Hacker rình rập thiết bị smarthome trôi nổi
Thị trường sản phẩm nhà thông minh (smarthome) bùng nổ vài năm gần đây cùng với tốc độ tăng trưởng số lượng người dùng điện thoại thông minh (smartphone) và internet. Nhưng không chỉ đem lại sự tiện lợi, các thiết bị này còn khiến nhiều chuyên gia quốc tế và trong nước nghi ngại về tính bảo mật.
Giá ngày càng rẻ
Sản phẩm smarthome được dùng để vận hành đồ dùng, thiết bị như hệ thống đèn, cửa, rèm, đồ điện tử, thiết bị báo cháy, báo khói… đã trở nên phổ biến không chỉ trong gia đình mà còn được nhiều cơ quan, công ty lắp đặt.
Với hệ thống smarthome, đồ dùng gia đình được kết nối với smartphone và người tiêu dùng có thể vận hành mọi hoạt động bằng chiếc điện thoại của mình. Khi đồ dùng, thiết bị nêu trên gặp sự cố, thậm chí khi có người lạ đột nhập nhà, có hiện tượng nhiệt độ bất thường, cháy nổ…, người tiêu dùng cũng nhận được cảnh báo thông qua smartphone.
Nhiều thiết bị smarthome được bán trên thị trường với giá ngày càng rẻ .Ảnh: NGUYỄN HẢI
Nhờ dễ tiêu dùng và có nhiều tiện ích nên thiết bị smarthome ngày càng được sử dụng rộng rãi. Theo khảo sát của Công ty Dữ liệu Quốc tế (IDC), trong năm nay, hơn 77% hộ gia đình có tiêu dùng wifi cho biết họ sở hữu ít nhất một sản phẩm smarthome, cao hơn mức 65% của năm 2020.
Với nhu cầu tiêu dùng tăng cao, thị trường smarthome cũng trở nên phức tạp với rất nhiều mặt hàng trôi nổi giá rẻ, chất lượng không ổn định, gây lo ngại về việc có khả năng kẻ xấu chiếm dụng thông tin cá nhân thông qua xâm nhập các thiết bị có kết nối internet.
Theo ghi nhận của phóng viên, ổ cắm smarthome chính hãng hiện có giá bán lẻ khoảng 800.000 đồng, còn hàng trôi nổi rẻ hơn phân nửa; bộ điều khiển trung tâm chính hãng giá khoảng 7-8 triệu đồng, trong khi hàng Trung Quốc có giá chỉ 1-3 triệu đồng. Đặc biệt, nhiều loại ổ cắm smarthome có giá rất rẻ, lắp đặt dễ dàng, không cần bộ điều khiển trung tâm cũng có thể tiêu dùng được ngay.
“Loại ổ cắm này rẻ nhưng một ổ chỉ tiêu dùng được cho một hoặc 2 thiết bị trong nhà nên chủ nhà cần phải mua nhiều ổ cắm nếu muốn tiêu dùng đồng bộ cho nhiều thiết bị. Như vậy, người tiêu dùng cũng không kiệm ước hơn được bao nhiêu tiền mà còn đối mặt nguy cơ hàng kém chất lượng, có thể bị trục trặc bất cứ lúc nào” – nhân viên một cửa hàng smarthome cảnh báo.
Các nhà cung cấp smarthome cho hay giá bán dòng sản phẩm này đang ngày càng giảm. Do đó, người tiêu dùng có thể ưu tiên lựa chọn sản phẩm chính hãng vừa túi tiền thay vì mua hàng trôi nổi ngoài thị trường.
Mối nguy mất an toàn
Nguy cơ từ việc tiêu dùng sản phẩm smarthome trôi nổi không chỉ dừng ở những bất tiện khi bị hỏng hóc, mất đường truyền mà nguy hiểm hơn, nó có thể là “sân chơi” mới của hacker.
Ông Chet Wisniewski, nhà nghiên cứu tại Công ty Bảo mật Sophos (Anh), mới đây cảnh báo đa số phần mềm bên trong những thiết bị smarthome đang bán trên thị trường hiện có mức độ bảo mật kém. Theo đó, thay vì tiêu dùng những chương trình được thiết kế riêng, chương trình của các thiết bị này được lấy từ internet một cách bừa bãi, thậm chí còn tiêu dùng những đoạn mã của các dự án mà lập trình viên đã ngừng cập nhật.
“Thiết bị smarthome bán trôi nổi trên thị trường vẫn tiêu dùng firmware (chương trình máy tính) đời cũ và không cập nhật. Các lỗi phần mềm trở nên phức tạp, hacker có thể dễ dàng khai thác chúng. Trong khi đó, các sản phẩm từ thương hiệu tên tuổi như Apple, Amazon và Google còn đi kèm với những lo ngại về quyền riêng tư, nhất là việc thu thập dữ liệu cho quảng cáo” – ông Chet Wisniewski thông tin.
Ông Huỳnh Công Hiển, Trưởng Phòng Nghiên cứu và Phát triển sản phẩm công nghệ Công ty CP Viettronics, cho rằng đòi hỏi đầu tiên khi tiêu dùng thiết bị smarthome là cần phải đồng bộ để đảm bảo tính bảo mật cao.
Nếu tiêu dùng những thiết bị smarthome dễ dàng tương thích với nhiều loại đồ dùng khác nhau sẽ khó tránh lỗ hổng về bảo mật, từ đó hacker dễ dàng xâm nhập và nắm quyền điều khiển. Đặc biệt, việc kết nối và tiêu dùng smartphone với hàng loạt giao dịch quan trọng liên quan đến tài khoản ngân hàng, ví điện tử… sẽ khiến người dùng thiết bị smarthome trôi nổi đối mặt với nguy cơ bị đánh cắp thông tin, tiền… khi hacker chạy phần mềm để dò ra mật khẩu.
“Lập trình bảo mật càng mở nhiều cổng, nhiều phương thức kết nối với nhiều thiết bị khác nhau càng dễ tạo ra lỗ hổng, lỗi phần mềm và dễ bị xâm nhập. Tình trạng này thường xuất hiện ở sản phẩm trôi nổi, không rõ nguồn gốc. Trong khi đó, hàng chính hãng luôn có mã hóa riêng nên tính bảo mật cao” – ông Hiển cho hay.
Ông Võ Khánh Dương, chuyên gia công nghệ thuộc Trung tâm Đào tạo quản trị và An ninh mạng Athena, lưu ý mọi thiết bị tiêu dùng cho gia đình cần được lựa chọn theo tiêu chí ưu tiên bậc nhất là tính bảo mật, an toàn.
Theo đó, người tiêu dùng nên lựa chọn sản phẩm từ các nhãn hiệu uy tín, được đánh giá cao trong một thời gian dài. Đặc biệt, với các thiết bị thông minh tiêu dùng tại công sở, cơ quan quốc gia, cần sự tư vấn từ các chuyên gia để có lựa chọn tối ưu. “Nếu không chắc chắn thiết bị đó an toàn thì không nên tiêu dùng bởi tiêu dùng bừa bãi thì không khác nào rước kẻ trộm vào nhà” – ông Dương nói.
Các chuyên gia của Trung tâm Đào tạo quản trị và An ninh mạng Athena khuyến cáo người tiêu dùng nên tiêu dùng hệ thống wifi riêng cho smarthome, ưu tiên lựa chọn hệ thống có cảnh báo đăng nhập bất thường, che camera thông minh trên thiết bị khi không tiêu dùng, tiêu dùng thiết bị từ các nhà cung cấp có hệ thống tương trợ và máy chủ đặt tại Việt Nam…
Thiết bị di động tiếp tục là mục tiêu tấn công
Hãng bảo mật Kaspersky vừa đưa ra dự báo về thách thức bảo mật có thể xảy ra trong năm 2022. Theo đó, thiết bị di động sẽ là mục tiêu của các cuộc tấn công tinh vi trên diện rộng bởi thiết bị này lưu trữ một lượng lớn thông tin có giá trị.
Ngoài ra, các cuộc tấn công vào chuỗi cung ứng được dự báo sẽ nhiều hơn thông qua cách khai thác điểm yếu trong bảo mật của nhà cung cấp để làm tổn hại đến khách hàng của công ty hoặc tống tiền công ty. Cùng với đó, xu hướng làm việc từ xa tiếp tục là đích nhắm của tội phạm mạng khi có thể lợi dụng lỗi bảo mật của máy tính tại nhà của nhân viên để xâm nhập mạng của công ty.
Hãng bảo mật này khuyến cáo người dùng không nhấn vào các đường link lạ, cẩn trọng khi tải tập tin và đảm bảo nhận file từ những nguồn tin cậy. Ngoài ra, tuyệt đối không cung cấp thông tin cá nhân, mật khẩu ngân hàng hay mã OTP cho bất kỳ ai.
Tin tức liên quan
Cận cảnh robotaxi tự hành hoàn toàn
Robotaxi được giới thiệu là phương tiện tự hành hoàn toàn cho 4 hành khách. Thân xe có hình khối với cửa trượt lớn màu đen, cửa sổ kính từ trần đến sàn. Loa tiêu dùng công nghệ sóng radio … Readmore
Instagram thêm tính năng mới tăng thu nhập cho người dùng
Theo chuyên trang công nghệ Engadget, người dùng Instagram có tài khoản công khai ở Mỹ hiện có thể gắn thẻ sản phẩm trong các bài đăng trên new feeds của họ. Tùy chọn này trước đây Instagram chỉ giới … Readmore
Apple sửa miễn phí toàn cầu đồng hồ thông minh bị lỗi
Apple mới đây xác nhận một số mẫu Watch Series 6 bản 40 mm gặp vấn đề khiến màn hình không thể hiển thị nội dung. Số gặp trục trặc lỗi trên được sản xuất trong khoảng thời gian từ … Readmore
Gửi đi