Những hiểm họa đe dọa sự an toàn từ một ngôi nhà thông minh

Ý tưởng xây dựng một mạng các đồ vật kết nối với internet đang trở thành hiện thực tại cuộc triển lãm điện tử tiêu dùng (CES) đầu tháng 1 năm nay tại Las Vegas. Nhưng trong khi các nhà sản xuất tại cuộc triển lãm vẽ nên một bức tranh lạc quan về tất cả các dụng cụ như lò nướng, máy pha cà phê, tủ lạnh và khóa cửa đều có thể sử dụng bằng cách kết nối với Internet, thì các chuyên gia bảo mật và những nhà quản lý lại cảnh báo rằng mạng đồ vật kết nối với Internet có thể trở thành một mối hiểm họa cho an ninh và sự riêng tư.

Những tin tặc đã từng tấn công xâm phạm các hệ thống camera, TV thông minh và thậm chí cả những thiết bị điện tử giám sát trẻ nhỏ được kết nối với Internet. Có trường hợp tin tặc đã đột nhập vào một camera nối mạng và sử dụng nó để thét những lời tục tĩu vào trong một nhà giữ trẻ.

Những mối đe dọa cho sự an toàn của một ngôi nhà kế nối với Internet,ít nhất là cho đến nay, thường không phải là về mối nguy tin tặc cố gắng đột nhập vào ngôi nhà của bạn, hay sử dụng dữ liệu của bạn. Bọn tội phạm chủ yếu nhằm vào đánh cắp các cơ sở dữ liệu khổng lồ về thông tin cá nhân hoặc thẻ tín dụng cá nhân của bạn để bán ra thị trường chợ đen kiếm lời.

Mặc dù vậy, khi chúng ta sử dụng công nghệ kết nối càng nhiều thì lượng dữ liệu do các thiết bị và đồ dùng thu thập được về chúng ta càng lớn. Dữ liệu đó có thể bị chia sẻ bởi nhiều cách mà chúng ta không lường trước được, hoặc có thể bị tiết lộ do là một phần của dữ liệu của một vụ xâm phạm có quy mô lớn hơn.

Trong một bài phát biểu tại triển lãm quốc tế CES, Edith Ramirez, chủ tịch Ủy ban Thương mại Liên bang (FTC), cho biết xu hướng kết nối quá nhiều thứ với Internet đã phơi bày những rủi ro nghiêm trọng mà các công ty mới thành lập và cả các công ty lớn cần phải đánh giá nghiêm túc.

“Bất kỳ thiết bị nào khi được kết nối vào Internet đều vấp phải nguy cơ bị tấn công", bà Ramirez nhấn mạnh. "Hơn nữa, những rủi ro từ hiểm họa tin tặc truy cập trái phép vào mạng sẽ càng tăng khi mà chúng ta ngày càng sử dụng nhiều hơn các thiết bị có kết nối với tình trạng an toàn về con người của chúng ta, ví dụ như xe hơi, dịch vụ chăm sóc y tế và thiết bị nhà cửa".

Những quan ngại mà theo bà Ramirez và các chuyên gia bảo mật đã cảnh báo bao gồm cả bộ sưu tập dữ liệu khổng lồ về các thông tin cá nhân có thể bị đánh cắp mà người sử dụng có thể biết hoặc không biết, việc lạm dụng các thông tin đó, hoặc việc cố tình đánh cắp thông tin.

Vì các thiết bị kết nối là tương đối mới, nên chỉ có một số ít tính năng bảo mật được tích hợp vào các thiết bị đó, hoặc chỉ có một số ít ứng dụng và dịch vụ để cung cấp nguồn năng lượng cho chúng. Thậm chí số lượng những thiết bị đã có trên thị trường dùng để khóa ngôi nhà thông minh của bạn thì lại càng ít hơn.

Một sản phẩm đáng chú ý, có lẽ là một loại thiết bị chúng ta sẽ sớm thấy xuất hiện trên thị trường - được giới thiệu tại triển lãm quốc tế CES. Nó là sản phẩm của công ty Bitdefender chuyên về lĩnh vực phòng chống virus và những phần mềm lỗi hay độc hại cho máy tính, còn được gọi là Hộp Bitdefender (Bitdefender Box). Hộp là một thiết bị có những giắc cắm vào modem Internet của bạn và liên tục quét mạng của bạn và các trang web bạn truy cập để phát hiện và vô hiệu hóa các phần mềm độc hại hoặc virus.

“Toàn bộ ý tưởng ở đây là không cho chúng lọt vào bên trong mạng của bạn", Bogdan Botezatu, nhà phân tích cao cấp về hiểm họa đe dọa của công ty cho biết

"Khi bạn mở phải một trang web độc hại, trước khi trang đó được tải về, nó sẽ bị chặn lại trong chiếc hộp này, những cảnh báo nguy hiểm sẽ được tiếp nhận bởi điện toán đám mây, do đó mối nguy hiểm sẽ không thể xuất hiện ngay từ thời điểm ban đầu", ông giải thích.

Một vấn đề an ninh thường gặp là một người nào đó truy cập phải một trang web có mã độc cài trong nó. Bạn không cần phải nhấp chuột vào bất cứ thứ gì để kích hoạt, mã độc sẽ tự hoạt động, và sau khi đó nó sẽ cài virus vào máy tính của bạn, chiếm đoạt quyền điều khiển và biến máy tính của bạn thành một bộ phận của một mạng lưới ký sinh mạng (botnet). Đó là một mạng lưới khổng lồ các máy tính được kết nối với nhau để phá mã bảo vệ hoặc đánh cắp mật khẩu, hoặc để khởi phát một cuộc tấn công theo kiểu từ chối dịch vụ và đánh sập toàn bộ các trang web.

Khi những thiết bị ít có tính truyền thống hơn, như là các TV thông minh hoặc tủ lạnh được kết nối với Internet, chúng cũng có thể trở thành một phần của mạng botnet”, ông Botezatu cho biết.

"Đối với tin tặc, không quan trọng vấn đề khả năng xử lý số liệu nhiều hay ít, hay những thiết bị kết nối thông minh kia làm được những việc gì", ông nói. Nếu các thiết bị đó được kết nối với một trang web - mà hầu hết chúng đều được thiết kế như vậy, do được kết nối với chính website điều khiển của chúng – các thiết bị đó đều có thể bị tin tặc điều khiển".

"Chộp được một thứ gì đó từ Internet vẫn còn có thể đem lại nhiều tiền, và Mạng Đồ Vật Kết Nối Internet chính là một công cụ mạnh để giúp bọn tội phạm mạng thực hiện được việc đó," ông nói.

Bitdefender Box dự kiến sẽ được tung ra thị trường với giá bán ra là 199 USD, được bảo hành miễn phí một năm. Sau năm đầu tiên, dịch vụ bảo hành là 99 USD cho một năm. Hộp được trang bị nhiều  tính năng khác cho phép người sử dụng kiểm soát và điều khiển các thiết bị gia đình có kết nối với mạng internet. Ví dụ, nó có thể cung cấp thêm băng thông cho một máy tính để thực hiện cuộc gọi trên Skype. Nếu bạn lắp đặt thiết bị này, bạn có thể kết nối với nó ngay cả khi bạn vắng nhà, thông qua một mạng riêng ảo rất an toàn.

Tuy nhiên, cũng như hầu hết các sản phẩm chống virus và phần mềm độc hại, Bitdefender Box chỉ có thể quét và phát hiện những bộ mã đã được xác định trước sẽ là một hiểm họa. Một bộ mã mới xuất hiện sẽ vẫn có thể lẻn qua được hàng rào phòng vệ của thiết bị này.

Và chiếc hộp này cũng không thể làm bất cứ điều gì để bảo vệ các dữ liệu cá nhân bị thu thập bởi các ứng dụng khác nhau được dùng để điều khiển các thiết bị thông minh ở bên trong hoặc ở bên ngoài của ngôi nhà của bạn.

Ví dụ, tại triển lãm quốc tế CES, hãng xe hơi Ford đã công bố các kế hoạch thu thập thông tin về thói quen lái xe của các tình nguyện viên của công ty tại Dearborn, Mich., và các tình nguyện viên ở London. Dự án London nhằm mục đích thiết lập dữ liệu về thông tin của lái xe để sử dụng tính toán mức phí bảo hiểm cá nhân.

Như thường lệ, việc thu thập dữ liệu có thể có ích về lâu dài, tuy nhiên chúng ta làm thế nào để có thể tin tưởng giao thông tin cá nhân của mình cho một loạt các công ty mới tham gia vào ngành công nghiệp xử lý thông tin này?

Giám đốc điều hành mới của Ford, ông Mark Fields, cho biết tại cuộc triển lãm quốc tế CES rằng công ty Ford hiểu rõ trách nhiệm của mình.

"Chúng tôi tin rằng khách hàng mới là người sở hữu dữ liệu của họ, còn chúng tôi đơn giản chỉ là người quản lý những dữ liệu đó", ông nói. "Và chúng tôi cam kết sẽ là người quản lý dữ liệu đáng tin cậy".

Tuy nhiên trong năm vừa qua, nhiều công ty đã thất bại trong việc bảo mật dữ liệu của khách hàng, vậy nên những công ty như Ford, phải làm gì đó nhiều hơn là chỉ cam kết. Các công ty này phải minh bạch về cách thức bảo vệ thông tin, và giúp cho khách hàng biết chắc chắn họ đang có những lựa chọn gì để hợp tác trong việc chia sẻ thông tin.

Khách hàng đang tỏ ra dè dặt và lo ngại. Accenture, một công ty chuyên về tư vấn quản lý và nghiên cứu, đã đưa ra một báo cáo điều  tra cho biết, người tiêu dùng trên thế giới đang nghi ngờ liệu các dữ liệu cá nhân của họ có an toàn trên mạng hay không. Một khi các công ty kinh doanh trên mọi lĩnh vực đột nhiên quan tâm đến việc thu thập thông tin về khách hàng của họ, cả trên Internet và cả những địa điểm khác, thì những lo ngại như thế vẫn còn tiếp tục tồn tại.

Chris Babel, giám đốc điều hành của công ty quản lý dữ liệu cá nhân TrustE, lưu ý, chúng ta vẫn đang ở giai đoạn phôi thai của việc ứng dụng mạng kết nối Internet với các đồ vật (The Internet of Things).

"Mọi thứ vẫn còn đang mù mờ và chưa được kết nối tốt", ông nói. "Nhưng sẽ có vô khối những giá trị nảy sinh sau khi mọi thứ được kết nối – Xét từ góc độ quan điểm của người sử dụng lẫn của cả tin tặc".

Ông Babel cũng đồng tình với những lời khuyến nghị của bà Ramirez của FTC về việc các công ty cần phải ưu tiên cho vấn đề an ninh và phải tích hợp các biện pháp bảo vệ an toàn vào các thiết bị của họ ngay từ lúc ban đầu.

Bà Ramirez cũng khuyến cáo nên tiến hành những đánh giá về bảo mật và rủi ro ngay trong giai đoạn thiết kế những sản phẩm mới, buộc người sử dụng phải thiết lập mật khẩu mới thay vì sử dụng các mật khẩu mặc định trên các thiết bị nhạy cảm như modem kết nối Internet, và phải sử dụng thông tin được mã hóa tại bất cứ điểm tương tác nào có thể.

Tóm lại là, nếu bạn đang kiến tạo ra một ngôi nhà thông minh cho mình, phải luôn luôn tâm niệm về vấn đề bảo mật. Hãy suy đi nghĩ lại về những thiết bị bạn cho phép kết nối với mạng internet. Hy vọng rằng, công nghệ bảo vệ an ninh mạng sẽ được phát triển một cách đồng bộ và theo kịp với cái thế giới của sự kết nối toàn bộ mà tất cả chúng ta đang tìm cách đặt chân vào.

Quốc Đạt (theo BI, tổng hợp)

 

Diễn viên Tom Cruise trong bộ phim Minority Report. Bộ phim được coi là tiên phong về ý tưởng tìm kiếm và ngăn chặn tội phạm trước khi chúng có cơ hội xảy ra
Chia sẻ bài viết này