Khi nói về Internet of things (IoT), ta thường nghĩ về việc chúng có thể làm gì, mà lại bỏ qua các mối đe dọa tiềm tàng mà những thiết bị IoT có thể mang lại, không chỉ cho chính chúng ta mà còn cả những người khác nữa. Các thiết bị IoT có thể rất tiện dụng, nhưng mọi người thường không có xu hướng coi chúng giống như máy tính.
Các thiết bị IoT thậm chí có khả năng trở thành mối đe dọa nghiêm trọng hơn cả máy tính. Nếu camera WiFi trong nhà bạn đang chạy code do kẻ tấn công cài vào, bạn sẽ phát hiện điều đó như thế nào? Đó là lý do tại sao việc bảo vệ các thiết bị và mạng ngay từ đầu vô cùng quan trọng.
Tại sao bạn cần một tường lửa IoT?
Nhiều người sử dụng các tiện ích IoT tiên tiến như Smart TV, camera an ninh, bộ điều nhiệt, khóa thông minh, v.v... để biến ngôi nhà của họ trở nên thông minh và hiện đại hơn.
Mặc dù những thiết bị này giúp cuộc sống của con người dễ dàng và thoải mái hơn, nhưng các thiết bị IoT có thể gây ra những mối đe dọa, cả lớn và nhỏ. Chẳng hạn, bộ điều nhiệt của bạn có thể là một phần của mạng botnet, giúp khởi chạy những cuộc tấn công DDoS trên các trang web. Trong những trường hợp nghiêm trọng hơn, CIA đã sử dụng TV thông minh Samsung để theo dõi các mục tiêu.
Làm thế nào một thiết bị IoT có thể trở thành một mối đe dọa bảo mật?
Khi được kết nối với Internet, các thiết bị IoT luôn dễ bị tấn công bởi các lỗ hổng trực tuyến. Bằng cách xâm nhập vào mạng, kẻ xâm nhập có thể kiểm soát trái phép các công cụ và gây hại cho người dùng theo nhiều cách.
- Nếu camera an ninh của bạn bị can thiệp, quyền riêng tư của bạn sẽ bị xâm phạm và tin tặc có thể dễ dàng theo dõi bạn.
- Sử dụng kết quả đọc của máy điều nhiệt, bọn tội phạm có thể biết được bạn đang ở đâu và có thể vào nhà bạn khi không có ai ở đó.
- Bằng cách chiếm quyền điều khiển mạng, tội phạm mạng có thể thực hiện một cuộc tấn công với ransomware bằng cách vô hiệu hóa tất cả các thiết bị và yêu cầu bạn trả tiền chuộc để kích hoạt lại.
- Trợ lý kỹ thuật số thông minh như Alexa hoặc Google thu thập rất nhiều dữ liệu của bạn. Nếu chúng bị tấn công, quyền riêng tư của bạn sẽ bị xâm phạm.
Tại sao các thiết bị IoT lại dễ bị tấn công?
Các thiết bị IoT có thể thông minh và hữu ích, nhưng chúng thiếu khả năng bảo mật tích hợp phù hợp. Đáng ngạc nhiên, bảo mật không phải lúc nào cũng nằm trong ưu tiên hàng đầu của các nhà sản xuất thiết bị IoT. Điều đó khiến các thiết bị này rất dễ bị tấn công bởi phần mềm độc hại.
Những lý do khác bao gồm:
- Các thiết bị IoT thiếu các giao thức bảo mật phức tạp. Đó là bởi vì chúng được thiết kế theo cách sử dụng ít điện năng và có khả năng tính toán kém.
- Không có một hệ thống nào mang lại cho các thiết bị máy tính khả năng chống lại những mối đe dọa từ bên ngoài.
- Không có cơ chế cập nhật phần mềm, trong trường hợp bị tấn công Zero-day
- Mật khẩu mặc định được hardcode mà chủ sở hữu hầu hết không thay đổi.
Hiện đại hóa là nhu cầu tất yếu, nhưng điều đó sẽ mất đi ý nghĩa nếu quyền riêng tư và bảo mật bị đe dọa. Mặc dù khả năng bảo mật đang ngày càng được cải thiện, nhưng bọn tội phạm mạng cũng đang cố tìm ra những cách thức mới để xâm nhập vào hệ thống của người dùng ở khắp mọi nơi. Vì vậy, tốt nhất là bạn nên bảo vệ các thiết bị IoT của mình trước mọi loại mối đe dọa.
Tường lửa là một tính năng của router, chỉ cho phép các thiết bị giao tiếp trên một số cổng nhất định. Tất cả các cổng khác đều bị chặn. Điều này giúp bảo vệ các thiết bị của bạn khỏi bị xâm phạm, nhưng điều đó cũng có nghĩa là, nếu đã bị xâm nhập, chúng cũng không gây ra nhiều thiệt hại.
Trước khi bạn bắt đầu
Để cấu hình router, bạn sẽ cần phải biết địa chỉ IP của nó. Một số router có thông tin này được liệt kê trên nhãn dán nằm ở đâu đó trên thiết bị. Điều này rất tiện lợi, nhưng nếu bạn không có địa chỉ IP mặc định được liệt kê, vui lòng tham khảo bài viết: Các cách tìm địa chỉ IP Router trên Windows 10 để biết thêm chi tiết.
Router thường là cổng mạng mặc định. Nó rất dễ tìm. Trên macOS hoặc Linux, khởi chạy một cửa sổ terminal và chạy lệnh sau:
route get default | grep gateway
Trên Windows, nhấn Win
+R
, sau đó trong hộp thoại xuất hiện, nhập cmd. Trong cửa sổ khởi chạy, chạy lệnh sau:
IPCONFIG/ALL
Số được liệt kê bên cạnh Gateway là địa chỉ IP của router.
Cấu hình router dưới dạng tường lửa
Mở trình duyệt web và trong thanh địa chỉ, nhập địa chỉ IP bạn tìm thấy ở trên. Bạn sẽ được nhắc nhập tên người dùng và mật khẩu. Nếu bạn chưa thiết lập tên người dùng và mật khẩu của mình, thông tin mặc định thường được ghi ở đâu đó trong hướng dẫn sử dụng hoặc trên hộp. Để giúp giữ cho mạng được bảo mật, bạn nên chọn tên người dùng và mật khẩu an toàn cho router của mình.
Khi đã tìm thấy trang cài đặt router, bạn sẽ cần tìm nơi cài đặt tường lửa. Điều này sẽ thay đổi tùy theo nhà sản xuất. Nó có thể nằm trong Advanced Settings hoặc được liệt kê trong Security.
Khi bạn đã tìm thấy cài đặt tường lửa, hãy đảm bảo đặt nó thành Enabled hoặc On. Bạn có thể cần phải thêm các quy tắc sau đó, nhưng việc đảm bảo ít nhất tùy chọn này đã được bật sẽ cung cấp lớp bảo vệ cơ bản cho các thiết bị của bạn.
Bạn sẽ muốn khởi động lại router của mình để đảm bảo tường lửa được kích hoạt. Sau đó, bạn có thể thử một bài kiểm tra trực tuyến như bài kiểm tra ShieldsUp từ Gibson Research để kiểm tra xem tường lửa của bạn có hoạt động như dự định không.
Ngoài việc bảo mật cho mạng, có những điều khác bạn có thể làm để giữ an toàn cho thiết bị gia đình của mình. Để bắt đầu, hãy cẩn thận và thực hiện nghiên cứu của bạn trước khi mua thiết bị IoT. Một số thiết bị an toàn hơn những cái khác, và thật tốt khi biết đó có thể là lựa chọn tốt nhất cho bạn.
Chúc bạn thực hiện thành công!