• Thứ Năm, 27/01/2011 00:23 (GMT+7)

    Có thể bẻ khoá các toà nhà thông minh?

    NND
    Hệ thống điều khiển toà nhà là một trong những tiện nghi lớn nhất của thời đại, nhưng nếu nó được nối mạng Internet và điều khiển từ xa, sẽ có những rủi ro như bị thâm nhập hoặc nhiễm virus...

    Ngôi nhà chỉ được bảo vệ hoàn toàn nếu hệ thống điều khiển nó hoạt động. Mà, cũng như các chương trình máy tính khác, hệ thống điều khiển nhà cũng có thể bị bẻ khoá hoặc nhiễm virus. Đặc biệt khi mà thiết bịị trung tâm là một chiếc máy tính thông thường còn việc điều khiển thì thực hiện từ xa.

    Người chủ ngôi nhà, quen với việc nhận thông báo về mọi hoạt động của hệ thống qua điện thoại, có thể biết về vụ đột nhập không? Có lẽ là không!
    Thực tế là những ngôi nhà tự động hoá ngày một nhiều. Suy ra, có thể tin chắc số vụ xâm nhập vào chúng cũng gia tăng. Mọi người đều biết rằng các phương pháp bẻ khoá và đột nhập ngày càng phát triển cùng sự phát triển của các hệ thống bảo vệ và trở nên ngày càng tinh vi hơn. Một khi kẻ gian có thể bẻ khoá cả Lầu Năm góc thì an toàn cho các ngôi nhà thông minh là vấn đề thật sự cần bàn.

    Xác suất đến đâu?

    Các chuyên gia tự động hoá toà nhà nhất trí cho rằng trường hợp ngôi nhà bị tấn công là hoàn toàn có thể. Theo Aleksei Lazarev, Giám đốc Công ty Simple Engeneering, "bẻ khoá hệ thống điều khiển toà nhà dĩ nhiên là có thể, nhưng khó nói về xác suất của việc này. "Chúng tôi chưa gặp trường hợp này bao giờ. Chiếc máy tính trung tâm của hệ thống ngôi nhà thông minh về bản chất cũng là một chiếc máy tính văn phòng hay gia đình bất kỳ, nhưng được bảo vệ kỹ càng hơn trước các cuộc tấn công và virus" - Aleksei Lazarev nói - "Công ty của chúng tôi trên thực tế đang thực hành lắp đặt các hệ thống "ngôi nhà thông minh" dạng phân tán không có máy tính trung tâm".

    Giả sử truy cập được vào hệ thống điều khiển ngôi nhà thông minh, hacker sẽ có vài phương án hành động tiếp theo tuỳ thuộc vào ý đồ ban đầu như trộm cắp, phá hoại hay gây rối... Hacker có thể phá huỷ hệ thống kiểm soát truy nhập, tắt thiết bị cảm biến, mở khoá điện, ngắt camera quan sát, phá vỡ cửa sổ và đột nhập ngôi nhà. Ngoài ra, hacker còn có thể tắt các hệ thống khác như hệ thống báo cháy và dập lửa, hệ thống sưởi...

    Mục đích của việc thâm nhập này có thể không phải là trộm cắp mà mang mục tiêu gây thiệt hại vật chất cho gia chủ, phá hoại trang thiết bị, và, cuối cùng, hacker có thể xoá sạch chương trình điều khiển ngôi nhà khiến ngôi nhà tê liệt hoàn toàn. Trong nhiều trường hợp, chủ nhà sẽ không biết về chuyện này (nếu anh ta ở bên ngoài), và đội bảo vệ của ngôi nhà cũng không biết... Kẻ xấu có thể làm giả hay ngắt thông tin về các sự kiện trong ngôi nhà nếu hệ thống có đặt chế độ giám sát từ xa.

    Nhưng trên thực tế, để thực hiện tất cả các công việc trên, hacker phải biết rõ từng loại hình thiết bị, mà những lựa chọn về thiết bị hiện nay trên thị trường đủ lớn để điều khiển và giám sát tình trạng hệ thống phần mềm cài đặt trong ngôi nhà.

    Có một số yếu tố có thể làm cho vỏ bọc bảo vệ hệ thống điều khiển suy yếu hay mạnh lên. Ví dụ, tính phổ biến của thiết bị. Các hệ thống dễ tổn thương nhất khi mà cơ cấu kiểm soát do máy tính thông thường đảm nhiệm. Nhưng, những cơ cấu giám sát hiện đại để điều khiển các ngôi nhà thông minh ít khi giống với máy tính thông thường. Điều đó gây khó khăn cho hacker rất nhiều.

    Không được quên về tính dễ tổn thương của phần mềm. Các phần mềm chạy trên nền Windows dễ tổn thương nhất. Cả các hệ điều hành lẫn công cụ sử dụng trong các hệ thống ngôi nhà thông minh đều có chuyên ngành hẹp và ít bị bẻ khoá. Hệ thống dễ bị tổn thương nếu thường xuyên cho phép điều khiển từ xa qua Internet. Chúng khác với các hệ thống với chức năng này chỉ là tạm thời, thường ngắt - sẽ ít bị tổn thương hơn.

    Và, cuối cùng là việc rò rỉ thông tin có thể dẫn tới những hậu quả khôn lường cho dù có bảo vệ thế nào đi nữa. Nếu nhiều người cùng có quyền truy nhập vào ngôi nhà, vấn đề sẽ trở nên tồi tệ. Vấn đề này có thể giải quyết nhờ vào việc phân quyền truy nhập. Tốt nhất là chỉ cấp quyền truy nhập vào hệ thống an ninh của ngôi nhà cho 1 người, những người khác chỉ được cấp các quyền đơn giản.

    Vậy, có thể giảm xác suất bẻ khoá ngôi nhà thông minh không? Theo ông Aleksei Arkhipov, Giám đốc kỹ thuật Công ty Domintel, "có thể giảm xác suất bẻ khoá xuống bằng 0 nhưng chỉ khi tính hết xác suất bẻ khoá lúc thiết kế hệ thống. Nếu nhiệm vụ đó được đặt ra từ đầu thì có thể thiết lập hệ thống tuyệt đối tin cậy. Trong trường hợp hệ thống không được chuẩn bị kỹ lưỡng, chỉ cần tấn công thành công, hacker có thể xoá sạch chương trình và toàn bộ ngôi nhà thông minh sẽ ngừng hoạt động.

    Các phương pháp bảo vệ

    Hiện có nhiều phương pháp chuẩn và chuyên dụng để chống lại các cuộc tấn công, trong đó có truy cập VPN và các màn hình liên mạng. Có nhiều phương pháp bảo vệ trao đổi thông tin. Ví dụ, trao đổi thông tin giữa bộ kiểm soát và máy tính (máy chủ) qua Internet nhờ mã hoá và chìa khoá loại trừ các truy nhập trái phép vào công việc của đối tượng được bảo vệ. Để tăng cường bảo vệ, có thể sử dụng tường lửa (firewall). Để tăng cường an ninh cho từng nhóm bộ phận kiểm soát trên Internet, có thể sử dụng chìa khoá tổng. Khi đó, kết nối vào hệ thống từ bên ngoài sẽ là không thể nếu thiếu chìa khoá tổng.

    Không thể loại trừ khả năng cùng với sự gia tăng số lượng ngôi nhà được điều khiển từ xa sẽ dẫn tới gia tăng số lượng các cuộc tấn công bẻ khoá hệ thống điều khiển...
    Nếu muốn, có thể sử dụng các biện pháp mạnh hơn. Như các chuyên gia khẳng định, hiện tại, không có một cản trở nào cho việc hiện thực hoá hệ thống tiếp nhận sử dụng mật khẩu dùng một lần qua SMS cho bất kỳ hành vi nào của người dùng từ xa. Hệ thống như thế vẫn được sử dụng cho các giao dịch ngân hàng trực tuyến. Mật khẩu được tạo cho mỗi hành vi và có hiệu lực trong một thời gian nhất định. Phương pháp truyền mật khẩu qua SMS được cho là ít nguy hiểm vì "đánh chặn" nhất.

    Về lý thuyết, thậm chí có thể viết cả mô đun phần mềm chuyên dụng, để khi phát hiện có cuộc tấn công trên mạng, phần mềm sẽ tự tạo các thông báo tự động gửi gua email và SMS với khả năng đóng mạch vận hành hệ thống theo kịch bản định trước...

    Đối phó với virus thế nào?

    Tình huống chống virus cho hệ thống điều khiển ngôi nhà thông minh cũng tương tự. Việc sử dụng các hệ điều hành phổ biến và các máy tính thông thường trong hệ thống điều khiển ngôi nhà thông minh sẽ kéo theo các rủi ro lây nhiễm virus máy tính. Nhưng các thiết bị và phần mềm sử dụng càng đặc thù, chúng càng khó sử dụng, và các bộ phận kiểm soát điều khiển ngôi nhà càng không phải là các máy tính chính thức. Đó là các thiết bị rất chuyên dụng với hệ điều hành riêng và phần mềm đặc biệt. Khả năng tạo virus cho các hệ thống như thế không cao.

    "Đa số hệ thống ngôi nhà thông minh được xây dựng trên thiết bị không chạy Windows là thứ luôn chứa số lượng lớn các lỗ hổng - Evgeni Chernousov, Phụ trách nhóm Ngôi nhà thông minh của Công ty Solicom Ink nói - Tuy nhiên, tại thời điểm này, chúng tôi chưa có thông tin về các lỗ hổng, virus/trojan và các phần mềm dùng cho hệ thống ngôi nhà thông minh".

    Sự ít phổ biến, giao thức đóng cùng với số lượng chuyên gia về thiết bị cho hệ thống "ngôi nhà thông minh" ít hơn hẳn so với số người dùng máy tính cá nhân dẫn đến việc chưa có virus nhằm vào các hệ thống ngôi nhà thông minh. Tuy nhiên, với sự phổ biến của ngôi nhà thông minh, tình hình này có thể thay đổi.

    Tạm thời hệ thống điều khiển ngôi nhà thông minh chưa hấp dẫn kẻ gian bằng các tài khoản ngân hàng. Nhưng, không thể loại trừ, khi số lượng ngôi nhà thông minh được điều khiển từ xa tăng thì các vụ bẻ khoá hệ thống điều khiển ngôi nhà thông minh cũng tăng. Nguy hiểm nhất tạm thời với vấn đề này là yếu tố con người. Theo góc nhìn kỹ thuật, dễ tổn thương nhất là các hệ thống được điều khiển bằng máy tính thông thường chạy hệ điều hành Windows.