy ra trong thời gian gần đây là minh chứng cho thấy hacker đang lợi dụng sự sơ hở của những thiết bị kết nối Internet (IoT) - từ webcam cho đến máy in - để đánh sập nhiều trang web phổ biến.

Những thiết bị phát wifi, máy quay video kỹ thuật số, thiết bị cảm biến kiểm soát cường độ ánh sáng hay camera an ninh - tất cả những tiện nghi này đều có nguy cơ mở lối cho hacker xâm nhập hệ thống cá nhân và Internet toàn cầu nói chung. Tổ chức quốc tế phi lợi nhuận Internet Society (ISOC) đặt trụ sở tại bang Virginia (Mỹ) cảnh báo: "Bản chất đa kết nối của IoT có nghĩa là mọi thiết bị số đều có nguy cơ tác động đến an ninh và độ tin cậy của Internet toàn cầu".

Trước đây, bọn hacker sử dụng những máy tính cá nhân nhiễm mã độc để tiến hành những cuộc tấn công "từ chối dịch vụ" (DDoS), tức là gây quá tải cho hệ thống máy chủ bằng hàng triệu yêu cầu cung cấp thông tin dẫn đến sự tắc nghẽn.

Hiện nay, hacker có vẻ thích thú hơn trước cuộc cách mạng IoT với hàng loạt thiết bị kết nối Web - từ các bộ cảm biến công nghiệp cho đến tủ lạnh thông minh, bộ ổn nhiệt cho đến thiết bị giám sát con trẻ. Công ty nghiên cứu và tư vấn công nghệ thông tin Mỹ Gartnet Inc. dự đoán sẽ có đến gần 21 tỷ thiết bị kết nối Internet được sử dụng trên toàn thế giới vào năm 2020, so với chỉ có 7 tỷ như hiện nay.

Công ty nghiên cứu và tư vấn công nghệ thông tin Mỹ Gartnet Inc. dự đoán sẽ có đến gần 21 tỷ thiết bị kết nối Internet được sử dụng trên toàn thế giới vào năm 2020.

Thế cho nên, bọn tội phạm hacker bắt đầu chuyển từ mục tiêu mạng lưới công ty và cơ quan chính quyền vốn được bảo vệ chặt chẽ sang những mục tiêu dễ tấn công hơn - đó là chuỗi những ngôi nhà thông minh đa kết nối. Liệu chúng ta phải làm gì để tự vệ một cách hiệu quả? Một hành động nhanh và dễ dàng mà tất cả chúng ta đều có thể làm được là thay đổi mật khẩu mặc định ngay sau khi mua về thiết bị IoT.

Gary Hayslip, chuyên gia IoT và trưởng ban an ninh mạng cho thành phố San Diego thuộc bang California miền Tây nước Mỹ, giải thích: "Quy tắc an ninh đầu tiên là không sử dụng tài khoản hay mật khẩu mặc định của nhà sản xuất. Bởi vì, chúng có sẵn trên mạng cho phép hacker dễ dàng tìm thấy mà không tốn chút công sức nào".

Những công cụ đơn giản như là phần mềm IoT Scanner của công ty bảo mật Bullguard, đặt trụ sở tại London (Anh), cũng có thể trợ giúp người dùng phát hiện những lỗ hổng an ninh của thiết bị. IoT Scanner sử dụng dịch vụ Shodan (công cụ tìm kiếm hàng đầu thế giới dành cho những máy tính và webcam không được bảo vệ tốt) để kiểm tra bất cứ thiết bị nào nằm trong mạng lưới ngôi nhà thông minh. Ngoài ra, Bullguard cũng đồng thời phát hành cuốn cẩm nang về IoT liệt kê danh sách những thiết bị nào cần được kiểm tra và kiểm tra như thế nào.

An ninh IoT là vấn đề cần được nhìn nhận một cách nghiêm túc.

Mới đây, Bullguard thâu tóm start-up của Israel gọi là Dojo-labs và đang chuẩn bị giới thiệu một sản phẩm an ninh mạng thông minh được cắm thẳng vào bộ phát wifi để bảo vệ mọi thiết bị được kết nối với hệ thống mạng trong ngôi nhà thông minh.

Dojo giúp giải quyết tình trạng nghẽn mạch trong ngôi nhà đồng thời bảo vệ hệ thống mạng nội bộ chống mọi cuộc tấn công từ hacker cũng như bảo vệ người dùng trước mọi hành vi xâm phạm thông tin cá nhân. Khi phát hiện hành vi xấu hay dấu hiệu vi phạm quyền riêng tư, Dojo sẽ tiến hành phong tỏa và thông báo đến người dùng qua một ứng dụng smartphone.

Paul Lipman, giám đốc điều hành BullGuard, phát biểu: "Năm 2016, vụ mất kết nối Internet do mã độc Mirai tạo hàng loạt botnet (những mạng máy tính cá nhân Windows bị phần mềm độc hại chiếm quyền quản lý) gây ra cho thấy thực tế là vấn đề an ninh IoT cần được nhìn nhận một cách nghiêm túc. Do đó, một thiết bị an ninh gia đình như Dojo có khả năng phát hiện tức thì và phong tỏa một cuộc tấn công như Mirai".

Martin Talks, người sáng lập công ty tư vấn kỹ thuật số Matomico Limited đặt trụ sở tại London (Anh), cũng đưa ra lời khuyên cho những chủ sở hữu ngôi nhà thông minh: "Chúng ta chỉ nên bố trí những camera an ninh tại những nơi cần thiết.

Người tố giác Edward Snowden từng cảnh báo rằng các camera có thể bị hacker chiếm quyền kiểm soát và theo dõi mọi hoạt động của chúng ta ngay trong ngôi nhà. Nếu không cần thiết, nên tắt camera an ninh đi. Hãy cân nhắc những thiết bị cần kết nối Internet. Và, nếu như phải quyết định kết nối một thiết bị, thì nên ngắt kết nối khi ngủ vào ban đêm". Một cách khác để tăng cường an ninh cho IoT là thường xuyên cập nhật phần mềm cũng như firmware của nhà sản xuất và chỉ mua sản phẩm có thương hiệu uy tín.

An Di (tổng hợp)