Nếu chủ quan để mật khẩu mặc định cho thiết bị smarthome, bạn có thể sẽ phải đối mặt với nguy cơ bị hacker "hỏi thăm" chỉ bằng cách tra cứu mật khẩu trên Google.
Thiết bị smarthome đang ngày càng được sử dụng rộng rãi trong mọi căn nhà trên thế giới. Tuy nhiên với tốc độ tăng trưởng ngày càng khó kiểm soát như hiện nay, các nhà nghiên cứu đang lo ngại lỗ hổng bảo mật có thể tạo điều kiện cho hacker tấn công ngôi nhà của chính bạn.
Theo các nhà khoa học tại ĐH. Ben-Gurion, Beersheba, Israel, các thiết bị smarthome không hề an toàn như tưởng tượng, thậm chí chúng có thể dễ dàng bị tấn công chỉ trong chưa đầy 30 phút.
Yossi Oren, một trong những nhà nghiên cứu chính tiết lộ: "Sẽ thật đáng sợ khi một tên tội phạm hoặc những kẻ bệnh hoạn, ấu dâm có thể kiểm soát những thiết bị này". Nhóm nghiên cứu đã tiến hành kiểm tra 15 thiết bị smarthome trong nhà, gồm máy theo dõi trẻ nhỏ, chuông cửa và cảm biến nhiệt độ.
Họ vạch ra hàng loạt những hướng tấn công mà hacker có thể truy cập vào các thiết bị. Nhưng phương pháp đơn giản nhất mà họ phát hiện thấy đó chính là theo dõi mật khẩu mặc định ở trạng thái xuất xưởng.
Có tới hàng triệu các kết quả tìm kiếm về mật khẩu mặc định khi xuất xưởng của nhiều thiết bị smarthome công khai trên Google
Omer Shwartz, một thành viên trong nhóm nghiên cứu tiết lộ, hacker có thể dễ dàng tìm kiếm mật khẩu của hầu hết các thiết bị smarthome chỉ bằng cách tìm kiếm trên Google. Quá trình tấn công này thường chỉ mất khoảng 30 phút và rất dễ dàng.
Theo Wonderful Engineering, một khi hacker truy cập thành công vào các thiết bị IoT giống như camera, họ có thể tạo ra một mạng lưới camera điều khiển từ xa để phục vụ cho nhiều mục đích xấu.
Nếu không cẩn thận, camera trong nhà cũng có thể bị tấn công
Một công ty nghiên cứu bảo mật từng phát hiện thấy, có tới 15% thiết bị smarthome hiện nay vẫn đang sử dụng mật khẩu mặc định từ lúc lắp đặt. Trong khi đó, một cuộc khảo sát với hơn 1.000 nhân viên IT ở Mỹ và Anh cho thấy, có tới 46% các chuyên viên IT vẫn sử dụng mật khẩu mặc định của router.
Oren cảnh báo: "Trong quy mô phòng thí nghiệm, chúng tôi đã có thể điều khiển các thiết bị smarthome từ xa, làm được những việc như bật nhạc to từ màn hình theo dõi trẻ, tắt cảm biến nhiệt độ hay kích hoạt camera".
Các nhà nghiên cứu chia sẻ, ngoài nỗ lực bảo vệ người dùng của các nhà sản xuất, chính người dùng cũng cần biết cách tự bảo vệ mình. Đơn cử như việc tránh sử dụng các thiết bị đã qua sử dụng, khi chúng hoàn toàn có thể đã được cài sẵn mã độc. Ngoài ra bạn cũng nên chỉ cho các thiết bị kết nối với Internet khi thực sự cần thiết. Mặc dù vậy hơn hết, người dùng cần tự tạo cho mình một mật khẩu đủ mạnh và không nên đặt cùng một mật khẩu cho nhiều máy khác nhau.
Nhóm nghiên cứu kỳ vọng phát hiện trên sẽ phần nào gửi thông điệp cảnh báo tới các nhà sản xuất thiết bị smarthome về trách nhiệm cung ứng sản phẩm an toàn, bảo mật tới tay người tiêu dùng. Trong khi đó, chính người dùng cũng phải tự hiểu ra những nguy cơ và thay đổi quan điểm khi sử dụng thiết bị smarthome.
Thêm bình luận