Nhà thông minh có dễ bị các hacker đột nhập?

Trên các phương tiện truyền thông, thỉnh thoảng chúng ta vẫn nghe về những vụ hacker đột nhập nhà thông minh qua các thiết bị có kết nối Internet. Vậy, thực tế nhà thông minh có dễ bị hack hay không?

Nhà thông minh có thường trở thành mục tiêu tấn công của tin tặc?

Thực tế, nhà thông minh thường không là mục tiêu tấn công của các hacker bởi có thể mất khá nhiều công sức trong khi những thứ kiếm được thì rất may rủi. Đã có những vụ việc, hacker đột nhập vào các công ty, địa điểm hấp dẫn như sòng bạc thông qua những thiết bị kết nối, thế nhưng, giới tin tặc lại không hứng thú lắm với việc xâm nhập các ngôi nhà riêng lẻ.

Thay vì phải đau đầu tìm cách xâm nhập hệ thống wifi, len lỏi tới từng thiết bị như tủ lạnh thông minh, cửa thông minh, rèm thông minh, smartTV… những kẻ trộm cắp hộ gia đình sẽ ưu tiên phương pháp đột nhập truyền thống, ít “hack não” hơn như phá vỡ cửa sổ, lợi dụng lúc cửa ra vào không khóa…

hack-nha-thong-minh-1-1711648521.jpg
Các hacker giỏi thường ít mặn mà với việc tấn công những ngôi nhà thông minh của hộ gia đình.

Làm thế nào các thiết bị nhà thông minh có thể bị hack?

Trong thế giới vạn vật kết nối, cùng với việc tăng cường các phương thức bảo mật thì các cuộc tấn công trực tuyến cũng ngày càng phức tạp và nguy hiểm hơn. Tin tặc tìm cách thông qua mọi thiết bị kết nối Internet để xâm nhập vào các thiết bị đích chứa dữ liệu quan trọng của người dùng.

Các cuộc tấn công bằng botnet

Mỗi ngày, hacker thực hiện tới hàng vạn, hàng triệu cuộc tấn công tự động thăm dò (botnet) vào các thiết bị kết nối Internet ở khắp nơi trên thế giới, bao gồm các thiết bị nhà thông minh để tìm kiếm những lỗ hổng bảo mật. Nếu phát hiện ra, chúng sẽ thực hiện lây nhiễm các thiết bị, chiếm quyền kiểm soát hoặc chỉ âm thầm lấy đi dữ liệu của chủ nhà…  Theo các nghiên cứu, nhà thông minh thường đối mặt với 12.000 lần tấn công tự động (Bot) mỗi tuần. Trong đó, có một lần botnet đã thành công khi xâm nhập vào máy ảnh ieGeek.

Tuy nhiên, cũng đừng quá lo ngại về điều này, các bot chỉ đang tìm kiếm bất kỳ lỗ hổng đăng nhập cơ bản nào mà chúng có thể tìm thấy trên các hệ thống hoặc tài khoản trực tuyến chứ không hẳn là nhằm trực diện vào nhà của bạn.

hack-nha-thong-minh-1711648576.jpg
Hacker thăm dò mọi thứ được kết nối Internet để tìm kiếm những lỗ hổng bảo mật

Tin nhắn lừa đảo

Không phổ biến như các loại lừa đảo khác, nhưng một số đối tượng có thể giả mạo là công ty bảo mật nhà thông minh, gửi email hoặc văn bản lừa đảo đến chủ nhà, yêu cầu cung cấp các thông tin cá nhân hoặc nhấp vào liên kết giả mạo chứa mã độc…. Những thông tin này có thể giúp cho tội phạm mạng có được quyền truy cập vào các thiết bị trong nhà thông minh của bạn. Vì vậy, hãy cẩn thận check thông tin kỹ càng trước khi thực hiện theo các yêu cầu mà bất kỳ email nào được gửi đến.

Tấn công các công ty IoT lưu giữ dữ liệu

Trong trường hợp này, tội phạm mạng thường nhắm mục tiêu vào các máy chủ và mạng Internet của các công ty IoT lưu giữ thông tin về người dùng nhà thông minh. Các thông tin bao gồm chi tiết đăng nhập tài khoản, thông tin cá nhân về vị trí và địa chỉ cũng như cảnh quay camera được lưu trữ trên đám mây…. Nếu đột nhập thành công, lượng dữ liệu thu thập được sẽ là rất lớn, có thể bị tin tặc sử dụng cho nhiều mục đích tội phạm khác nhau….

Dữ liệu bị đánh cắp khó có thể dẫn đến việc hack thiết bị nhà thông minh, nhưng nó có thể khiến tài khoản của bạn gặp rủi ro.

Phần mềm độc hại Bluetooth

Loại phần mềm độc hại này giống như các cuộc tấn công BlueBorne - xâm nhập thông qua kết nối Internet trên các thiết bị bảo mật kém và sử dụng khả năng Bluetooth để hack các thiết bị khác, bao gồm cả điện thoại và loa thông minh. Khi những lỗ hổng này được biết đến nhiều vào cuối những năm 2010, các công ty đã nhanh chóng cập nhật các biện pháp bảo mật và mã hóa Bluetooth của họ. Hiện tại, không có nhiều thông tin về các lỗ hổng bảo mật liên quan tính năng Bluetooth (một số lỗ hổng có xuất hiện nhưng chỉ trong một thời gian ngắn). Giống như các cuộc tấn công trung gian, chúng không dẫn đến các vấn đề về nhà thông minh.

Ai đang cố hack ngôi nhà thông minh của bạn?

Theo Cnet, tin tặc nhà thông minh không phải lúc nào cũng là những người ngẫu nhiên, họ có thể là nhân viên bảo mật và thường là người quen của chủ nhà.

Nghe có vẻ bất ngờ, nhưng rất nhiều vụ hack nhà thông minh lại xuất phát từ các mối quan hệ như người yêu cũ, bạn cũ và những người khác đã biết thông tin đăng nhập hoặc từng có quyền truy cập vào các thiết bị trong nhà. Họ sử dụng quyền truy cập trước đó để theo dõi hoặc cố ý gây rắc rối cho chủ nhà. Đó là lý do bạn cần thường xuyên cập nhật mật khẩu đăng nhập cho các thiết bị thông minh. Khi phát hiện có bất thường, tốt nhất hãy báo cho cảnh sát.

Bên cạnh đó, nhiều vụ vi phạm dữ liệu an ninh ngôi nhà lại xảy ra ngay từ chính công ty phụ trách vấn đề bảo mật cho gia đình. Người thực hiện “đột nhập” có thể là nhân viên phụ trách kỹ thuật hoặc hoặc một bộ phận có liên quan… Tận dụng các thông tin sẵn có và quyền truy cập vào hệ thống quản lý, việc đột nhập sẽ dễ dàng hơn. Tuy nhiên, hầu hết mục tiêu của những cuộc “đột nhập” này là nhắm vào các mục đích sai trái hơn là vì tiền bạc.

Chưa dừng lại, những kẻ buôn dữ liệu cũng có thể là đối tượng đang nhắm tới ngôi nhà thông minh của bạn. Bằng cách cố gắng thu thập càng nhiều dữ liệu cá nhân người dùng càng tốt, bao gồm bất kỳ thứ gì từ địa chỉ đến thông tin đăng nhập,… tin tặc sẽ bán chúng khi có được giá hấp dẫn.

Những kẻ tống tiền tiềm năng: Sẽ không quá bất ngờ khi tội phạm mạng cố gắng giành quyền kiểm soát camera gia đình thông minh và sau đó tống tiền chủ nhà. Tuy nhiên, hầu hết những thông báo mang tính đe dọa tống tiền từ nhà thông minh đều là thư rác lừa đảo theo kiểu hú họa, dụ những người nhẹ dạ cả tin.

meo-bao-mat-nha-thong-minh-khong-nen-bo-qua-2-1711648829.jpg
Tăng cường các biện pháp bảo mật để giữ an toàn cho ngôi nhà thông minh của bạn.

Làm thế nào để bảo vệ nhà thông minh khỏi các vụ đột nhập mạng tiềm ẩn?

Đặt mật khẩu mạnh: Mật khẩu dài, phức tạp cho tài khoản ứng dụng trên thiết bị thông minh của bạn và đặc biệt là bộ định tuyến Wi-Fi là cách tốt nhất để chống lại botnet lẫn những kẻ tấn công trực tuyến khác.

Bật xác thực hai yếu tố (TFA) bất cứ khi nào có thể: Ngày càng có nhiều thương hiệu, như Ring và Blink, tự động sử dụng TFA để bảo mật tài khoản trong quá trình thiết lập để bảo vệ sự an toàn cho các thiết bị mà họ cung cấp cho khách hàng.

Lưu trữ dữ liệu cục bộ: Nếu bạn lo lắng về việc đánh cắp dữ liệu trên diện rộng, hãy tìm các thiết bị bảo mật cho phép bạn giữ dữ liệu khỏi đám mây và máy chủ của công ty.

Cập nhật thiết bị thông minh: Luôn cập nhật ứng dụng để phòng tránh và khắc phục mọi sự cố có thể diễn ra với thiết bị thông minh của mình. Hãy bật cập nhật tự động nếu có thể. Nếu bạn có một thiết bị thông minh đã được vài năm tuổi trở lên, hãy cân nhắc thay thế nó bằng một mẫu mới tương thích với các giao thức mới nhất.

Để ý các thông tin về bảo mật nhà thông minh: Hãy chú ý đến các thương hiệu nhà thông minh của bạn và xem chúng có gặp phải bất kỳ vi phạm bảo mật, lỗ hổng bảo mật hoặc đánh cắp dữ liệu nào không. Hãy gắn bó với các sản phẩm chất lượng cao từ các công ty uy tín.