Giới Thiệu
Hiện nay, các thiết bị IoT được phát triển ngày càng nhiều, và cũng dễ dàng mua được trên các trang thương mại điện tử. Vì vậy Smart Home cũng ngày càng phổ biến hơn. Thế Smart Home là gì? Smart Home là ngôi nhà được thiết kế kết hợp sử dụng các thiết bị IoT, ở đó, các khía cạch trong nhà có thể được quản lý một cách tự động hoặc bán tự động thông qua các bảng điều khiển, máy tính hoặc điện thoại thông minh.
Ví dụ: Nhà bạn hiện tại hẳn phải đang có một hoặc nhiều modem, mesh để phát wifi, một máy in được kết nối vào mạng LAN để tiện làm việc, Smart TV kết nối wifi cho nhu cầu giải trí, một số camera giám sát, có thể là robot dọn nhà thông minh nữa,… như vậy là một ngôi nhà thông minh rồi.
Hay xịn hơn một tí, một ngôi nhà mà khi bạn về cửa sẽ tử động mở dựa trên định vị và nhận diện khuôn mặt, đèn bật tự động theo từng bước chân của bạn, phòng đã mát sẵn vì điều hoà được bật trước đó vài phút, khi đi ngủ chỉ cần nhấn một nút trên điện thoại là có thể đóng cổng, tắt đèn… 🤯Đó là một số ứng dụng hay ho của Smart Home, khiến cuộc sống của bạn trở nên thoải mái nhất có thể.
Nhưng cái gì quá thì cũng không tốt, nhất là khi bạn sống trong một căn nhà toàn các thiết bị điện tử thông minh, chúng thầm chí được trang bị hàng tá camera, cảm biến, thiết bị nhận diện. Và rồi chúng bị HACK 💀 thế là bạn trở thành con thú tiêu khiển cho hacker trong cái chuồng là chính căn nhà của bạn 🤡
Vì vậy, một trong những yếu tố quan trọng để Smart Home có thể phát triển được đó là bảo mật trên các thiết bị IoT. Đây sẽ là bài viết giúp bạn xác định việc cần làm để đảm bảo an toàn cho hệ thống nhà thông minh của bạn.
1. Cập nhật firmware mới nhất
Các nhà sản xuất thường xuyên phát hành cập nhật firmware để vá các lỗ hổng bảo mật và cải thiện hiệu suất thiết bị. Việc sử dụng các firmware cũ mang theo các nguy cơ về an toàn bảo mật, Nếu firmware cũ có các lỗ hổng bảo mật và PoC của chúng được public trên internet, bạn có thể bị hack chỉ trong vài phút.
Ngoài ra việc update firmware mới cũng cho thiết bị của bạn các tính năng mới, tăng hiệu năng cũng như fix bug cũ. Vì vậy hãy luôn đảm bảo rằng bạn đang dùng firmware mới nhất cho tất cả thiết bị của bạn.
2. Mật khẩu
- Đặt mật khẩu mạnh:
Mật khẩu là chìa khoá cổng chính để truy cập vào các thiết bị của bạn, nếu bạn bị hacker tìm được mật khẩu thì việc bảo mật các thiết bị đâu còn ý nghĩa gì nữa 🤪 vì vậy hãy dùng một mật khẩu đủ mạnh. Tiêu chuẩn để đặt mật khẩu là từ 8 ký tự trở lên, có chứa ít nhất 3 trong 4 thành phần sau: chữ cái in hoa, chữ cái thường, chữ số và ký tự đặt biệt. Dựa vào hình dưới bạn có sẽ biết bạn cần đặt mật khẩu như thế nào để đảm bảo an toàn.
- Đổi mật khẩu theo kỳ:
Như đã nói ở trên, việc đặt mật khẩu mạnh giúp hacker khó tìm ra mật khẩu của bạn hơn, nhưng nếu bạn giữ mật khẩu đó mãi mãi thì hacker vẫn có thể tìm ra nó nếu brute force (phương thức tấn công dựa trên việc đoán, thử đến khi nào đúng thì thôi =]] ) trong một khoảng thời gian dài, vì vậy hãy thay đổi mật khẩu của bạn định kỳ, tốt nhất là 3 tháng một lần.
- Sử dụng xác minh hai yếu tố:
Để phòng ngừa trường hợp xấu nhất, bạn bị lộ mật khẩu ở đâu đó và hacker tìm được thì bạn nên sử dụng xác minh hai yếu tố nếu có thể, nên ưu tiên OAUTH OTP hơn vì đã có những cuộc tấn công vào hệ thông SMS OTP.
3. Sử dụng mạng riêng cho các thiết bị IoT
Để bảo mật tốt hơn cho các thiết bị IoT thì bạn nên tạo một mạng tách biệt khỏi mạng public cho mọi người sử dụng, và cho tất cả các thiết bị IoT của bạn kết nối vào. Sau đó giới hạn quyền truy cập vào mạng riêng này.
Ví dụ:
Chỉ MAC các thiết bị của bạn mới được truy cập, chỉ cho phép các truy cập từ IP của bạn hoặc chỉ cho phép truy cập từ LAN,… Như vậy thôi cũng đã ngăn chặn được rất nhiều cuộc tấn công rồi.
Hơn nữa, Trong mạng riêng bạn có thể dễ dàng thiết lập các hệ thống giám sát, nhằm cảnh báo khi có hoạt động bất thường xảy ra, chỉ cho phép các thiết bị liên quan được kết nối tới nhau nhằm chặn hacker thâm nhập sâu vào hệ thống.
4. Kiểm tra các thiết bị định kỳ
Hack các thiết bị IoT ngoài hướng tấn công qua mạng, còn có thể tấn công trực tiếp vào thiết bị (gắn thêm SDcard, USB, sử dụng các cổng debug của thiết bị, sử dụng các nút vật lý trên thiết bị,…).
Phương thức tấn công này thường dễ dàng hơn và cho hacker quyền truy cập xa hơn nên cần được chú ý. Có rất nhiều thiết bị IoT được lắp đặt ngoài trời. Vì vậy để nhanh chóng tìm ra các thiết bị bị tấn công vật lý với các dấu hiệu như bị cạy, gắn thêm thiết bị lạ,… bạn cần kiểm định kỳ khoản vài tuần một lần để đảm bảo phát hiện sớm nhất các trường hợp như trên.
Vài phương thức tấn công phố biến:
- Hacker có thể kết nối vào mạng của WIFI của bạn mà không cần nhập mật khẩu nếu hacker có thể nhắn vào nút WPA trên router.
- Hacker có thể tấn công vào hardware và chiếm quyền điều khiển thiết bị thông qua UART. Hacker’s Guide to UART Root Shells – YouTube Đây là một video sử dụng kỹ thuật nói trên của FlashBack team, và họ đã lấy được shell trên router Archer C7 của hãng router nổi tiếng TP-Link.
- Hay thậm chí khai thác các lỗ hổng bảo mật thông qua USB, chỉ cần cắm USB vào là sẽ chiếm quyền điều khiển thiết bị. Như lỗ hổng này Code Execution on Vizio Smart TV from a USB Drive (l9group.com).
5. Thận trọng với các phần mềm, firmware trên mạng
Hiện nay, trên internet có rất nhiều phần mềm quản lý camera, firmware custome cho router mang lại các tính năng mới, cũng như tăng hiệu năng của thiết bị. Rất nhiều người dùng sử dụng những phần mềm này vì phần mềm của nhà sản xuất sẽ có quảng cáo hoặc phải trả tiền đề sử dụng được các tính năng hay ho.
Lời khuyên đầu tiên luôn là không nên sử dụng chúng, vì có nguy cơ rất cao chúng là Trojan được hacker phát triển nhằm dụ dỗ bạn tải về, nhưng nếu vì một lý do nào đó bạn vẫn cần sử dụng chúng, bạn nên tìm hiểu kĩ càng về nhà sản xuất của nó, ai sẽ là người chịu trách nhiệm, tham khảo các đánh giá từ cộng đồng, từ đó đưa ra kết luận nên sử dụng chúng hay không.
Kết
Việc bảo mật Smart Home là một quá trình liên tục đòi hỏi sự thận trọng và chủ động. Bằng các chỉ dẫn này, bạn có thể giảm thiểu đáng kể nguy cơ bị xâm nhập bảo mật và bảo vệ sự riêng tư và dữ liệu của bạn trong thế giới liên tục kết nối của IoT. Hãy luôn giữ cho ngôi nhà của bạn an toàn và thoải mái.