Theo dự đoán từ Báo cáo của Cisco VNI, tính đến năm 2020, mỗi ngôi nhà sẽ có trung bình hơn 35 thiết bị được kết nối. Các thiết bị kết nối Internet với mục đích mang đến cho con người sự hiệu quả và thuận tiện hơn; chỉ cần trượt màn hình điện thoại thông minh, hệ thống chiếu sáng thông minh, điều hòa và khóa cửa đều nằm trong tầm kiểm soát của bạn.

Tuy nhiên, sự kết nối cũng mở ra cánh cửa cho các vị khách không mời – những cuộc tấn công mạng. Số lượng các cuộc tấn công tăng gấp đôi vào năm ngoái đã xác nhận mối đe dọa ngày càng tăng.

Có một vài lý do tại sao rất nhiều cuộc tấn công mạng lại nhằm vào những thiết bị IoT. Một mặt, một số thiết bị IoT dễ bị tấn công, không có đủ biện pháp bảo mật đi kèm hoặc các bản vá cập nhật và vì thế, đây chắc chắn trở thành mục tiêu hàng đầu của các cuộc tấn công.

Ví dụ, mã độc Mirai đã từng tấn công hàng chục nghìn IP cameras và bộ định tuyến WIFI. Mặt khác, những thói quen xấu của người dùng như không bao giờ đổi mật khẩu mặc định, cũng tạo điều kiện cho những kẻ tấn công xâm nhập vào hệ thống.

Bộ định tuyến (router) là một trong những thiết bị quan trọng nhất tại nhà nhưng nhiều người dùng máy tính không nhận ra tầm quan trọng của nó. Nó kết nối tất cả các thiết bị của người dùng với nhau với thế giới Internet và các cuộc tấn công mạng cũng không là ngoại lệ. Vậy phải làm sao để bảo vệ căn nhà thông minh khỏi những mối đe dọa trên mạng?

Sau đây là một số thao tác cơ bản mà bạn có thể làm để bảo vệ thiết bị của mình khỏi các cuộc tấn công:

– Đổi mật khẩu quản trị mặc định. Hầu hết các bộ định tuyến đều có mật khẩu quản trị mặc định, sau khi kết nối vào giao diện quản lý router ở lần đầu tiên thông qua trình duyệt, việc đầu tiên bạn cần làm là đổi mật khẩu quản trị mặc định.

– Sử dụng trình duyệt ẩn danh để truy cập vào giao diện quản lý router: Hãy mở trình duyệt của bạn ở chế độ ẩn danh/riêng tư (Ingocnito Mode hay Private Mode) khi làm việc với router để trình duyệt không lưu lại các cookie của phiên làm việc cũng như lưu tên đăng nhập và mật khẩu quản trị router.

– Đổi địa chỉ IP mạng LAN của router. Hầu hết các bộ định tuyến đều được gán địa chỉ 192.168.0.1, bạn hãy đổi nó thành 192.168.0.99 hoặc một địa chỉ khác dễ nhớ hơn và không thuộc dãy IP được cấp phát bởi DHCP.

– Đặt mật khẩu WiFi thật phức tạp và sử dụng giao thức bảo mật mạnh nhất có thể. WPA2 (Wi-Fi Protected Access II) là sự lựa chọn phù hợp nhất trong trường hợp này, vì các chuẩn cũ hơn như WPA và WEP thường dễ bị tấn công bằng phương thức brute-force.

– Vô hiệu hoá WPS (Wi-Fi Protected Setup). Đây là chức năng hiếm khi được sử dụng và được thiết kế để giúp người dùng cài đặt mạng dễ dàng hơn bằng cách sử dụng mã PIN được in trên thân thiết bị. Tuy nhiên, một lổ hổng nghiêm trọng đã được tìm thấy trên rất nhiều các thiết bị có trang bị WPS trong những năm gần đây cho phép hacker có thể dễ dàng xâm nhập hệ thống mạng của người dùng.

– Hạn chế số lượng dịch vụ được router sử dụng để kết nối Internet đến mức thấp nhất. Điều này đặc biệt đúng nếu bạn vẫn chưa tự mình kích hoạt những dịch vụ đó và không biết chúng là gì. Các dịch vụ như Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell), và HNAP (Home Network Administration Protocol) không nên được phép truy cập từ Internet vì chúng có thể để lộ các lổ hổng bảo mật nghiêm trọng.

– Sử dụng router với những bản vá cập nhật thường xuyên. Một số router cho phép bạn kiểm tra bản vá cập nhật trực tiếp từ giao diện quản lý web, việc kiểm tra thường xuyên các bản vá cập nhật mới cho router là rất cần thiết.

Ngoài ra, người dùng cũng nên cân nhắc việc bảo mật mạng WiFi bởi việc này có thể tránh tình trạng đánh cắp dữ liệu không dây. Để tăng cường bảo mật WiFi, WiFi Alliance đã cho ra mắt tiêu chuẩn bảo mật WPA3. Vì vậy, bộ định tuyến với chứng nhận đạt tiêu chuẩn bảo mật WPA3 mới nhất là lựa chọn tối ưu.

Mirai là dòng mã độc đã tấn công hàng loạt thiết bị IoT trên thế giới, thông qua việc dò mật khẩu mặc định từ nhà sản xuất để lây nhiễm. Trong biến thể mới Bkav phân tích, danh sách mật khẩu được mã độc sử dụng để tấn công xuất hiện thông tin tài khoản mặc định của nhà mạng tại Việt Nam.

Sự bùng nổ của IoT khiến vấn đề an ninh trên các thiết bị như Router Wifi, Camera IP… trở thành chủ đề nóng trong thời gian gần đây. Kết quả nghiên cứu của Bkav năm 2016 cũng cho thấy có hơn 5,6 triệu router trên khắp thế giới có lỗ hổng, riêng tại Việt Nam con số này là 300 nghìn, tương đương với 300 nghìn hệ thống mạng đang trong tình trạng bỏ ngỏ.

Sau khi tấn công, kiểm soát thiết bị IoT, hacker có thể huy động các thiết bị này trở thành botnet trong các cuộc tấn công từ chối dịch vụ DDoS hoặc kiểm soát toàn bộ truy cập của người dùng trong mạng, thực hiện các hình thức tấn công MitM, Phishing để ăn cắp tài khoản ngân hàng, mạng xã hội, email…

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, khuyến cáo: “Để phòng tránh nguy cơ bị truy cập trái phép, người sử dụng cần phải kiểm tra, thay đổi mật khẩu quản trị các thiết bị IoT đồng thời tắt tính năng cho phép truy cập thiết bị từ mạng Internet bên ngoài khi không sử dụng. Về phía nhà cung cấp dịch vụ, thiết bị cũng cần thông báo việc phải thay đổi mật khẩu mặc định cho khách hàng sau khi lắp đặt và đưa thiết bị vào sử dụng”.