Lỗ hổng bảo mật từ các thiết bị nhà thông minh giá rẻ

Chiếc camera an ninh giá rẻ bạn vừa chốt đơn có thể là một "gián điệp" tận tụy đang mở cửa cho người lạ vào nhà. Để tối ưu lợi nhuận, các hãng vô danh thường cắt giảm chi phí ở nơi mắt thường không thấy: lớp mã hóa và tường lửa.

Họ thường để mật khẩu mặc định cực kỳ dễ đoán hoặc tạo ra những "cổng hậu" hớ hênh để dễ dàng quản lý từ xa. Về cơ bản, bạn đang cắm một thiết bị có khả năng nghe nhìn vào mạng nội bộ nhưng lại không có ổ khóa.

Khi dữ liệu không được bảo vệ, kẻ tấn công chỉ cần vài giây để chiếm quyền điều khiển, biến ngôi nhà thông minh thành một mạng lưới lỏng lẻo, nơi sự riêng tư của bạn bị phơi bày chỉ vì tiết kiệm vài trăm nghìn đồng.

Khoan, chiếm được camera rồi chúng có mò sang điện thoại hay máy tính không?

Hoàn toàn có thể. Khi chiếm được camera, kẻ tấn công đã đặt chân vào mạng nội bộ. Hãy tưởng tượng camera là cửa sổ bị vỡ; một khi leo qua, chúng đã ở trong nhà, nơi có điện thoại và máy tính của bạn.

Chúng sẽ quét các thiết bị cùng Wi-Fi để tìm lỗ hổng và đánh cắp dữ liệu. Do mạng gia đình thường không có lớp ngăn cách, kẻ xấu dễ dàng 'nhảy' từ camera sang các thiết bị quan trọng khác.

Chiếc camera giá rẻ lúc này chỉ là 'bàn đạp' để chúng lục soát kho báu thực sự: thông tin cá nhân của bạn.

Mạng không có lớp ngăn cách nghĩa là sao, nó hở đến thế à?

Hãy tưởng tượng mạng nhà bạn như một căn hộ chung cư. Mật khẩu Wi-Fi chỉ là chiếc khóa cửa chính để ngăn người lạ. Nhưng một khi kẻ trộm đã lách qua được cái cửa đó nhờ lỗ hổng của camera, chúng sẽ thấy tất cả các phòng bên trong đều không hề có khóa.

Đa số router gia đình được thiết lập theo dạng "mạng phẳng" để các thiết bị dễ dàng nhận diện và chia sẻ dữ liệu với nhau. Chính sự tiện lợi này khiến điện thoại hay máy tính của bạn hoàn toàn mất cảnh giác với những yêu cầu truy cập đến từ chính chiếc camera trong nhà.

Kẻ tấn công sẽ gửi các gói tin thăm dò để tìm ra điểm yếu của hệ điều hành. Chỉ cần bạn quên cập nhật phần mềm, chúng sẽ khai thác lỗ hổng đó để xâm nhập sâu hơn mà không cần bạn phải bấm vào bất kỳ đường link lạ nào.

Làm sao để xây thêm vách ngăn cho các phòng trong mạng nhà mình?

Cách đơn giản nhất là tận dụng tính năng "Mạng khách" (Guest Network) trên router. Hãy coi đây là một khu nhà kho riêng biệt, tách hẳn khỏi căn hộ chính nơi bạn đặt máy tính và điện thoại chứa dữ liệu nhạy cảm.

Khi kết nối camera giá rẻ vào mạng khách, chúng vẫn hoạt động nhưng bị cô lập hoàn toàn. Nếu camera bị chiếm quyền, kẻ tấn công sẽ bị kẹt trong "nhà kho" đó, không thể quét hay "nhảy" sang các thiết bị quan trọng khác của bạn.

Với chuyên gia, họ thường chia mạng thành các VLAN (mạng ảo). Đây là việc thiết lập những bức tường kỹ thuật số kiên cố, đảm bảo một mắt xích yếu bị gãy cũng không làm sụp đổ toàn bộ hệ thống phòng thủ.

Ngăn cách như vậy thì làm sao điện thoại 'nói chuyện' được với camera đây?

Đừng lo, các thiết bị này thường không cần "nhìn thấy" nhau trực tiếp trong mạng nội bộ. Khi bạn mở ứng dụng trên điện thoại, yêu cầu sẽ được gửi lên máy chủ đám mây của nhà sản xuất, sau đó máy chủ mới truyền lệnh về lại chiếc camera ở nhà.

Cơ chế này giống như việc bạn và người ở phòng bên cạnh không gặp mặt trực tiếp nhưng vẫn trao đổi qua tin nhắn trung gian. Vách ngăn mạng khách chỉ chặn các kết nối ngang hàng giữa các thiết bị trong nhà, chứ không chặn đường liên lạc ra Internet.

Tuy nhiên, sự tiện lợi này cũng đi kèm rủi ro. Nếu máy chủ của hãng bảo mật kém, kẻ tấn công có thể chiếm quyền điều khiển camera từ xa thông qua chính "trung tâm điều phối" đó mà không cần quan tâm mạng nhà bạn có vách ngăn hay không.