Nhiều thiết bị như smartphone, TV thông minh, camera IP, các thiết bị dành cho nhà thông minh được các hãng công nghệ liên tục cải tiến theo xu hướng kết nối vạn vật mang lại tiện dụng cho người dùng. Tuy nhiên, các hacker luôn tìm ra những lỗ hổng để xâm nhập dù các thiết bị thông minh có thể được cung cấp một hay nhiều lớp bảo vệ.
Dính mã độc
Mới đây, Công ty Bảo mật Check Point Software công bố phần mềm quét mã độc của họ đã phát hiện tới 38 thiết bị Android đã bị cài mã độc trước khi bán ra thị trường. Theo công ty này, thủ phạm lấy thông tin nhạy cảm của người dùng không phải là các nhà sản xuất mà là từ một số thành phần nào đó đã cố tình chèn các phần mềm độc hại này trong quá trình cung ứng linh kiện. Check Point cho biết có 2 công ty đã đứng sau hành động này. Tất cả các smartphone này đều đã được bán và sử dụng rộng rãi tại Việt Nam.
Cẩn trọng khi dùng các thiết bị thông minh ở nơi công cộng Ảnh: Hoàng Triều
Vào cuối năm 2016, các chuyên gia Kaspersky Lab phát hiện một biến thể của Trojan ngân hàng di động lẩn trốn trên Google AdSense mang tên Svpeng. Từ giữa tháng 7-2016, Svpeng đã được phát hiện trên thiết bị của khoảng 318.000 người dùng Android trên toàn cầu với tỉ lệ nhiễm cao nhất là 37.000 nạn nhân trong một ngày. Những kẻ tấn công đánh cắp thông tin thẻ ngân hàng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi đã lợi dụng lỗi trong Google Chrome dành cho Android.
WikiLeaks vừa công bố tài liệu cho rằng Cơ quan Tình báo trung ương Mỹ (CIA) đã tấn công hàng loạt SmartTV của Samsung cho mục đích do thám. Smart TV của Samsung được tích hợp micro, cho phép người dùng ra lệnh bằng giọng nói, điều khiển thiết bị. Thông thường, các lệnh từ người dùng sẽ không được truyền ra bên ngoài, trừ khi người dùng kích hoạt; khi TV tắt, nó không thể nhận lệnh và không nghe được mọi thứ. Tuy nhiên theo WikiLeaks, CIA đã biến micro trên các mẫu TV này thành thiết bị nghe lén. Thông qua chương trình Weeping Angel, TV mặc dù trông như đã tắt nhưng thực ra nó vẫn đang lắng nghe những âm thanh xung quanh. Những âm thanh này được chuyển đến một máy chủ bí mật của CIA thay vì máy chủ được phép của Samsung.
Cài phần mềm bảo mật cho thiết bị
Theo các chuyên gia, nguyên nhân hacker có thể tấn công được vào các thiết bị thông minh từ sự lơ là của người dùng truy cập internet, chủ quan với nguy cơ rò rỉ dữ liệu cá nhân như tin nhắn, danh bạ, hình ảnh riêng tư, dữ liệu về những ứng dụng trao đổi thông tin qua Facebook, Zalo, Viber… Đặc biệt, nghiêm trọng hơn đối với những ai có thói quen đăng nhập tài khoản ngân hàng mà mật khẩu đăng nhập được lưu tự động trên trình duyệt thì rất dễ bị hacker xâm nhập.
Ông Parvinder Walia, Giám đốc kinh doanh và marketing khu vực châu Á - Thái Bình Dương và Nhật Bản của hãng bảo mật Eset, cho biết: “Trong vòng 10 năm trở lại đây, tỉ lệ sử dụng internet ở Việt Nam đã tăng lên gấp đôi. Trong xu hướng số hóa từ ngân hàng đến chơi game và giải trí trực tuyến, hơn bao giờ hết người dùng cần có nhiều lớp bảo vệ khác nhau để bảo mật các tập tin, mật khẩu, webcam và toàn bộ hệ thống mạng trong gia đình, tránh khỏi các hiểm họa khi sử dụng internet”.
Theo ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn, người dùng thường mất cảnh giác khi dùng thiết bị thông minh, họ thích ứng dụng nào thì cài đặt ngay mà không tìm hiểu rõ ứng dụng, mức độ bảo mật, nó có đòi quyền quản trị thiết bị khi cài đặt hay không?... Nguy cơ xảy ra là người dùng mất các tài khoản đăng nhập trên thiết bị như GMail, Facebook và cả tài khoản ngân hàng.
Để đối phó với những lỗ hổng an ninh này, các chuyên gia Kaspersky Việt Nam khuyến nghị đối với các loại smartphone, luôn phải chạy phần mềm chống virus và cập nhật phiên bản mới thường xuyên. Đặc biệt, luôn bảo đảm các thiết bị đó được kết nối với mạng WiFi an toàn, mật khẩu WiFi phải mạnh, hạn chế dùng WiFi tại những nơi công cộng. Theo các chuyên gia, mọi thiết bị cá nhân phải được cài đặt các phiên bản hệ điều hành, chương trình phần mềm mới nhất. Điều này sẽ giúp tăng khả năng nhà phát hành đã vá xong các lỗ hổng dễ bị khai thác trong những hệ điều hành, phần mềm đó. Các chuyên gia cũng khuyến cáo người dùng không nên click vào các đường liên kết lạ hoặc mở các tệp tin đính kèm email không rõ nguồn gốc; rút sạc, ngắt kết nối internet và thậm chí tháo pin của thiết bị khi không sử dụng.
Một số ứng dụng giải trí miễn phí thường là mồi câu của hacker. Các ứng dụng trá hình thường yêu cầu chủ nhân của thiết bị phải cho phép quyền quản trị cao nhất trên thiết bị. Sau đó, hacker thông qua ứng dụng để giành quyền kiểm soát như người chủ thiết bị và trộm cắp thông tin, chiếm các tài khoản GMail, Facebook, ngân hàng.
Đặt lại mật khẩu cho thiết bị mới
Theo khảo sát hiện trạng an ninh các camera IP của Công ty An ninh mạng Bkav trong năm 2016, người sử dụng camera IP ở Việt Nam đang phải đối mặt nguy cơ bị truy cập trái phép. Kết quả khảo sát cho thấy có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu mặc định của nhà sản xuất. Khi camera IP vẫn đặt mật khẩu mặc định, kẻ xấu có thể dễ dàng truy cập, chiếm được quyền điều khiển thiết bị và theo dõi người dùng. Trong năm 2017, mã độc trên di động tiếp tục tăng với nhiều dòng mã độc khai thác lỗ hổng nhằm chiếm quyền root, kiểm soát toàn bộ điện thoại.
Bình luận (0)