Nguy cơ bị xâm nhập vào nhà do thiết bị smarthome kém bảo mật

Tháng mười hai 9, 2022

Thị trường sản phẩm nhà thông minh (smarthome) bùng nổ vài năm gần đây cùng với tốc độ tăng trưởng số lượng người dùng điện thoại thông minh (smartphone) và internet. Nhưng không chỉ đem lại sự tiện lợi, các thiết bị này còn khiến nhiều chuyên gia quốc tế và trong nước nghi ngại về tính bảo mật.

Giá ngày càng rẻ

Sản phẩm smarthome được dùng để vận hành đồ dùng, thiết bị như hệ thống đèn, cửa, rèm, đồ điện tử, thiết bị báo cháy, báo khói… đã trở nên phổ biến không chỉ trong gia đình mà còn được nhiều cơ quan, doanh nghiệp lắp đặt.
Với hệ thống smarthome, đồ dùng gia đình được kết nối với smartphone và người sử dụng có thể vận hành mọi hoạt động bằng chiếc điện thoại của mình. Khi đồ dùng, thiết bị nêu trên gặp sự cố, thậm chí khi có người lạ đột nhập nhà, có hiện tượng nhiệt độ bất thường, cháy nổ…, người sử dụng cũng nhận được cảnh báo thông qua smartphone.

Nhờ dễ sử dụng và có nhiều tiện ích nên thiết bị smarthome ngày càng được ưa chuộng. Theo khảo sát của Công ty Dữ liệu Quốc tế (IDC), trong năm nay, hơn 77% hộ gia đình có sử dụng wifi cho biết họ sở hữu ít nhất một sản phẩm smarthome, cao hơn mức 65% của năm 2020.

Với nhu cầu sử dụng tăng cao, thị trường smarthome cũng trở nên phức tạp với rất nhiều mặt hàng trôi nổi giá rẻ, chất lượng không ổn định, gây lo ngại về việc có khả năng kẻ xấu chiếm dụng thông tin cá nhân thông qua thâm nhập các thiết bị có kết nối internet.

Theo ghi nhận của phóng viên, ổ cắm smarthome chính hãng hiện có giá bán lẻ khoảng 800.000 đồng, còn hàng trôi nổi rẻ hơn phân nửa; bộ điều khiển trung tâm chính hãng giá khoảng 7-8 triệu đồng, trong khi hàng Trung Quốc có giá chỉ 1-3 triệu đồng. Đặc biệt, nhiều loại ổ cắm smarthome có giá rất rẻ, lắp đặt dễ dàng, không cần bộ điều khiển trung tâm cũng có thể sử dụng được ngay.

“Loại ổ cắm này rẻ nhưng một ổ chỉ sử dụng được cho một hoặc 2 thiết bị trong nhà nên chủ nhà cần phải mua nhiều ổ cắm nếu muốn sử dụng đồng bộ cho nhiều thiết bị. Như vậy, người tiêu dùng cũng không tiết kiệm hơn được bao nhiêu tiền mà còn đối mặt nguy cơ hàng kém chất lượng, có thể bị trục trặc bất cứ lúc nào” – nhân viên một cửa hàng smarthome cảnh báo.

Các nhà cung cấp smarthome cho hay giá bán dòng sản phẩm này đang ngày càng giảm. Do đó, người tiêu dùng có thể ưu tiên lựa chọn sản phẩm chính hãng vừa túi tiền thay vì mua hàng trôi nổi ngoài thị trường.

Mối nguy mất an toàn

Nguy cơ từ việc sử dụng sản phẩm smarthome trôi nổi không chỉ dừng ở những bất tiện khi bị hỏng hóc, mất đường truyền mà nguy hiểm hơn, nó có thể là “sân chơi” mới của hacker.

Ông Chet Wisniewski, nhà nghiên cứu tại Công ty Bảo mật Sophos (Anh), mới đây cảnh báo đa số phần mềm bên trong những thiết bị smarthome đang bán trên thị trường hiện có mức độ bảo mật kém. Theo đó, thay vì sử dụng những chương trình được thiết kế riêng, chương trình của các thiết bị này được lấy từ internet một cách bừa bãi, thậm chí còn sử dụng những đoạn mã của các dự án mà lập trình viên đã ngừng cập nhật.

“Thiết bị smarthome bán trôi nổi trên thị trường vẫn sử dụng firmware (chương trình máy tính) đời cũ và không cập nhật. Các lỗi phần mềm trở nên phức tạp, hacker có thể dễ dàng khai thác chúng. Trong khi đó, các sản phẩm từ thương hiệu tên tuổi như Apple, Amazon và Google còn đi kèm với những lo ngại về quyền riêng tư, nhất là việc thu thập dữ liệu cho quảng cáo” – ông Chet Wisniewski thông tin.

Ông Huỳnh Công Hiển, Trưởng Phòng Nghiên cứu và Phát triển sản phẩm công nghệ Công ty CP Viettronics, cho rằng đòi hỏi đầu tiên khi sử dụng thiết bị smarthome là cần phải đồng bộ để bảo đảm tính bảo mật cao.

Nếu sử dụng những thiết bị smarthome dễ dàng tương thích với nhiều loại đồ dùng khác nhau sẽ khó tránh lỗ hổng về bảo mật, từ đó hacker dễ dàng xâm nhập và nắm quyền điều khiển. Đặc biệt, việc kết nối và sử dụng smartphone với hàng loạt giao dịch quan trọng liên quan đến tài khoản ngân hàng, ví điện tử… sẽ khiến người dùng thiết bị smarthome trôi nổi đối mặt với nguy cơ bị đánh cắp thông tin, tiền… khi hacker chạy phần mềm để dò ra mật khẩu.

“Lập trình bảo mật càng mở nhiều cổng, nhiều phương thức kết nối với nhiều thiết bị khác nhau càng dễ tạo ra lỗ hổng, lỗi phần mềm và dễ bị xâm nhập. Tình trạng này thường xuất hiện ở sản phẩm trôi nổi, không rõ nguồn gốc. Trong khi đó, hàng chính hãng luôn có mã hóa riêng nên tính bảo mật cao” – ông Hiển cho hay.

Ông Võ Khánh Dương, chuyên gia công nghệ thuộc Trung tâm Đào tạo quản trị và An ninh mạng Athena, lưu ý mọi thiết bị sử dụng cho gia đình cần được lựa chọn theo tiêu chí ưu tiên hàng đầu là tính bảo mật, an toàn.

Theo đó, người tiêu dùng nên lựa chọn sản phẩm từ các nhãn hiệu uy tín, được đánh giá cao trong một thời gian dài. Đặc biệt, với các thiết bị thông minh sử dụng tại công sở, cơ quan nhà nước, cần sự tư vấn từ các chuyên gia để có lựa chọn tối ưu. “Nếu không chắc chắn thiết bị đó an toàn thì không nên sử dụng bởi sử dụng bừa bãi thì không khác nào rước kẻ trộm vào nhà” – ông Dương nói.

Các chuyên gia của Trung tâm Đào tạo quản trị và An ninh mạng Athena khuyến cáo người tiêu dùng nên sử dụng hệ thống wifi riêng cho smarthome, ưu tiên lựa chọn hệ thống có cảnh báo đăng nhập bất thường, che camera thông minh trên thiết bị khi không sử dụng, sử dụng thiết bị từ các nhà cung cấp có hệ thống hỗ trợ và máy chủ đặt tại Việt Nam..

Liên hệ tư vấn

Công ty TNHH công nghệ GADITI – Chuyên cung cấp phần mềm, giải pháp bảo mật, giải pháp mạng cho doanh nghiệp.

  • Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
  • Điện thoại: 039.8686.950
  • Mail: [email protected]
5/5 - (1 bình chọn)

Đăng ký dùng thử sản phẩm

13 + 12 =

Những điểm mới trong ESET PROTECT On-Prem 12.0

Những điểm mới trong ESET PROTECT On-Prem 12.0

Thông báo đến khách hàng của Eset rằng ESET PROTECT 9.x đã chính thức kết thúc vòng đời và ESET PROTECT 10.x hiện được coi là lỗi thời với khả năng hỗ trợ hạn chế. Để đảm bảo bảo mật, hiệu suất và quyền truy cập tối ưu vào các tính năng mới nhất, chúng tôi đặc biệt...

Windows 365 Link – Thiết bị Cloud PC đầu tiên cho Windows 365

Windows 365 Link – Thiết bị Cloud PC đầu tiên cho Windows 365

Windows 365 là gì? Windows 365 là giải pháp phần mềm dưới dạng dịch vụ (SaaS) sẽ phát trực tiếp một cách an toàn toàn bộ máy tính để bàn Windows (bao gồm các ứng dụng, cài đặt và nội dung) từ Microsoft Cloud đến bất kỳ thiết bị nào thông qua PC trên đám mây. Xem thêm:...

Cập nhật mới trong GravityZone Cloud 2024

Cập nhật mới trong GravityZone Cloud 2024

Vào ngày 27 tháng 11, Bitdefender đã triển khai chức năng mới trong Bitdefender GravityZone, một nền tảng an ninh mạng toàn diện cung cấp khả năng phòng ngừa, bảo vệ, phát hiện và ứng phó cho các tổ chức thuộc mọi quy mô. Các tính năng này, phù hợp với chiến lược bảo...

Windows Server 2025 có gì mới?

Windows Server 2025 có gì mới?

Windows Server 2025 là gì? Windows Server 2025 là phiên bản hệ điều hành máy chủ mới nhất của Microsoft. Phiên bản này không chỉ kế thừa các ưu điểm nổi bật của Windows Server 2022, mà còn được nâng cấp với hàng loạt tính năng mới. Cho đến thời điểm hiện tại, Windows...

Bitdefender GravityZone có gì mới (Cập nhật 10/2024)

Bitdefender GravityZone có gì mới (Cập nhật 10/2024)

Vào ngày 16 tháng 9, Bitdefender đã ra mắt các tính năng mới trong Bitdefender GravityZone, một nền tảng an ninh mạng toàn diện cung cấp khả năng phòng ngừa, bảo vệ, phát hiện và phản hồi cho các tổ chức thuộc mọi quy mô. Những tính năng này, phù hợp với chiến lược...

Microsoft Office 2024 có gì mới?

Microsoft Office 2024 có gì mới?

Microsoft vừa ra mắt phiên bản Office 2024 vào ngày 1 tháng 10, nhằm phục vụ cho người dùng và doanh nghiệp nhỏ không muốn sử dụng dịch vụ đăng ký Microsoft 365. Office 2024 cung cấp hai gói lựa chọn: Office Home 2024 với giá 149,99 USD và Office Home & Business...