Bóng đèn thông minh có thể gây nguy hiểm cho mạng gia đình như thế nào? 

Bóng đèn thông minh có nhiều tính năng tuyệt vời nhưng bạn có biết nó có thể khiến mạng gia đình của bạn gặp nhiều rủi ro không?

Một trong những tiện ích nhà thông minh được ưa chuộng hiện nay là đèn chiếu sáng thông minh. Với những bóng đèn này, chẳng hạn như dòng Philips Hue phổ biến, bạn có thể thay đổi màu sắc và độ sáng của ánh sáng trong nhà từ điện thoại của mình.

Tuy nhiên, bóng đèn thông minh không phải là không có rủi ro. Dưới đây là một số vấn đề an ninh mà hệ thống chiếu sáng thông minh có thể gây ra và một số cách phòng chống.

Cách bóng đèn Philips Hue được dùng để phát tán phần mềm độc hại

Giống như bất kỳ thứ gì được kết nối với mạng Wi-Fi, bóng đèn thông minh có thể gây ra mối đe dọa bảo mật. Trên thực tế, đã có một số trường hợp lỗ hổng bảo mật được phát hiện trên các thiết bị này.

Vào đầu năm 2020, các nhà nghiên cứu bảo mật tại Check Point Research đã tiết lộ cách họ có thể cài đặt phần mềm độc hại vào một network (mạng) thông qua bóng đèn thông minh Philips Hue. Họ có thể lợi dụng các lỗ hổng trong bóng đèn thông minh để truy cập vào các thiết bị khác trên mạng, chẳng hạn như máy tính, máy tính bảng và điện thoại. Đây là cách họ đã làm: 

• Hacker khai thác một lỗ hổng trong giao thức không dây điều khiển bóng đèn thông minh. Điều này cho phép họ thay đổi màu sắc và độ sáng của bóng đèn.
• Người dùng nhận thấy bóng đèn hoạt động một cách kỳ lạ nên đã mở ứng dụng và thấy bóng đèn được liệt kê là “không thể kết nối.” Sau đó, họ cố gắng thiết lập lại (reset) nó.
• Trung tâm cho các bóng đèn, được gọi là cầu nối (bridge), thêm bóng đèn bị xâm nhập vào mạng của nó.
• Bây giờ bóng đèn bị tấn công có thể chuyển dữ liệu đến cầu nối và cài đặt phần mềm độc hại trên đó.
• Cầu nối được kết nối với mạng gia đình của người dùng. Một khi tin tặc kiểm soát được cầu nối, chúng có thể truy cập vào mạng đó. Chúng cũng có thể sử dụng cầu nối để thu thập dữ liệu của người dùng.

Phương pháp này có thể được sử dụng để cài đặt phần mềm độc hại như chương trình gián điệp trên các thiết bị trong mạng. 

Các lỗ hổng bảo mật khác trong bóng đèn thông minh

Điều này xảy ra sau khi một vấn đề khác với bóng đèn Philips Hue được phát hiện vào năm 2018. Các nhà nghiên cứu tại Pen Test Partners đã phát hiện ra rằng họ có thể hack bóng đèn khá dễ dàng. Điều này là do các khóa API – mã mà các nhà phát triển sử dụng để lấy thông tin từ nơi khác – không được bảo mật đúng cách. Các khóa này được để ở dạng văn bản thuần túy, không được mã hóa, giúp chúng dễ dàng truy cập.

Để bảo vệ hệ thống Hue, người dùng phải có khóa Wi-Fi mạnh. Nếu không, rất dễ để tin tặc có thể truy cập vào bóng đèn và làm những việc như thay đổi màu sắc của bóng đèn hoặc làm cho chúng nhấp nháy.

Philips Hue sau đó đó đã bổ sung hỗ trợ cho SSL, đây là một cách để mã hóa lưu lượng truy cập một cách an toàn. Điều này sẽ làm cho các thiết bị Hue an toàn hơn nhiều so với trước đây.

Bóng đèn thông minh gây nguy hiểm cho mạng gia đình như thế nào? 

Mọi người thường nghĩ rằng họ không cần phải lo lắng về tính bảo mật của các thiết bị nhà thông minh. Họ nghĩ rằng ngay cả khi tin tặc có thể truy cập vào ấm đun nước thông minh hoặc bóng đèn thông minh của họ, đó cũng không phải là một vấn đề an ninh nghiêm trọng.

Vấn đề là một khi tin tặc đã xâm nhập được vào một thiết bị thông minh, chúng có thể truy cập vào các phần khác của mạng. Điều này có thể được thực hiện thông qua một quá trình được gọi là leo thang đặc quyền (lateral privilege escalation). Trong đó tin tặc truy cập vào một thiết bị bảo mật thấp như bóng đèn thông minh. Sau đó, chúng có thể sử dụng quyền truy cập cấp thấp này để tìm ra các sai sót trong kiến ​​trúc của thiết bị. Một khi chúng tìm thấy những lỗ hổng lớn hơn, chúng có thể khai thác những lỗ hổng này để truy cập vào các thiết bị nhạy cảm hơn như camera an ninh.

Cuối cùng, tin tặc có thể lần lượt xâm nhập qua các thiết bị cho đến khi chúng có thể truy cập vào bộ định tuyến của bạn và sử dụng thiết bị này để truy cập các thiết bị khác trong mạng.

Cách bảo vệ thiết bị nhà thông minh 

Bất kỳ thiết bị nào được kết nối với internet đều là một mối đe dọa bảo mật tiềm ẩn. Vì vậy, nếu định sử dụng bóng đèn thông minh, bạn nên thực hiện các bước để bảo vệ chúng. Dưới đây là một số mẹo để bảo vệ bóng đèn thông minh cũng như các thiết bị thông minh khác:

• Luôn thay đổi mật khẩu mặc định . Hầu hết các thiết bị thông minh đều có mật khẩu bảo vệ. Nhưng mọi người thường quên thay đổi mật khẩu khi họ nhận được một thiết bị mới. Bất kỳ thiết bị nào có mật khẩu mặc định đều rất dễ bị hack. Vì vậy, hãy đảm bảo rằng bạn luôn dùng một mật khẩu riêng, khó đoán trên tất cả các thiết bị thông minh của mình.
• Luôn cập nhật chương trình cơ sở (firmware). Khi phát hiện ra lỗ hổng bảo mật, nhà sản xuất sẽ phát hành phần mềm để vá lỗi. Đảm bảo cập nhật thiết bị của bạn thường xuyên và bật cập nhật tự động.
• Bật xác thực hai yếu tố . Một số thiết bị thông minh (bao gồm cả đèn chiếu sáng thông minh) có thể cung cấp xác thực hai yếu tố. Điều này có nghĩa là bạn cần mã do điện thoại thông minh của bạn tạo ra cũng như mật khẩu để đăng nhập vào thiết bị. Điều này sẽ khiến tin tặc khó mà truy cập thiết bị của bạn.
• Đặt các thiết bị thông minh trên mạng khách. Nếu bộ định tuyến của bạn hỗ trợ nó, bạn có thể tạo một mạng Wi-Fi khách. Đây là mạng cho phép truy cập internet nhưng giới hạn quyền truy cập vào các thiết bị và chức năng khác. Việc kết nối các thiết bị thông minh với mạng khách sẽ hạn chế sự truy cập của tin tặc vào mạng của bạn, ngay cả khi chúng có thể xâm nhập vào các thiết bị thông minh.

Giữ cho mạng gia đình của bạn an toàn

Để bảo vệ mạng gia đình của bạn, bạn cần đảm bảo rằng bóng đèn thông minh của bạn được cập nhật và an toàn nhất có thể. Điều này cũng đúng với các sản phẩm nhà thông minh khác và các thiết bị Internet vạn vật (IoT) mà bạn có trong nhà.

Để tìm hiểu thêm về các vấn đề bảo mật xung quanh các thiết bị IoT, hãy xem danh sách các vụ hack IoT đáng sợ đã thực sự xảy ra.

Dịch từ: https://www.makeuseof.com/tag/smart-light-bulbs-security-risk/

Vân Nguyễn