• Thứ Ba, 23/12/2014 23:51 (GMT+7)

    Sẵn sàng cho mọi kết nối an toàn

    Nguyễn Thúc
    (PCWorldVN) Mỗi thiết bị kết nối, dù là nhỏ nhất nhưng đều tiềm ẩn nguy cơ bị đột nhập. Cửa trước, cửa sau, cửa sổ… hãy khoá chặt mọi cửa để đảm bảo căn nhà của bạn an toàn trong kỉ nguyên “Internet of Things”.

    Không khó để nhận ra chúng ta đang nằm trong trào lưu chung của thiết bị kết nối ở giai đoạn hiện nay. Ngay từ thực tế đơn giản, những tiện ích như dùng điện thoại hay máy tính bảng để bật tắt đèn trong căn hộ, điều khiển hệ thống điện, mở cửa gara, kiểm soát camera… đã được ứng dụng và được ưa chuộng trong nhiều gia đình – đặc biệt là các gia đình trẻ hiện nay. Tuy nhiên, trước khi quá đam mê mà quên đi sự an toàn cá nhân, bạn hãy tự hỏi mình liệu chiếc… tủ lạnh của mình có được bảo vệ? Hay điều gì dám chắc máy quay an ninh trong phòng khách của bạn không bị kẻ khác “hack” để dòm ngó từ xa? Cho dù việc đối phó để tự bảo mật thông tin cá nhân quả thực là cuộc chơi muôn hình vạn trạng, ít nhất cũng có những bước khởi đầu đơn giản đủ để bạn tự tạo cho mình một không gian an toàn riêng tư.

    Internet of Things – tưởng xa mà thật quá gần
    Nếu quan tâm về các trang tin và tạp chí về công nghệ gần đây, bạn hẳn sẽ liên tục nghe tới cụm từ Internet of Things. Dù cho các tay viết có thể hơi quá mức trong việc nhấn mạnh, thực tế những thiết bị kết nối không còn là khái niệm của tương lai mà đã trở thành hiện thực. Trong một căn nhà “thường thường bậc trung” vào lúc này, số lượng thiết bị kết nối đã là khá nhiều, từ máy tính, điện thoại di động cho tới TV là những món hàng tiêu dùng thông thường nhất. Chính vì thế, việc bảo mật mạng lưới riêng của bạn – cho tới từng món – là điều cần thiết phải lưu tâm.

    Trong nhà bạn có những thứ nào có thể kết nối ra bên ngoài ?
     

    Nếu hiểu một cách giản đơn, Internet of Things bao gồm gần như mọi thứ có thể kết nối tới Internet và thậm chí là với nhau. Tủ lạnh thông minh, TV Internet… là những ví dụ điển hình nhất. Tuy nhiên, chỉ cần nghĩ rộng hơn một chút, danh mục các sản phẩm nhóm này sẽ là… vô tận từ cảm biến cháy, xe hơi… cho tới các thiết bị đeo trên người, như Google Glass, Galaxy Gear, smartwatch... Cho dù còn nhiều tranh cãi xoay quanh năng lực bảo mật của mỗi món trong số này, một thực tế không thể phủ nhận rằng chúng đều rất sơ hở trước mọi âm mưu đột nhập, khai thác dữ liệu. Tệ hơn, những kẻ tấn công luôn có thể sử dụng chúng làm cánh cửa để xâm nhập mạng nội bộ của bạn hoặc cao tay hơn nữa là điều khiển hệ thống của bạn để mở cửa nhà, bật tắt đèn, lấy trộm xe… và nhiều hành vi mờ ám khác. Với sự hoà trộn của nhiều thiết bị khác nhau, có thể nói rằng việc bảo mật mạng nội bộ của bạn khi đó cũng chẳng khác mấy với việc đảm bảo hàng rào xung quanh căn nhà của bạn không bị vượt qua. Vậy, chúng ta nên làm gì?

    Bạn đang có nhiều kết nối hơn bạn nghĩ
    Một thực tế may mắn rằng phần lớn người dùng vào lúc này đều biết tới các giải pháp bảo mật trên mạng Wi-fi của mình – như thiết lập mã hoá WPA2 với mật khẩu mạnh. Thậm chí, không ít người còn có thể tách biệt các nhóm thiết bị ra khỏi nhau thay vì dùng chung một mạng duy nhất. Về lý thuyết, việc tự bảo vệ trong toàn mạng Internet of Things cũng không khác mấy so với việc tự bảo vệ hàng loạt thiết bị thông minh tại nhà của bạn: khởi đầu từ chính router – điểm gốc cho phép mọi thứ kết nối tới Internet.

    Hãy bắt đầu xây “rào” từ cánh cổng chính: router Internet.

    Bên cạnh đó, nhiều người có thể nhún vai cho rằng tôi chỉ có chiếc điện thoại và một chiếc máy tính là hết. Thực tế, hãy lấy một tờ giấy, cây bút chì, ngồi xuống vài phút và có thể bạn sẽ “sốc” khi đếm hết số thiết bị có khả năng kết nối trong nhà của mình – đặc biệt là số của người thân sở hữu mà bạn ít khi để ý. Theo tài liệu của Kaspersky Lab, có ít nhất năm thiết bị “nguy hiểm” mà mỗi căn nhà thường có bên cạnh máy tính, tablet, điện thoại thông minh. Chúng bao gồm từ TV Internet, máy in, máy chơi game, ổ cứng mạng (NAS), các loại máy chơi nhạc… cho tới amply số, đầu đĩa, radio trực tuyến, máy theo dõi sức khoẻ… hay thậm chí là điện thoại vệ tinh, máy quét thẻ smartcard nếu bạn là một doanh nhân bận rộn. Nói cách khác, bạn chẳng cần phải là một fan của công nghệ số để có đủ một kho thiết bị kết nối tại gia. Đáng ngại hơn cả, mỗi trong số này đều có đủ lỗ hổng để xâm nhập. Theo Kaspersky, chỉ riêng các loại ổ NAS thông dụng thường có hàng chục lỗ hổng từ xa cho phép kẻ tấn công đánh cắp mọi loại dữ liệu bên trong. Trong khi đó, theo một chuyên gia của trường đại học New York, TV Internet là một món mồi ngon mới để bất cứ ai tìm hiểu về cuộc sống của chủ nhà như thời gian xem, cách xem, thời điểm xem, nội dung xem, tác vụ thực hiện, thậm chí là email và các nội dung số khác… Đây là những thứ có thể cho phép giám sát cuộc sống hàng ngày của bạn một cách dễ dàng – chưa kể tới máy quay và microphone trên TV cũng có thể phản chủ bất cứ lúc nào. Có lẽ đã tới lúc chúng ta nên tránh nói hay diễn những thứ nhạy cảm trước chiếc TV của mình.

    Chúng ta có thể làm gì?
    Một thực tế khác cũng nằm ở việc rõ ràng Internet of Things đã mở rộng lượng thông tin mà những kẻ xấu có thể “chôm” từ bạn. Mỗi thiết bị mới trong bộ sưu tập cá nhân đều có thể xem là một lỗ hổng cho phép kẻ tấn công lợi dụng để truy cập thông tin nhạy cảm của chủ nhân. Với nhiều chuyên gia bảo mật, việc bảo vệ từng thiết bị là điều gần như bất khả thi. Vì vậy, phần lớn họ đều bắt đầu từ những thiết bị mang tính chìa khoá: bộ router Internet.

    Chỉ cần khảo sát qua một số người dùng xung quanh bạn, phần lớn họ thiết lập mạng gia đình một cách hời hợt – hoặc cắm thẳng router mới mua vào mà không cần quan tâm tới các tính năng bảo mật hoặc đơn giản chỉ dựa vào kĩ thuật viên lắp đặt với những mật khẩu kiểu như “12345678” hoặc tương tự. Điều này đặc biệt đúng với các loại router (modem) Internet. Chính vì thế, hãy đổi ngay mật khẩu của modem nếu bạn chưa làm như vậy ngay khi đọc bài viết này bởi chắc chắn bạn sẽ chẳng mong muốn ai đó có thể truy cập vào bảng điều khiển của thiết bị đầu mối này và thay đổi linh tinh các thông số. Nếu có thể, hãy tắt luôn cả các cơ chế Wi-fi khách (Guest Mode) mà nhiều router có hỗ trợ để tránh các kết nối “chùa” ngoài ý muốn.

    Càng thông minh, những thiết bị số như TV càng trở nên dễ bị khai thác từ xa hơn.

    Bên cạnh đó, hầu hết các router đời mới đều cho phép thiết lập nhiều mạng Wi-fi ảo với định danh (SSID) khác nhau. Bạn có thể tạo riêng một mạng cho các máy tính, máy in, ổ lưu trữ mạng, điện thoại, máy tính bảng… và tạo một mạng khác cho các thiết bị giải trí gia dụng như TV Internet, Xbox, Playstation. Cuối cùng, nếu có thể tạo thêm một mạng thứ ba, hãy sử dụng nó trong vai trò kết nối hàng ngày cho khách đến chơi hay các thiết bị di động mà bạn thường xuyên mang đi khắp nơi. Điều này sẽ ngăn ngừa rủi ro lộ thông tin khi thiết bị đó bị đánh cắp hoặc cài mã gián điệp ăn cắp mật khẩu. Ngoài ra, việc tách biệt các thiết bị kết nối trong nhà cũng sẽ hạn chế việc ai đó có thể truy cập mạng nội bộ qua TV Internet và sau đó khai thác thông tin từ ổ NAS bởi chúng ở hai mạng hoàn toàn khác nhau (dù vẫn chung một router).

    Hãy nắm rõ mình có những thiết bị nào trong nhà để “điểm mặt”
    kẻ xâm nhập khi cần thiết.

    Ở một “đẳng cấp” khác, nếu bạn muốn đầu tư thêm công sức vào công tác bảo mật, hãy liệt kê địa chỉ MAC của mọi thiết bị trong gia đình (thường in ngay trên tem nhãn của chúng) và nhập vào router để nó chỉ cấp IP cho chúng mà thôi. Mọi thiết bị lạ khác đều sẽ bị loại khỏi mạng nội bộ của bạn. Điều này sẽ chặn đứng việc ai đó ngồi quán cà phê hàng xóm, kết nối vào router rồi… lượn quanh căn nhà thông minh của bạn.

    Mã hoá, mật khẩu – thứ không bao giờ thừa
    Khi đề cập tới việc bảo mật mạng không dây hay bất cứ thiết bị số nào, loại hình mã hoá mà bạn chọn sẽ quyết định rất lớn tới năng lực bảo mật tổng thể - dù vẫn ẩn sau giao diện mật khẩu đơn giản. Trước đây, WEP là chuẩn thông dụng nhưng nó rất dễ bị bẻ gãy chỉ với vài phần mềm dò mật khẩu đơn giản. Ngày nay, WPA2 đã dần trở thành chuẩn mực và có đủ độ an toàn cho phần lớn các nhu cầu chung. Tuy nhiên, để tránh bị soi mói, bạn cũng nên hạn chế đặt mật khẩu router hay mạng không dây, bluetooth… của mình thành những thứ kiểu như “Wi-fi của anh A” hay “Điện thoại của chị B” – những thứ có thể giúp kẻ xấu biết chính xác đâu là mạng của đối tượng mà chúng muốn nhắm tới. Hãy đặt tên một cách thông minh và nguỵ trang kín đáo.

    Ngoài mật khẩu, mọi mạng nội bộ đều nên có tường lửa – thứ đã tích hợp sẵn trong mọi loại router, hệ điều hành ngày nay. Dù cho chúng không thể chặn mọi thể loại tấn công nhưng việc tránh được các hành vi thăm dò đã là điều đáng giá.

    Kẻ trộm hiện đại chưa chắc đã cần chìa khoá để mở cửa căn nhà của bạn.
     

    Khoá chặt cả cửa sổ!
    Nhìn chung, điểm mấu chốt của vấn đề bảo mật Internet of Things chính nằm ở việc chúng ta phải thay đổi cách nghĩ về các mạng kết nối cũng như thiết bị xung quanh mình. Nói cách khác, nếu như với căn nhà, bạn khoá cửa chính và đóng kín các cửa sổ, hãy làm tương tự với mạng nội bộ của mình. Mỗi thiết bị dù là nhỏ nhất nhưng có khả năng kết nối đều tiềm ẩn nguy cơ. Cửa trước, cửa sau, cửa nóc… hãy khoá chặt mọi thứ để đảm bảo bạn an toàn trong kỉ nguyên mới, kỉ nguyên “Internet of Things”.
     

    Lắm kết nối quá… cũng khổ!
     

    PC World VN, 12/2014
     

    ID: A1412_56