5 mẹo để bảo mật cho thiết bị IoT 

Các thiết bị nhà thông minh đang ngày càng trở nên phổ biến, nhưng với nhiều thiết bị được kết nối như vậy, network (mạng) của bạn an toàn đến mức nào? Hãy cùng FUNiX tìm hiểu cách giữ an toàn cho network của bạn.

• Lập trình Internet of Things là gì? Lợi ích ra sao? Học có khó không?
• Top 5 ngôn ngữ lập trình IoT phổ biến nhất mà dân IT cần nắm
• Lập trình viên IoT là gì? Lộ trình học tập và cơ hội việc làm
• Lập trình IoT với Python có phải là lựa chọn tốt nhất?
• Khóa học lập trình IoT tại FUNiX- Tham gia ngay để phát triển nghề nghiệp

Internet of Things (vạn vật kết nối) đang phát triển nhanh chóng

Ngày nay, bạn có thể bật điều hòa, tắt đèn, khởi động máy giặt bằng điện thoại hoặc máy tính ngay cả khi bạn không có ở nhà. 

Tuy nhiên, nếu không có sự quản lý và bảo mật phù hợp, ngôi nhà thông minh với rất nhiều các thiết bị IoT được kết nối của bạn có thể biến thành một cơn ác mộng nếu chúng trở thành mục tiêu của tin tặc.

Khi ai đó có quyền truy cập vào các thiết bị thông minh của bạn, họ có thể thu thập và thao túng dữ liệu của bạn. Với một số thiết bị gia đình thông minh — ví dụ như máy ảnh và lò nướng — điều này hết sức nguy hiểm. May mắn là có rất nhiều biện pháp bảo mật bạn có thể thực hiện để bảo vệ các thiết bị IoT của mình.

5 cách để bảo vệ thiết bị IoT 

1. Bắt đầu với bộ định tuyến

Bộ định tuyến là ‘cửa trước’ dẫn đến ngôi nhà thông minh của bạn. Cũng giống như một cánh cửa thật, cửa trước của bộ định tuyến của bạn phải được bảo vệ bằng khóa chắc chắn. Bạn không bao giờ biết ai sẽ đến gõ cửa.

Do đó, một ngôi nhà thông minh an toàn bắt đầu với bộ định tuyến. Nó là trung tâm kết nối tất cả các thiết bị của bạn với IoT và cho phép chúng hoạt động. Hầu hết mọi người đều sử dụng bộ định tuyến mà nhà cung cấp dịch vụ Internet của họ cung cấp, tuy nhiên, tốt nhất bạn nên đầu tư vào bộ định tuyến tốt hơn và cung cấp mức độ bảo mật cao hơn.

2. Tạo mạng phụ hoặc mạng ‘khách’

Bạn có thể tạo nhiều mạng trên bộ định tuyến Wifi của mình. Tính năng này vốn chủ yếu được sử dụng để tạo mạng riêng cho trẻ em với sự kiểm soát của phụ huynh hoặc mạng khách cho khách truy cập. Bạn nên tạo một mạng bổ sung chỉ để kết nối các thiết bị IoT. Bằng cách làm này, bạn ngăn chặn tin tặc truy cập dữ liệu nhạy cảm, tệp được chia sẻ… từ các thiết bị khác của bạn nếu chúng xâm phạm được vào network của bạn.

Tất cả các mạng của bộ định tuyến Wifi của bạn phải được bảo mật bằng phương pháp mã hóa mạnh và mật khẩu mạnh. Đối với bộ định tuyến, phương pháp mã hóa tiêu chuẩn và an toàn nhất được gọi là WPA2. Phương pháp này cần được áp dụng ngay cả cho các mạng khách.

Đối với mật khẩu, hãy tránh những thứ phổ biến và dễ đoán. Mật khẩu mạnh bao gồm các chữ cái, số và ký hiệu và mỗi mạng phải có một mật khẩu duy nhất. Bạn có thể sử dụng trình quản lý mật khẩu để giúp bạn ghi nhớ tất cả. Không bao giờ sử dụng tên người dùng và mật khẩu mặc định của bộ định tuyến.

Việc tạo mạng cấp hai và cấp ba rất dễ dàng và hầu hết các bộ định tuyến đều cho phép bạn thực hiện việc này thông qua giao diện đồ họa người dùng (Graphical user interface) thân thiện với người dùng.

3. Kiểm tra cài đặt thiết bị IoT của bạn và cập nhật chúng

Thiết bị IoT của bạn có thể đi kèm với các cài đặt bảo mật mặc định và bạn nên xem xét để thay đổi chúng. Không phải tất cả các nhà sản xuất đều quan tâm đến lợi ích của bạn và cài đặt mặc định có thể mang lại lợi ích cho họ nhiều hơn cho bạn.

Thay đổi mật khẩu mặc định của thiết bị IoT 

Bên cạnh đó, hãy kiểm tra để đảm bảo rằng bạn không bật các tính năng mà bạn không cần. Ví dụ: bạn có thể không cần tính năng truy cập từ xa và micrô nhưng lại cần đến quyền truy cập mạng. Điều này phụ thuộc vào từng thiết bị và mục đích của nó.

Không nên trì hoãn việc cập nhật phần mềm vì đây thường là các bản vá cho các lỗ hổng bảo mật. Nhiều thiết bị IoT sẽ nhắc bạn khi có bản cập nhật, nhưng bạn nên kiểm tra trang web của nhà sản xuất thường xuyên.

4. Bật xác thực hai yếu tố

Nếu bất kỳ thiết bị nào của bạn cung cấp tính năng xác thực hai yếu tố, hãy sử dụng nó. Xác thực hai yếu tố cung cấp lớp bảo mật bổ sung ngoài mật khẩu của thiết bị — ví dụ như mã một lần (one-time password) được gửi qua email hoặc SMS — trước khi cấp quyền truy cập.

Khi được sử dụng đúng cách, xác thực hai yếu tố có thể ngăn kẻ xấu truy cập vào tài khoản và kiểm soát các thiết bị IoT của bạn.

5. Tắt các tính năng UPnP

Các thiết bị IoT thường có các tính năng Universal Plug in and Play (UPnP), cho phép các thiết bị khác nhau tìm và kết nối với nhau. Trong khi điều này giúploại bỏ nhu cầu cấu hình từng thiết bị riêng lẻ, các giao thức dựa vào mạng cục bộ để kết nối với nhau và những giao thức này dễ bị tấn công bởi tin tặc. 

Khi một cuộc tấn công xảy ra, UPnP cho phép việc truy cập nhiều thiết bị cùng một lúc. Sẽ an toàn hơn nhiều nếu bạn vô hiệu hóa nó và định cấu hình các thiết bị của bạn theo cách thủ công.

Không ai quản lý bảo mật cho bạn

Việc bảo mật mạng lưới thiết bị IoT của bạn là cái giá bạn phải trả cho sự tiện lợi mà các thiết bị IoT mang lại. Điều này không khó và là điều bạn nhất thiết phải làm nếu muốn có một mạng gia đình thông minh và an toàn.

Dịch từ: https://www.makeuseof.com/tag/tips-securing-smart-iot-devices/

Vân Nguyễn