Thiết bị Smarthome của tôi có an toàn không?
Mọi người thường lo lắng về việc giữ an toàn cho máy tính, điện thoại thông minh và máy tính bảng của họ khỏi tin tặc và phần mềm độc hại. Nhưng những gì về thiết bị smarthome của bạn? Chúng có thể nhạy cảm như bất kỳ thiết bị nào khác trên mạng của bạn, ngay cả khi thiết bị không giống như vậy.
Tại sao tin tặc nhắm vào các thiết bị Smarthome?
Đối với một số thiết bị smarthome, như khóa thông minh và camera Wi-Fi, sẽ rất có lý do tại sao chúng sẽ là mục tiêu tuyệt vời cho tin tặc. Việc hack khóa thông minh của bạn sẽ cho phép ai đó đột nhập vào nhà bạn mà không cần xâm nhập. Việc hack camera sẽ cho phép họ xem có ai ở nhà không bằng cách xem nguồn cấp dữ liệu video của bạn.
Với các thiết bị smarthome khác, như ổ cắm thông minh hoặc máy điều nhiệt thông minh, bạn có thể nghĩ rằng một hacker sẽ không quan tâm. Rốt cuộc, ai quan tâm nếu một hacker bật và tắt đèn của bạn? Nhưng thực sự có rất nhiều tin tặc có thể làm với những thiết bị đó, về mặt lý thuyết.
Ví dụ: nếu ai đó có thể truy cập tạm thời vào cùng một mạng Wi-Fi mà một trong các cửa hàng thông minh của bạn được kết nối (bằng cách truy cập mạng không bảo mật hoặc thông qua một số kỹ thuật xã hội thông minh), thì họ có thể truy cập từ xa vào phích cắm và do đó, mạng của bạn (có thể bằng cách sử dụng kết nối SSH ngược), cho phép họ làm như họ muốn từ thời điểm đó.
Có rất nhiều cách mà tin tặc có thể xâm nhập, nhưng một lần nữa, đây chỉ là một ví dụ về những gì có thể về mặt lý thuyết xảy ra. Chúng tôi chưa tìm thấy bất kỳ báo cáo quan trọng nào về người dùng smarthome thực tế bị hack và gây thiệt hại đáng kể cho họ, nhưng có một mối đe dọa thực sự hơn nhiều: botnet.
Một thiết bị không bảo mật có thể bị chiếm phần mềm độc hại và được sử dụng để tham gia vào các cuộc tấn công DDoS. Vì vậy, trong khi các thiết bị smarthome có thể không bị hack để gây ra bạn thiệt hại, chúng có thể được sử dụng để gây thiệt hại cho người dùng khác. Vì vậy, bạn nên tự bảo vệ mình trước điều này để cải thiện toàn bộ internet. Đây không phải là một mối đe dọa về mặt lý thuyết: đã có rất nhiều trường hợp điều này thực sự xảy ra.
Nhiều nhà nghiên cứu bảo mật đã phát hiện ra cách hack vào các thiết bị smarthome khác nhau, bao gồm các sản phẩm từ các thương hiệu nổi tiếng như SmartThings, Insteon, Philips Hue và Ring. Rất may, các công ty này đã phát hành phần sụn mới để vá các lỗ hổng này, nhưng hơi khó khăn khi nghĩ về việc dễ dàng xâm nhập vào các thiết bị này với bí quyết phù hợp. Thêm vào đó, bạn không bao giờ biết loại lỗ hổng bảo mật nào còn tồn tại trên các thiết bị này chưa được phát hiện.
Bạn có thể làm gì để giữ an toàn
Thật không may, hầu hết các thiết bị smarthome được thiết kế để dễ sử dụng và không đi kèm với rất nhiều tính năng bảo mật. Tuy nhiên, bạn có thể bắt đầu bằng cách xem liệu có bất kỳ sản phẩm smarthome nào của bạn có thể truy cập dễ dàng từ internet hay không, điều này mở ra cho những kẻ tấn công.
Cách dễ nhất để kiểm tra điều này là sử dụng Internet of Things Scanner, quét mạng của bạn để xem có thiết bị nào của bạn có trên Shodan không. Shodan là một công cụ tìm kiếm cho các thiết bị internet có thể truy cập công khai. Bạn có thể tìm thấy những thứ như máy quay an ninh, máy in, bộ định tuyến và các thiết bị khác - hầu như mọi thứ kết nối với internet.
Thật không may, ngoài điều đó, có rất ít điều bạn có thể làm để bảo vệ bản thân ngay bây giờ - điều này chủ yếu phụ thuộc vào các công ty sản phẩm để cung cấp giao diện an toàn.
Tuy nhiên, các công ty tên tuổi lớn như Nest, Philips và Amazon đều là những thương hiệu hàng đầu có uy tín, vì vậy, dành thời gian và tiền bạc để bảo vệ các thiết bị smarthome của họ là điều mà họ quan tâm nhất. Điều này không nhất thiết có nghĩa là bảo mật là hàng đầu, như đã đề cập ở trên, nhưng chắc chắn nó tốt hơn nhiều so với camera an ninh loại bỏ rẻ tiền của Trung Quốc có thể bị hack một phút rưỡi sau khi được thiết lập.
Vì vậy, nếu bạn sẽ sử dụng các thiết bị smarthome, hãy mua từ các thương hiệu có uy tín và đảm bảo cài đặt bất kỳ bản cập nhật bảo mật nào ngay khi chúng ra mắt. Các thiết bị smarthome của bạn được cập nhật định kỳ và các bản cập nhật đó chủ yếu bao gồm sửa lỗi hoặc các tính năng mới, nhưng đôi khi chúng có thể chứa các bản vá bảo mật quan trọng mà bạn muốn triển khai càng sớm càng tốt.
Hơn nữa, hãy cẩn thận với những thiết bị nào truy cập mạng của bạn và đảm bảo mạng Wi-Fi của bạn có mật khẩu an toàn. Bạn có thể chỉ cung cấp mật khẩu của mình cho bạn bè và gia đình, nhưng người sửa chữa mà bạn đã cho mật khẩu Wi-Fi của bạn có vẻ khá vô tội, phải không? Có thể không.
Đối với người dùng siêu nghiêm túc: Tạo mạng thứ hai
Nếu bạn muốn thực hiện các biện pháp quyết liệt, bạn có thể làm một việc mà rất nhiều người hâm mộ thông minh khó tính làm: đặt tất cả các thiết bị smarthome của họ lên mạng riêng, không kết nối với internet và có một mạng chính cụ thể cho các thiết bị thông thường như máy tính và máy tính bảng có thể truy cập internet. Bạn chỉ cần một bộ định tuyến thứ hai để phát sóng mạng riêng của mình và tránh kết nối nó với modem.
Điều này có một số nhược điểm lớn, tuy nhiên:
- Bạn sẽ cần chuyển đổi mạng Wi-Fi trên điện thoại của mình bất cứ khi nào bạn muốn điều khiển một trong những thiết bị này. Đây là một rắc rối lớn, vì vậy nó thực sự chỉ là một lựa chọn tốt cho những người tự động hóa mọi thứ hoặc sử dụng các công tắc Z-Wave để điều khiển tất cả các thiết bị của họ.
- Một số thiết bị smarthome nhu cầu truy cập internet để hoạt động bình thường, vì vậy những người này sẽ không làm việc ở đây. Các thiết bị như Nest Thermostat, Philips Hue và hầu hết các cửa hàng thông minh sẽ hoạt động tốt, nhưng các thiết bị khác - như Amazon Echo hoặc Nest Cam - hoàn toàn không hoạt động nếu không có kết nối internet.
- Nếu thiết bị của bạn không được kết nối với internet, bạn sẽ không thể sử dụng các tính năng truy cập từ xa của chúng - vì vậy bạn sẽ không thể kiểm soát nội dung thông minh của mình trong khi bạn vắng nhà.
Bạn có thể thấy lý do tại sao hầu hết mọi người không làm điều này - nó làm giảm đáng kể khả năng sử dụng thiết bị của bạn. Nhưng, nếu bạn chủ yếu điều khiển các thiết bị của mình thông qua tự động hóa và các công tắc thông minh vật lý, nó có thể là một lựa chọn hợp lý. Nhưng đối với hầu hết mọi người, điều này sẽ không bay. Trong trường hợp đó, cách tốt nhất bạn có thể làm là đảm bảo bạn mua sản phẩm smarthome từ các công ty có uy tín thường xuyên phát hành bản cập nhật và ưu tiên bảo mật.