Tại sao tin tặc nhắm vào các thiết bị Smarthome?
Với các thiết bị smarthome khác, như các cửa hàng thông minh hoặc bộ điều nhiệt thông minh, bạn có thể nghĩ rằng một hacker sẽ không quan tâm. Sau khi tất cả, những người quan tâm nếu một hacker bật đèn của bạn và tắt? Nhưng thực tế có rất nhiều hacker có thể làm với những thiết bị đó, về mặt lý thuyết.
Ví dụ: nếu ai đó có thể truy cập tạm thời vào cùng một mạng Wi-Fi mà một trong các cửa hàng thông minh của bạn được kết nối (hoặc bằng cách truy cập mạng không an toàn hoặc thông qua kỹ thuật xã hội thông minh), họ có thể truy cập từ xa vào phích cắm và do đó mạng của bạn (có thể bằng cách sử dụng một kết nối SSH ngược), cho phép họ làm như họ muốn từ thời điểm đó.
Có rất nhiều cách tin tặc có thể xâm nhập vào, nhưng một lần nữa, đây chỉ là một ví dụ về những gì có thể về mặt lý thuyết xảy ra. Chúng tôi đã không tìm thấy bất kỳ báo cáo quan trọng nào về người dùng smarthome thực tế bị tấn công và gây ra thiệt hại đáng kể cho họ, nhưng có một mối đe dọa thực sự hơn nhiều: botnet.
Một thiết bị không an toàn có thể được thực hiện với phần mềm độc hại và được sử dụng để tham gia vào các cuộc tấn công DDoS. Vì vậy, trong khi các thiết bị smarthome có thể không bị hack bạn thiệt hại, chúng có thể được sử dụng để gây thiệt hại cho người dùng khác. Vì vậy, bạn nên bảo vệ mình chống lại điều này cho sự cải thiện của toàn bộ internet. Đây không phải là một mối đe dọa lý thuyết: đã có rất nhiều trường hợp trong đó điều này thực sự xảy ra.
Nhiều nhà nghiên cứu bảo mật đã phát hiện ra cách đột nhập vào các thiết bị smarthome khác nhau, bao gồm các sản phẩm từ các thương hiệu nổi tiếng như SmartThings, Insteon, Philips Hue và Ring. Rất may, các công ty này đã phát hành phần mềm mới để vá các lỗ hổng này, nhưng có một chút khó khăn khi nghĩ đến việc dễ dàng xâm nhập vào các thiết bị này bằng bí quyết đúng đắn như thế nào. Ngoài ra, bạn không bao giờ biết loại lỗ hổng bảo mật nào vẫn tồn tại trên các thiết bị chưa được khám phá.
Bạn có thể làm gì để giữ an toàn
Cách dễ nhất để kiểm tra điều này là sử dụng Internet of Things Scanner để quét mạng của bạn để xem có bất kỳ thiết bị nào của bạn có trên Shodan hay không. Shodan là một công cụ tìm kiếm cho các thiết bị internet có thể truy cập công khai. Bạn có thể tìm thấy những thứ như camera an ninh, máy in, bộ định tuyến và các thiết bị khác - hầu như mọi thứ kết nối với internet.
Thật không may, ngoài ra, có rất ít điều bạn có thể làm để bảo vệ chính mình ngay bây giờ - chủ yếu là các công ty của sản phẩm cung cấp một giao diện an toàn.
Tuy nhiên, các công ty có tên tuổi lớn như Nest, Philips và Amazon là tất cả các thương hiệu hàng đầu có uy tín để duy trì, vì vậy dành thời gian và tiền bạc để đảm bảo các thiết bị thông minh của họ là điều quan tâm nhất. Điều này không nhất thiết có nghĩa là tính bảo mật cao nhất, như đã đề cập ở trên, nhưng nó chắc chắn tốt hơn nhiều so với camera an ninh knock-off rẻ tiền của Trung Quốc có thể bị hack một phút rưỡi sau khi nó được thiết lập.
Ngoài ra, hãy cẩn thận với những thiết bị truy cập mạng của bạn và đảm bảo mạng Wi-Fi của bạn có mật khẩu an toàn tại chỗ. Bạn có thể chỉ đưa ra mật khẩu cho bạn bè và gia đình của bạn, nhưng người sửa chữa mà bạn đã cung cấp mật khẩu Wi-Fi của bạn có vẻ khá ngây thơ, đúng không? Có thể không.
Đối với người dùng siêu nghiêm trọng: Tạo mạng thứ hai
Tuy nhiên, điều này có một số nhược điểm lớn:
- Bạn sẽ cần phải chuyển đổi mạng Wi-Fi trên điện thoại của mình bất cứ khi nào bạn muốn kiểm soát một trong các thiết bị này. Đây là một rắc rối rất lớn, do đó, nó thực sự chỉ là một lựa chọn tốt cho những người tự động hóa mọi thứ hoặc sử dụng công tắc Z-Wave để điều khiển tất cả các thiết bị của họ.
- Một số thiết bị smarthomenhu cầu truy cập vào internet để hoạt động bình thường, vì vậy chúng sẽ không hoạt động ở đây. Các thiết bị như Nest Thermostat, Philips Hue và hầu hết các cửa hàng thông minh sẽ hoạt động tốt, nhưng những thiết bị khác - như Amazon Echo hoặc Nest Cam - sẽ không hoạt động mà không có kết nối internet.
- Nếu thiết bị của bạn không được kết nối với internet, bạn sẽ không thể sử dụng các tính năng truy cập từ xa của họ - vì vậy bạn sẽ không thể kiểm soát nội dung thông minh của mình khi bạn không ở nhà.
Bạn có thể thấy lý do tại sao hầu hết mọi người không làm điều này - nó làm giảm khả năng sử dụng của thiết bị của bạn. Tuy nhiên, nếu bạn chủ yếu kiểm soát các thiết bị của mình thông qua các thiết bị chuyển mạch thông minh và tự động, nó có thể là một lựa chọn tốt. Nhưng đối với hầu hết mọi người, điều này sẽ không bay. Trong trường hợp đó, tốt nhất bạn có thể làm điều đó đảm bảo bạn đang mua sản phẩm smarthome từ các công ty có uy tín thường xuyên phát hành bản cập nhật và ưu tiên bảo mật.
