Làm thế nào để bảo mật nhà thông minh?

Thảo luận trong 'Web Security' bắt đầu bởi whf, 05/10/19, 09:10 PM.

  1. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,070
    Đã được thích: 713
    Điểm thành tích:
    113
    Những năm qua cùng với sự phát triển thần tốc của Internet of Things (IoT), kết nối mọi vật với internet thì nhà thông minh (smarthome) đã trở nên phổ biến và trở thành xu hướng của nhà ở hiện đại. Bên cạnh sự tiện nghi, hiện đại thì các thiết bị nhà thông minh cũng tiềm ẩn những nguy cơ bị tấn công chiếm quyền điều khiển trái phép, nghe lén, xem trộm camera dẫn đến mất riêng tư nếu các thiết bị không được bảo mật. Do đó nếu đang dùng hoặc định xây dựng hệ thống nhà thông minh người dùng có thể tham khảo những hướng dẫn sau.
    upload_2019-10-7_1-34-33.png
    Bảo mật từ router và mạng không dây
    [​IMG]

    Router là thành phần không thể thiếu của một hệ thống nhà thông minh, do đó không thể bỏ xót yếu tố bảo mật cho thiết bị này. Để tăng cường bảo mật cho router chúng ta cần thay đổi mật khẩu mặc định bằng một mật khẩu mạnh, cập nhật firmware để vá các lỗ hổng bảo mật tránh bị khai thác, tắt tính năng điều khiển từ xa qua internet nếu không dùng đến và bật tường lửa nếu router có tích hợp.

    Với mạng không dây cần được thiết lập mật khẩu mạnh, thay đổi mật khẩu định kỳ, nếu có thể hãy thiết lập mạng không dây riêng cho các thiết bị nhà thông minh và cho máy tính/smartphone.

    Đổi mật khẩu mặc định/sử dụng mật khẩu mạnh

    [​IMG]

    Nếu không muốn các thiết bị nhà thông minh gia nhập các mạng máy tính ma (botnet) hay bị truy cập trái phép thì một trong những cách đơn giản nhất là thay đổi mật khẩu mặc định cho tất cả thiết bị của bạn. Mặc dù hành động này không đảm bảo an toàn tuyệt đối cho thiết bị của bạn nhưng nó sẽ giảm thiểu đáng kể khả năng bị tấn công nếu bạn thay mật khẩu mặc định bằng mật khẩu mạnh, khác nhau cho từng thiết bị.

    Sử dụng xác thực 2 lớp

    [​IMG]


    Hãy bật tính năng xác thực 2 lớp cho tài khoản quản lý thiết bị thiết bị nhà thông minh nếu được hỗ trợ, ngoài bước xác thực bằng user/password như thông thường, người dùng sẽ phải nhập thêm mã thực để có thể truy cập điều khiển thiết bị. Với tính năng này sẽ giúp ngăn chặn kẻ xấu truy cập trái phép trong trường hợp bị lộ user/password.

    Cập nhật các bản vá bảo mật

    [​IMG]

    Người dùng cần chú ý cập nhật ứng dụng quản lý thiết bị nhà thông minh, firmware thiết bị. Việc cập nhật không chỉ mang lại các tính năng mới, giúp thiết bị hoạt động ổn định mà còn vá các lỗ hổng bảo mật tránh bị kẻ xấu khai thác, tấn công. Một số thiết bị sẽ có tính năng tự động cập nhật bản vá bảo mật, tuy nhiên không phải thiết bị nào cũng có tính năng này.

    Tắt/vô hiệu hóa tính năng của thiết bị khi không dùng đến

    Các thiết bị nhà thông minh thường được trang bị nhiều module, tính năng, tuy nhiên không phải lúc nào chủ nhân cũng dùng đến, do đó nếu không dùng chúng ta nên tạm thời vô hiệu hóa. Ví dụ: microphone được dùng phổ biến trong các thiết bị nhà thông minh để nhận lệnh điều khiển thiết bị. Tuy nhiên hiện đại thì “hại điện”, các thiết bị này hoàn toàn có thể bị lợi dụng tấn công để nghe lén những cuộc trò chuyện riêng tư của người dùng. Do đó, với các thiết bị khi không cần dùng đến microphone, người dùng nên tắt/vô hiệu hóa để bảo sự riêng tư.

    Không sử dụng Wifi công cộng truy cập nhà thông minh

    [​IMG]

    Có thể ai đó sẽ hỏi Wifi công cộng thì liên quan gì đến bảo mật nhà thông mình nhưng sự thật là có liên quan. Việc sử dụng Wifi công cộng để truy cập các thiết bị nhà thông minh không phải là một cách “tiết kiệm” hay vì hành động này không hề an toàn và có nguy cơ bị kẻ xấu khai thác nhằm chiếm quyền điều khiển các thiết bị nhà thông minh. Do đó nếu cần truy cập các thiết bị nhà thông minh từ xa bạn nên sử dụng kết nối 3G/4G sắp tới là 5G hoặc sử dụng mạng riêng ảo (VPN) để tăng cường an ninh.

    Mua thiết bị nhà thông minh từ nhà cung cấp tin cậy

    Hiện nay có nhiều nhà cung cấp thiết bị nhà thông minh trên thị trường đến từ trong nước lẫn ngoài nước. Việc lựa chọn với người dùng không hề dễ dàng. Một trong những yếu tố người dùng quan tâm là về giá cả, tuy nhiên đó không phải là tất cả. Ngoài giá người dùng cần quan tâm đến chất lượng và tính bảo mật của thiết bị. Hãy lựa chọn nhà cung cấp lớn, có uy tín, có thể giá sẽ nhỉnh hơn những nhà cung cấp không tên tuổi nhưng bù lại là chất lượng sản phẩm, hỗ trợ tốt. Công ty lớn, uy tín sẽ quan tâm nghiêm túc hơn đến vấn đề bảo mật của sản phẩm, của khách hàng, do đó họ sẽ nâng cao bảo mật của sản phẩm, đưa ra các bản vá cho sản phẩm để tránh bị tấn công nhằm bảo vệ khách hàng.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    WhiteHat News #ID:2018 thích bài này.