Nhiều người trong chúng ta làm những gì có thể để bảo vệ máy tính của mình khỏi tội phạm mạng, nhưng chúng ta thường không nhận ra rằng điện thoại và đồng hồ thông minh của mình cũng có nguy cơ bị tấn công. Mặc dù đồng hồ thông minh giống như một phụ kiện cho các thiết bị chính của chúng ta, nhưng chúng vẫn có thể bị khai thác bởi những kẻ xấu. Vậy hack đồng hồ thông minh dễ dàng như thế nào và bạn có thể làm gì để tự bảo vệ mình?
Tại sao lại hack một chiếc smartwatch?
Đồng hồ thông minh có thể lưu trữ nhiều loại dữ liệu khác nhau, một số dữ liệu rất nhạy cảm. Số điện thoại, địa chỉ email, thông tin đăng nhập và thông tin thanh toán đều có thể được lưu trữ trên đồng hồ thông minh, tin tặc có thể làm rất nhiều điều nếu đánh cắp những thông tin này thành công.
Có thể không có nhiều dữ liệu được lưu trữ trên đồng hồ thông minh như trên máy tính hay điện thoại thông minh, nhưng điều này không có nghĩa là không có bất kỳ thứ gì đáng để những kẻ độc hại theo đuổi. Ngay cả một số điện thoại hoặc bộ thông tin đăng nhập cũng có thể khiến tin tặc làm được nhiều thứ, vì vậy đừng cho rằng chỉ vì đồng hồ thông minh của bạn là một phụ kiện không mấy quan trọng nên nó không bị những kẻ tấn công săn lùng.
Đồng hồ thông minh hầu như luôn được kết nối với điện thoại thông minh và liên kết trực tiếp này cũng khiến chúng trở thành mục tiêu của tin tặc. Vì tội phạm mạng có thể chặn thông tin được trao đổi giữa điện thoại thông minh và đồng hồ thông minh nên thật dễ hiểu tại sao đồng hồ thông minh lại trở thành con mồi béo bở.
Đồng hồ thông minh bị hack như thế nào?
Đồng hồ thông minh có thể được coi là những chiếc máy tính mini. Với đồng hồ thông minh, bạn có thể kết nối với Internet, sử dụng Bluetooth và NFC, thực hiện cuộc gọi và gửi tin nhắn văn bản. Vì vậy, rõ ràng là có nhiều vector giao tiếp không dây được hầu hết các đồng hồ thông minh hỗ trợ.
Do đó, đồng hồ thông minh dễ bị tấn công từ xa. Có rất nhiều hình thức tấn công từ xa nên việc liệt kê tất cả chúng sẽ mất nhiều thời gian. Tuy nhiên, có một số hình thức tấn công chính mà đồng hồ thông minh đặc biệt dễ gặp phải.
Phishing là một loại tội phạm mạng khai thác nhiều loại kênh liên lạc khác nhau, bao gồm email, SMS và tin nhắn trực tiếp trên mạng xã hội. Các cuộc tấn công phishing liên quan đến việc mạo danh một cá nhân hoặc tổ chức chính thức để phát tán phần mềm độc hại hoặc đánh cắp dữ liệu. Nếu nhận được một email phishing và mở nó trên đồng hồ thông minh của mình, bạn có thể gặp rủi ro.
Ví dụ, giả sử bạn mở file đính kèm email phishing trên đồng hồ thông minh và vô tình triển khai phần mềm độc hại trên thiết bị của mình. Sau khi phần mềm độc hại này được cài đặt và hoạt động, nó có thể ghi lại hoạt động của bạn, đánh cắp dữ liệu và thậm chí theo dõi vị trí của bạn. Ngay cả ransomware, một dạng phần mềm độc hại cực kỳ nguy hiểm, đã được biết là lây nhiễm cho đồng hồ thông minh và email phishing có thể được sử dụng để triển khai các chương trình có hại như vậy.
Ngoài ra, việc sử dụng Bluetooth trên đồng hồ thông minh có thể gây rủi ro. Bluetooth là công nghệ kết nối không dây tầm ngắn được nhiều người sử dụng để ghép nối với các thiết bị khác, chẳng hạn như tai nghe và loa không dây. Trong trường hợp đồng hồ thông minh, Bluetooth có thể được sử dụng để kết nối với điện thoại thông minh của bạn, nhờ đó bạn có thể thực hiện và nhận cuộc gọi, sử dụng ứng dụng và truy cập nhiều tính năng hơn nói chung.
Tuy nhiên, khi Bluetooth được sử dụng để kết nối smartphone và đồng hồ thông minh của bạn, một kênh nữa sẽ mở ra để tin tặc khai thác. Tội phạm mạng có thể xâm phạm kết nối của bạn, sau đó nghe trộm dữ liệu được gửi giữa cả hai thiết bị.
Tội phạm mạng cũng có thể sử dụng mật khẩu mặc định của nhà sản xuất để truy cập đồng hồ thông minh. Mật khẩu mặc định được cung cấp cho các thiết bị Internet of Things (IoT) trong quá trình sản xuất. Nếu tội phạm mạng có thể tìm thấy mật khẩu mặc định ban đầu của bạn, thì chúng có thể truy cập đồng hồ thông minh của bạn thông qua backend. Mặc dù bạn có thể thay đổi mật khẩu này, nhưng nó thường khá khó thực hiện và nhiều người không bận tâm, điều này để lại một kênh khai thác hữu ích cho tin tặc.
Cách giữ đồng hồ thông minh của bạn an toàn khỏi tin tặc
Nếu lo ngại về việc đồng hồ thông minh của mình có thể gây ra rủi ro bảo mật, bạn có thể thực hiện một số việc để giữ an toàn cho đồng hồ khỏi tin tặc, bắt đầu từ các kết nối bạn tạo.
Như đã thảo luận trước đây, có nhiều kênh liên lạc khác nhau mà đồng hồ thông minh có thể sử dụng, bao gồm WiFi, Bluetooth và NFC. Tất cả những thứ này đều có khả năng bị kẻ tấn công khai thác, vì vậy, thật khôn ngoan khi chỉ duy trì kích hoạt các kết nối bạn cần. Ví dụ, nếu bạn không cần NFC vào một ngày nhất định, hãy tắt NFC cho đến khi có nhu cầu sử dụng lại.
Ngoài ra, cố gắng không kết nối đồng hồ thông minh của bạn với quá nhiều thiết bị cùng một lúc, vì điều này cũng có thể khiến bạn bị tấn công nguy hiểm. Ví dụ, nếu tội phạm mạng hack thành công smartphone, thì chúng có thể có quyền truy cập vào đồng hồ thông minh của bạn.
Kết nối đồng hồ thông minh của bạn với mạng WiFi công cộng cũng có thể khiến bạn dễ dàng trở thành mục tiêu của tin tặc. Đây là quy tắc chung cho tất cả các thiết bị, bao gồm máy tính xách tay, máy tính bảng và điện thoại thông minh. Nếu bạn không sử dụng giao thức bảo vệ, chẳng hạn như Mạng riêng ảo (VPN), thì việc kết nối với mạng WiFi công cộng sẽ khiến bạn có nguy cơ bị đánh cắp dữ liệu hoặc bị tội phạm mạng theo dõi hoạt động.
Cập nhật phần mềm cho đồng hồ thông minh của bạn, đặc biệt là hệ điều hành, cũng có thể đóng một vai trò quan trọng trong việc nâng cao khả năng bảo mật. Các bản cập nhật phần mềm mang lại nhiều lợi ích, một trong số đó là loại bỏ các lỗi và lỗ hổng có thể gây rủi ro bảo mật. Mặc dù có thể hơi bất tiện khi đợi quá trình cập nhật phần mềm kết thúc, nhưng chúng vẫn rất quan trọng, vì vậy hãy cố gắng chạy cập nhật thường xuyên nhất có thể.
Bạn cũng nên bảo vệ vật lý đồng hồ thông minh của mình khỏi các cuộc tấn công. Phần mềm độc hại có thể được cài đặt trực tiếp vào đồng hồ thông minh nếu ai đó có quyền truy cập vào đồng hồ thông minh, vì vậy, điều quan trọng là phải trang bị cho đồng hồ thông minh của bạn một mật khẩu mạnh để đồng hồ thông minh không thể dễ dàng bị xâm nhập.
Cuối cùng, điều quan trọng là chọn các nhà sản xuất đồng hồ thông minh hợp pháp và đáng tin cậy để biết rằng bạn sẽ không bị bỏ lại nếu không có bất kỳ biện pháp bảo mật nào trên thiết bị của mình. Các thương hiệu điện thoại thông minh giá rẻ đôi khi có thể bỏ qua một số tính năng nhất định, bao gồm những giao thức bảo mật, để cung cấp thiết bị của họ ở mức giá thấp hơn. Mặc dù điều này không phải lúc nào cũng đúng, nhưng thường sẽ an toàn hơn khi lựa chọn hãng có tên tuổi, được đánh giá tốt và có uy tín.