Giữ an toàn: 8 cách để bảo vệ ngôi nhà thông minh của bạn khỏi tin tặc

Tác giả sysadmin, T.Mười 17, 2023, 04:14:51 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Giữ an toàn: 8 cách để bảo vệ ngôi nhà thông minh của bạn khỏi tin tặc


Nhà thông minh mang đến sự tiện lợi và rủi ro về bảo mật. Dưới đây là những gì bạn có thể làm để ngăn chặn tin tặc chiếm quyền kiểm soát loa thông minh, bộ điều chỉnh nhiệt, chuông cửa và các thiết bị được kết nối khác.


Ngôi nhà thông minh của bạn là một điều kỳ diệu của tương lai. Nhưng khi máy ảnh có thể bị tấn công để theo dõi chúng ta, micrô được điều khiển bằng tia laze và toàn bộ hệ thống an ninh bị xâm phạm bởi phích cắm thông minh, điều đó có thể hiểu được nếu bạn e ngại về việc kết nối ngôi nhà của mình với Internet.

Tuy nhiên, không cần phải tránh hoàn toàn lợi ích của các thiết bị nhà thông minh. Bí quyết là hiểu rõ những rủi ro và tận dụng các tính năng bảo mật có sẵn. Cho dù bạn có mạng lưới đầy đủ các thiết bị nhà bếp thông minh hay một trợ lý giọng nói duy nhất, hãy làm theo các bước sau để đảm bảo không ai làm hỏng đồ đạc của bạn.

1. Xem xét những gì bạn thực sự cần


Trước khi vội vàng mua loa thông minh, bộ điều chỉnh nhiệt hoặc chuông cửa video, hãy đánh giá mức độ thoải mái của bạn khi cân nhắc việc cân bằng giữa sự tiện lợi với tính bảo mật và quyền riêng tư. Camera an ninh có thể mang lại sự bảo vệ, nhưng bạn có đồng ý với việc tải đoạn phim lên internet không? Một trợ lý giọng nói như Alexa không bao giờ ngủ, luôn lắng nghe mệnh lệnh của bạn. Đó là điều đáng sợ hay một đặc quyền? Tìm hiểu những gì bạn cần từ một ngôi nhà thông minh và nơi mà sự riêng tư vượt trội hơn sự tiện lợi cho bạn.

2. Bảo mật mạng Wi-Fi của bạn


Ngay từ đầu, hầu hết các bộ định tuyến đều sử dụng SSID dành riêng cho từng kiểu máy và không được bảo mật hoặc sử dụng mật khẩu chung như "quản trị viên", khiến tin tặc dễ dàng truy cập Wi-Fi tại nhà của bạn và lục soát các thiết bị thông minh được kết nối trong nhà của bạn.

Điều đầu tiên cần làm là bảo mật mạng Wi-Fi của bạn bằng mật khẩu mạnh. Cách bạn thực hiện việc đó hơi khác nhau tùy theo thiết bị nhưng những điều cơ bản thì giống nhau; đây là cách để bắt đầu. Nếu bộ định tuyến của bạn cho phép, hãy nghĩ đến việc thay đổi SSID, đây chỉ là tên mạng Wi-Fi của bạn (ví dụ: Wifi_Home).

Khi ở đó, hãy đảm bảo bạn đang sử dụng giao thức bảo mật cao nhất có thể. Trong hầu hết các trường hợp, WPA2 sẽ là lựa chọn tốt nhất của bạn, nhưng các bộ định tuyến mới hơn sẽ có sẵn tiêu chuẩn WPA3 vượt trội.

3. Cập nhật chương trình cơ sở


Chương trình cơ sở là phần mềm cấp thấp hỗ trợ bộ định tuyến của bạn và các tiện ích Internet of Things (IoT) khác. Bạn có thể truy cập chương trình cơ sở của bộ định tuyến để thay đổi mật khẩu và định cấu hình các cài đặt khác nhau.

Các công ty tung ra các bản sửa lỗi và tính năng mới qua internet cho nhiều thiết bị được kết nối khác nhau và nhiều thiết bị tự động làm mới khi kết nối với Wi-Fi. Đăng ký thiết bị thông minh của bạn với nhà sản xuất có thể giúp đảm bảo những cập nhật này đến được với thiết bị của bạn.

Tuy nhiên, vẫn có rất nhiều thiết bị yêu cầu chủ sở hữu phải chủ động chọn nút Cập nhật để nhận các bản vá bảo mật và tính năng mới nhất. Đừng bỏ qua những điều này; chạy các phiên bản chương trình cơ sở cũ hơn có thể khiến thiết bị của bạn dễ bị tin tặc tìm cách khai thác các lỗ hổng chưa được vá.

Định cấu hình thiết bị của bạn để tự động nâng cấp—nếu bạn sẵn sàng chấp nhận rủi ro tiềm ẩn liên quan đến việc tải xuống tự động từ máy chủ của bên thứ ba. Nếu không, cách tốt nhất của bạn là đặt lời nhắc thường xuyên kiểm tra các cải tiến. Amazon, Arlo, Google, Ring, Wyze và các hãng khác cung cấp thông tin chi tiết về cách kiểm tra và cập nhật chương trình cơ sở của bạn.

4. Thay thế bộ định tuyến lỗi thời


Rất có thể bạn đã mua một chiếc điện thoại hoặc máy tính xách tay mới trong vài năm qua. Nhưng còn bộ định tuyến của bạn thì sao? Nó đã bám bụi trên kệ quá lâu rồi phải không? Nếu hiệu suất internet của bạn chưa bị ảnh hưởng thì khả năng bảo mật của các thiết bị được kết nối của bạn gần như chắc chắn là như vậy. Bộ định tuyến cũ có nghĩa là các giao thức bảo mật cũ—và là điểm truy cập dễ dàng hơn cho những kẻ xấu.

Nếu bạn cần một bộ định tuyến mới, chuẩn Internet gia đình mới nhất là Wi-Fi 7. Một số thương hiệu đã bắt đầu tung ra bộ định tuyến Wi-Fi 7 mới. Trong khi chờ đợi nhiều tùy chọn hơn lên kệ, hãy xem tổng hợp của chúng tôi về các bộ định tuyến không dây, bộ định tuyến chơi game và mạng lưới Wi-Fi tốt nhất.

5. Quản lý mật khẩu tài khoản của bạn


Với mạng Wi-Fi được bảo mật, đã đến lúc bảo vệ các thiết bị và dịch vụ riêng lẻ kết nối với mạng đó. Nhiều thiết bị thông minh được điều khiển thông qua ứng dụng di động và bạn sẽ cần thiết lập tài khoản với từng thiết bị.

Sử dụng cùng một mật khẩu cho mọi thứ đều thuận tiện nhưng đó là một cơn ác mộng về bảo mật. Nếu một trong những tài khoản đó bị xâm phạm và mật khẩu bị lộ, tin tặc có thể có chìa khóa của tất cả các tài khoản khác mà bạn đã sử dụng mật khẩu đó. Thay vào đó, hãy tạo một mật khẩu duy nhất mà bạn có thể nhớ nhưng người khác sẽ không đoán được; bạn có thể muốn sử dụng  trình tạo mật khẩu ngẫu nhiên  để tạo các mã khó đoán và  trình quản lý mật khẩu để ghi nhớ tất cả chúng cho bạn.

6. Kích hoạt xác thực đa yếu tố


Mật khẩu mạnh là một chuyện. Nhưng bạn có thể tiến thêm một bước nữa bằng cách bật xác thực đa yếu tố (MFA) trên các dịch vụ được hỗ trợ. Vì vậy, ngay cả khi tin tặc lấy được mật khẩu của bạn, họ sẽ không thể đăng nhập vào tài khoản của bạn nếu không có hình thức xác thực khác.

Đi tới cài đặt bảo mật cho các tài khoản bạn muốn bảo vệ và bắt đầu bằng cách kết nối dịch vụ với ứng  dụng xác thực như Google Authenticator hoặc Authy (xác thực dựa trên SMS cũng là một tùy chọn, mặc dù nó thường được xem là kém an toàn hơn ứng dụng xác thực ). Bây giờ, khi bạn đăng nhập, những tài khoản đó sẽ yêu cầu mật khẩu của bạn, cùng với hình thức xác thực thứ hai—chẳng hạn như mã sáu chữ số do trình xác thực bạn chọn tạo ra.

Nhiều thiết bị nhà thông minh hỗ trợ MFA, bao gồm Amazon Echo, Arlo, Google Nest, Ring, v.v. Đọc hướng dẫn của chúng tôi để tìm hiểu nền tảng nào cung cấp nó và cách thiết lập nó.

7. Chia mạng


Một cảnh báo của FBI năm 2019 gợi ý rằng "tủ lạnh và máy tính xách tay của bạn không nên nằm trên cùng một mạng. Hãy giữ dữ liệu nhạy cảm, riêng tư nhất của bạn trên một hệ thống riêng biệt với các thiết bị IoT khác của bạn." Suy cho cùng, tin tặc không quan tâm đến việc liệu bạn có sắp hết sữa chua Hy Lạp hay không; tủ lạnh không bảo mật chỉ là điểm truy cập để đột nhập vào mạng không dây của bạn nhằm lấy cắp dữ liệu từ máy tính xách tay hoặc điện thoại của bạn.

Ngăn chặn điều này bằng cách đặt các thiết bị của bạn trên nhiều mạng. Hầu hết các bộ định tuyến đều cho phép tạo mạng khách thứ cấp, mạng này cũng có thể được sử dụng cho các thiết bị nhà thông minh đó. Điều này không chỉ giải phóng băng thông để duyệt và phát trực tuyến mà còn có thể tách các thiết bị IoT khỏi dữ liệu bạn muốn bảo vệ. Nếu bạn bị tấn công, bất kỳ phần mềm độc hại nào lây nhiễm vào các thiết bị thông minh trong nhà của bạn đều khó có thể xâm nhập và làm hỏng những thiết bị khác trên mạng chính của bạn.

8. Giám sát mạng của bạn

Nếu vẫn lo ngại về bảo mật mạng, bạn có thể giám sát thủ công ai đang truy cập Wi-Fi của mình. Ví dụ: chương trình Trình theo dõi mạng không dây hiển thị mọi thiết bị được kết nối qua bộ định tuyến của bạn, do đó bạn có thể kiểm tra chéo chúng với các thiết bị sở hữu.

Để bảo vệ thêm trước các lỗ hổng mạng, chúng tôi khuyên bạn nên đầu tư vào bộ bảo mật toàn diện làm bộ đệm chống lại bất kỳ tác nhân xấu nào có thể cố gắng xâm nhập vào mạng gia đình của bạn.

Tuy nhiên, cũng có những thiết bị giám sát lỗ hổng mạng của bạn: Tường lửa bán các sản phẩm cho phép bạn xem và quản lý tất cả các thiết bị mạng cũng như hoạt động của chúng. (Chúng tôi đã trao cho Tường lửa màu tím danh hiệu Sự lựa chọn của Biên tập viên.) Ngoài ra còn có Fingbox, có thể phát hiện các lỗ hổng, chặn các mục không xác định, v.v.