Hacker rình rập thiết bị smarthome trôi nổi

28/11/2021 16:22:12

Người tiêu dùng nên chọn thiết bị smarthome từ các hãng uy tín hoặc tham khảo tư vấn của chuyên gia

Thị trường sản phẩm nhà thông minh (smarthome) bùng nổ vài năm gần đây cùng với tốc độ tăng trưởng số lượng người dùng điện thoại thông minh (smartphone) và internet. Nhưng không chỉ đem lại sự tiện lợi, các thiết bị này còn khiến nhiều chuyên gia quốc tế và trong nước nghi ngại về tính bảo mật.

Giá ngày càng rẻ

Sản phẩm smarthome được dùng để vận hành đồ dùng, thiết bị như hệ thống đèn, cửa, rèm, đồ điện tử, thiết bị báo cháy, báo khói... đã trở nên phổ biến không chỉ trong gia đình mà còn được nhiều cơ quan, doanh nghiệp lắp đặt.

Với hệ thống smarthome, đồ dùng gia đình được kết nối với smartphone và người sử dụng có thể vận hành mọi hoạt động bằng chiếc điện thoại của mình. Khi đồ dùng, thiết bị nêu trên gặp sự cố, thậm chí khi có người lạ đột nhập nhà, có hiện tượng nhiệt độ bất thường, cháy nổ..., người sử dụng cũng nhận được cảnh báo thông qua smartphone.

Hacker rình rập thiết bị smarthome trôi nổi
Nhiều thiết bị smarthome được bán trên thị trường với giá ngày càng rẻ .Ảnh: NGUYỄN HẢI

Nhờ dễ sử dụng và có nhiều tiện ích nên thiết bị smarthome ngày càng được ưa chuộng. Theo khảo sát của Công ty Dữ liệu Quốc tế (IDC), trong năm nay, hơn 77% hộ gia đình có sử dụng wifi cho biết họ sở hữu ít nhất một sản phẩm smarthome, cao hơn mức 65% của năm 2020.

Với nhu cầu sử dụng tăng cao, thị trường smarthome cũng trở nên phức tạp với rất nhiều mặt hàng trôi nổi giá rẻ, chất lượng không ổn định, gây lo ngại về việc có khả năng kẻ xấu chiếm dụng thông tin cá nhân thông qua thâm nhập các thiết bị có kết nối internet.

Theo ghi nhận của phóng viên, ổ cắm smarthome chính hãng hiện có giá bán lẻ khoảng 800.000 đồng, còn hàng trôi nổi rẻ hơn phân nửa; bộ điều khiển trung tâm chính hãng giá khoảng 7-8 triệu đồng, trong khi hàng Trung Quốc có giá chỉ 1-3 triệu đồng. Đặc biệt, nhiều loại ổ cắm smarthome có giá rất rẻ, lắp đặt dễ dàng, không cần bộ điều khiển trung tâm cũng có thể sử dụng được ngay.

"Loại ổ cắm này rẻ nhưng một ổ chỉ sử dụng được cho một hoặc 2 thiết bị trong nhà nên chủ nhà cần phải mua nhiều ổ cắm nếu muốn sử dụng đồng bộ cho nhiều thiết bị. Như vậy, người tiêu dùng cũng không tiết kiệm hơn được bao nhiêu tiền mà còn đối mặt nguy cơ hàng kém chất lượng, có thể bị trục trặc bất cứ lúc nào" - nhân viên một cửa hàng smarthome cảnh báo.

Các nhà cung cấp smarthome cho hay giá bán dòng sản phẩm này đang ngày càng giảm. Do đó, người tiêu dùng có thể ưu tiên lựa chọn sản phẩm chính hãng vừa túi tiền thay vì mua hàng trôi nổi ngoài thị trường.

Mối nguy mất an toàn

Nguy cơ từ việc sử dụng sản phẩm smarthome trôi nổi không chỉ dừng ở những bất tiện khi bị hỏng hóc, mất đường truyền mà nguy hiểm hơn, nó có thể là "sân chơi" mới của hacker.

Ông Chet Wisniewski, nhà nghiên cứu tại Công ty Bảo mật Sophos (Anh), mới đây cảnh báo đa số phần mềm bên trong những thiết bị smarthome đang bán trên thị trường hiện có mức độ bảo mật kém. Theo đó, thay vì sử dụng những chương trình được thiết kế riêng, chương trình của các thiết bị này được lấy từ internet một cách bừa bãi, thậm chí còn sử dụng những đoạn mã của các dự án mà lập trình viên đã ngừng cập nhật.

"Thiết bị smarthome bán trôi nổi trên thị trường vẫn sử dụng firmware (chương trình máy tính) đời cũ và không cập nhật. Các lỗi phần mềm trở nên phức tạp, hacker có thể dễ dàng khai thác chúng. Trong khi đó, các sản phẩm từ thương hiệu tên tuổi như Apple, Amazon và Google còn đi kèm với những lo ngại về quyền riêng tư, nhất là việc thu thập dữ liệu cho quảng cáo" - ông Chet Wisniewski thông tin.

Ông Huỳnh Công Hiển, Trưởng Phòng Nghiên cứu và Phát triển sản phẩm công nghệ Công ty CP Viettronics, cho rằng đòi hỏi đầu tiên khi sử dụng thiết bị smarthome là cần phải đồng bộ để bảo đảm tính bảo mật cao.

Nếu sử dụng những thiết bị smarthome dễ dàng tương thích với nhiều loại đồ dùng khác nhau sẽ khó tránh lỗ hổng về bảo mật, từ đó hacker dễ dàng xâm nhập và nắm quyền điều khiển. Đặc biệt, việc kết nối và sử dụng smartphone với hàng loạt giao dịch quan trọng liên quan đến tài khoản ngân hàng, ví điện tử... sẽ khiến người dùng thiết bị smarthome trôi nổi đối mặt với nguy cơ bị đánh cắp thông tin, tiền... khi hacker chạy phần mềm để dò ra mật khẩu.

"Lập trình bảo mật càng mở nhiều cổng, nhiều phương thức kết nối với nhiều thiết bị khác nhau càng dễ tạo ra lỗ hổng, lỗi phần mềm và dễ bị xâm nhập. Tình trạng này thường xuất hiện ở sản phẩm trôi nổi, không rõ nguồn gốc. Trong khi đó, hàng chính hãng luôn có mã hóa riêng nên tính bảo mật cao" - ông Hiển cho hay.

Ông Võ Khánh Dương, chuyên gia công nghệ thuộc Trung tâm Đào tạo quản trị và An ninh mạng Athena, lưu ý mọi thiết bị sử dụng cho gia đình cần được lựa chọn theo tiêu chí ưu tiên hàng đầu là tính bảo mật, an toàn.

Theo đó, người tiêu dùng nên lựa chọn sản phẩm từ các nhãn hiệu uy tín, được đánh giá cao trong một thời gian dài. Đặc biệt, với các thiết bị thông minh sử dụng tại công sở, cơ quan nhà nước, cần sự tư vấn từ các chuyên gia để có lựa chọn tối ưu. "Nếu không chắc chắn thiết bị đó an toàn thì không nên sử dụng bởi sử dụng bừa bãi thì không khác nào rước kẻ trộm vào nhà" - ông Dương nói.

Các chuyên gia của Trung tâm Đào tạo quản trị và An ninh mạng Athena khuyến cáo người tiêu dùng nên sử dụng hệ thống wifi riêng cho smarthome, ưu tiên lựa chọn hệ thống có cảnh báo đăng nhập bất thường, che camera thông minh trên thiết bị khi không sử dụng, sử dụng thiết bị từ các nhà cung cấp có hệ thống hỗ trợ và máy chủ đặt tại Việt Nam...

Thiết bị di động tiếp tục là mục tiêu tấn công

Hãng bảo mật Kaspersky vừa đưa ra dự báo về thách thức bảo mật có thể xảy ra trong năm 2022. Theo đó, thiết bị di động sẽ là mục tiêu của các cuộc tấn công tinh vi trên diện rộng bởi thiết bị này lưu trữ một lượng lớn thông tin có giá trị.

Ngoài ra, các cuộc tấn công vào chuỗi cung ứng được dự báo sẽ nhiều hơn thông qua cách khai thác điểm yếu trong bảo mật của nhà cung cấp để làm tổn hại đến khách hàng của công ty hoặc tống tiền doanh nghiệp. Cùng với đó, xu hướng làm việc từ xa tiếp tục là đích nhắm của tội phạm mạng khi có thể lợi dụng lỗi bảo mật của máy tính tại nhà của nhân viên để thâm nhập mạng của công ty.

Hãng bảo mật này khuyến cáo người dùng không nhấn vào các đường link lạ, cẩn trọng khi tải tập tin và bảo đảm nhận file từ những nguồn tin cậy. Ngoài ra, tuyệt đối không cung cấp thông tin cá nhân, mật khẩu ngân hàng hay mã OTP cho bất kỳ ai.

Theo Nguyễn Hải - Hoài Dương (Nld.com.vn)

Nổi bật