Ngày nay, những chiếc tủ lạnh thông minh đã không còn xa lạ với nhiều người. Sự hiện diện của tủ lạnh thông minh tại các gia đình, các Trung tâm thương mại, thậm chí cantin của nhiều công ty, doanh nghiệp lớn đã đem lại nhiều tiện ích cho người dùng. Được tích hợp màn hình cảm ứng, thậm chí có cả camera bên trong và kết nối Internet thông qua wife để "giám sát" toàn bộ thực phẩm có bên trong, đưa ra những gợi ý thứ tự ưu tiên sử dụng, bao gồm cả thực đơn ngon lành, bổ dưỡng, tủ lạnh thông minh ngày càng kiêm nhiệm "đa trong một" và trở thành một phần thiết yếu của ngôi nhà thông minh.
Tuy nhiên, theo các chuyên gia, tủ lạnh thông minh có thể hoạt động như một cổng vào mạng của bạn và nguy cơ các đối tượng xấu sử dụng cổng vào này để hack các thiết bị thông minh khác trong nhà cũng không phải là mới. Nếu bất kỳ thiết bị gia dụng nào bị xâm phạm, nó có thể hoạt động như một cổng để tội phạm mạng truy cập vào toàn bộ mạng của ngôi nhà. Khi tin tặc có quyền truy cập vào tất cả các thiết bị trên cùng mạng Wi-Fi với tủ lạnh thông minh của bạn, chúng có thể phát tán vi-rút và phần mềm độc hại đến từng thiết bị.
Ví dụ, tội phạm mạng đã sử dụng tủ lạnh thông minh làm điểm truy cập để truy cập camera an ninh và theo dõi những người trong nhà của nạn nhân chúng nhắm đến. Những chiếc tủ lạnh như vậy là một phần trong số 100.000 thiết bị bị xâm nhập vào cuối năm 2013. Công ty bảo mật Proofpoint đã xác định vụ tấn công đi kèm hơn 750.000 tin nhắn rác đã được gửi đi trước đó. Họ cũng tuyên bố rằng hơn 25% email độc hại đến từ các thiết bị không phải máy tính để bàn hoặc máy tính xách tay.
Thực tế, tin tặc có thể nhắm mục tiêu vào bất kỳ thiết bị IoT nào, thậm chí cả tủ lạnh thông minh. Mặc dù khả năng ai đó hack tủ lạnh của một người là rất thấp nhưng điều đó vẫn có thể xảy ra. Thông thường, tội phạm mạng tập trung vào các hệ thống điện tử khác, chẳng hạn như camera an ninh hoặc mạng, nhưng bất kỳ thiết bị IoT nào cũng có thể gặp rủi ro.
Các nhà sản xuất có thể thực hiện các bước phòng ngừa để ngăn chặn những cuộc tấn công này xảy ra. Một trong những nguyên nhân khiến tủ lạnh thông minh hoặc bất kỳ thiết bị IoT nào có thể trở nên dễ bị tấn công là nếu phần mềm của nó đã lỗi thời. Công nghệ không ngừng phát triển, đồng nghĩa với việc các mối đe dọa trực tuyến cũng ngày càng tinh vi hơn. Đó là lý do tại sao các bản cập nhật chương trình cơ sở lại quan trọng đến vậy — chúng có thể khắc phục các điểm yếu về bảo mật đã được xác định và chuẩn bị cho các mối đe dọa mới.
Mặc dù các phương pháp mà tội phạm mạng sử dụng để hack thiết bị IoT khác nhau nhưng chúng thường liên quan đến việc khai thác điểm yếu bảo mật. Vào năm 2015, Pen Test Partners đã làm được điều đó tại một cuộc thi hack, nhắm vào tủ lạnh thông minh Samsung. Trong khi thiết bị thông minh sử dụng các biện pháp bảo mật SSL, Pen Test Partners phát hiện ra rằng thiết bị này không thể xác minh chứng chỉ SSL, khiến thiết bị này dễ bị tấn công bởi MITM. Họ lợi dụng điểm yếu này để giành quyền truy cập vào thiết bị.
Ngoài các tính năng thông minh khác, thiết bị gia dụng này có thể kết nối với lịch Gmail của người dùng và hiển thị thông tin của họ trên giao diện của tủ lạnh. Tuy nhiên, với lỗ hổng mà Pen Test Partners đã xác định, tội phạm mạng có thể hack thiết bị và theo dõi thiết bị để biết chi tiết đăng nhập Gmail.
3 cách để bảo vệ bản thân trước các mối đe dọa mạng và rủi ro của thiết bị IoT
Mặc dù khả năng tội phạm mạng hack tủ lạnh thông minh của một cá nhân là thấp nhưng khả năng này vẫn tồn tại. Đó là lý do tại sao nên thực hiện các biện pháp phòng ngừa để bảo vệ các thiết bị IoT và mạng gia đình.
Ngắt kết nối thiết bị khỏi Internet
Một trong những cách tốt nhất mà ai đó có thể tự bảo vệ mình khỏi bất kỳ thiết bị IoT nào bị xâm phạm - không chỉ tủ lạnh thông minh - là ngắt kết nối thiết bị đó khỏi Internet và các thiết bị điện tử khác. Việc cắt một điểm vào sẽ ngăn chặn tin tặc khai thác lỗ hổng bảo mật của tủ lạnh. Thiết bị gia dụng sẽ vẫn hoạt động theo cách tương tự và cung cấp nhiều lợi ích mà tủ lạnh thông minh mang lại, nhưng nó sẽ không thể được sử dụng làm điểm truy cập vào toàn bộ mạng.
Cài đặt bản cập nhật chương trình cơ sở mới nhất
Nếu việc vô hiệu hóa quyền truy cập Internet không phải là một tùy chọn, thì luôn nên cập nhật các thiết bị IoT với chương trình cơ sở mới nhất. Các bản sửa lỗi phần mềm này có thể khắc phục các lỗ hổng đã được xác định trong hệ thống. Tuy nhiên, điều đáng chú ý là người dùng sẽ phải đối mặt với những lo ngại về việc phải làm gì nếu hoặc khi nhà sản xuất ngừng gửi các bản cập nhật firmware.
Sử dụng các giải pháp bảo mật tối ưu về an ninh mạng
Một trong những điều tốt nhất mà người dùng có thể làm là triển khai các phương pháp tiên tiến nhất về an ninh mạng và mạng tại nhà hoặc doanh nghiệp của họ. Ví dụ: mã hóa tất cả dữ liệu trên mạng hoặc cài đặt phần mềm chống vi-rút để bảo vệ dữ liệu đó khỏi trở thành rủi ro bảo mật.
Ngoài ra, người dùng có thể sử dụng một số phương pháp hay nhất về an ninh mạng để bảo vệ bản thân khỏi các mối đe dọa trực tuyến :Sử dụng mật khẩu mạnh cho thiết bị và mạng không dây; Triển khai phần mềm mạng riêng ảo (VPN); Thay đổi mật khẩu thường xuyên.
Giữ cho hệ thống được cập nhật; Sử dụng xác thực đa yếu tố; Cài đặt phần mềm diệt virus và tường lửa....
