Cảnh báo, 10 thiết bị gia đình nối mạng có thể đang bị do thám

Google News

Càng ngày càng có nhiều thứ nối vào internet nên hackers dễ đột nhập vào các thiết bị nối mạng hơn bao giờ hết.

Laptop
Vào năm 2014, FBI Mỹ và các đội thi hành luật ở các nước khác đã bắt giữ hơn một tá hackers dùng phần mềm Blackshades kích hoạt camera ở laptop để do thám các nạn nhân.
Phần mềm này lây qua nửa triệu máy tính, và ít nhất một hacker đã hăm dọa tống tiền các nạn nhân của hắn – người đáng chú ý là hoa hậu tuổi teen Mỹ năm 2013 Cassidy Wolf - bằng cách hăm dọa công khai hóa video hắn lấy trộm mà các nạn nhân không biết.
Tivi thông minh (smart TV)
Canh bao, 10 thiet bi gia dinh noi mang co the dang bi do tham
 
Hãng nghiên cứu an ninh ReVuln tìm thấy một điểm yếu ở smart TV Samsung năm 2012 có thể mở cổng cho hackers truy cập vào các files ở các USB nối tivi, thêm nữa, hackers có thể điều khiển tivi và thay đổi settings của máy. Tivi Samsung nối video nhận diện khuôn mặt với ghi âm, các hackers có thể quay video, ghi âm các gia đình ngoài ý muốn của họ.
Vào năm 2017, các files được công bố ở Wikileaks cho thấy rằng CIA và đối tác MI5 (Anh) đã viết phần mềm Weeping Angel có thể ghi âm khi tivi có vẻ đã tắt, và họ muốn lấy video. Không có nghĩa chính quyền đang do thám những người xem tivi ngây thơ, nhưng tính dễ bị tấn công của thiết bị nối mạng này làm cho tình hình rối beng lên.
Smart phone
Người dùng Android có thể hỏi các câu hỏi trợ lý ảo – và Google giữ các câu hỏi đó. Tài khoản Google của bạn bao gồm một danh sách của tất cả những câu hỏi đó (cho dù chúng đáng xấu hổ!) mà bạn vừa tạo ra và lưu trữ chúng trong phần những tác vụ âm thanh đã trải qua (audio history), cùng với phiên bản chữ viết những gì bạn đã nói.
Bạn cũng có thể tìm thấy những thứ được ghi lại mà bạn không biết bạn đã tạo ra. Một điều tra của tờ The Sun cho biết đối với điện thoại, mắc lỗi trong nói chuyện hàng ngày với sự khởi động điều khiển giọng nói “OK Google” là dễ dàng. Nếu điện thoại được lập trình để biết bạn hỏi nó để tìm kiếm cái gì, nó sẽ ghi âm 10 phút, ngay cả khi bạn không biết.
Các máy có tính năng hỗ trợ bằng giọng nói (voice assistants)
Voice assistants như Amazon Echo và Google Home luôn luôn lắng nghe. Luôn luôn! Chúng được kích hoạt bằng những câu nói “Alexa” và “OK Google”, nhưng để nhận ra những “từ đánh thức” này, chúng cần nghe đủ thứ bạn nói trước.
Chúng không gửi các đối thoại tới máy chủ (servers) để lưu lại cho tới khi bạn ra lệnh cho chúng làm việc, và chưa có chuyện gì về bất cứ ai hack chúng khi chúng “ngủ”. Bạn có thể tắt máy đi khi bạn biết bạn không cần chúng, nhưng nhớ là làm như vậy về cơ bản các máy này vô dụng cho tới khi bạn mở máy trở lại.
Các máy phục vụ sức khỏe
Vào năm 2016, một nhà phân tích về các thông tin tình báo có tính đe dọa bị bệnh tiểu đường tiết lộ ông đã tìm ra cách điều khiển các bơm insulin từ cách đó nửa dặm, từ đó điều chỉnh lượng insulin và có khả năng giết nạn nhân.
Năm sau, FDA (Cơ quan quản lý thực phẩm và thuốc Hoa Kỳ) công bố các máy cho người bệnh tim của công ty thiết bị y tế toàn cầu của Mỹ St.Jude Medical, bao gồm máy điều hòa nhịp tim và máy khử rung tim có thể bị hack. St Jude đầu tiên phủ nhận tuyên bố này, sau đó sửa lỗi này sau khi FDA tuyên bố. Các trường hợp này cho thấy sự quan trọng của các biện pháp an ninh.
Các camera an ninh
Camera an ninh tại nhà có thể là lối vào cho các hackers. Một nhà nghiên cứu ở công ty an ninh Sophos ở Anh phát hành một video cho thấy một chương trình có thể đoán một mật mã của camera trong chưa đầy một phút, và không chỉ gửi video đang chiếu tới máy tính của ông mà còn điều khiển được camera xoay hướng nào ông muốn.
Ông chỉ ra phần lớn người dùng không thay đổi mật mã, vì thế hacker do thám bạn được. Hãy dùng một mật mã mạnh và thay đổi nó thường xuyên.
Máy điều chỉnh nhiệt
Những kẻ do thám không quan tâm đến nhiệt độ nhà bạn, nhưng chúng chú ý vào hệ thống máy sưởi, thông gió và điều hòa không khí (HVAC). Các chuyên gia đổ lỗi vụ hack 2013 Target ô nhục vào hệ thống sưởi nóng và làm mát.
Bộ phận điều khiển nhiệt độ nối mạng đã cho phép ngõ vào cho các hackers tiếp cận 40 triệu thẻ tín dụng và khoản nợ của người mua hàng. Vào năm 2016, các nhà nghiên cứu an ninh đã tìm ra một cách để hack vào máy điều chỉnh nhiệt thông minh nối web, khóa không cho nó được điều khiển, và để lại một lời đòi tiền chuộc.
Tủ lạnh, máy rửa chén, máy pha cà phê …
Với internet kết nối vạn vật, có vô số máy nối với web. Vào năm 2012, giám đốc CIA David Petraeus thảo luận mối nguy tiềm ẩn “biến đổi” việc hack vào các máy móc gia dụng nối internet để do thám người khác.
Thông tin bạn pha cà phê máy nghe có vẻ vô thưởng vô phạt, nhưng một tí thông tin đó làm cho tên rình mò định vị được bạn ở đâu, biết thói quen, lịch của bạn. Petraeus nói công nghệ này có thể “thay đổi khái niệm của chúng ta về tính bí mật”.
Hộp cáp
Các công ty bao gồm Google và Verizen đang chế tạo những hộp cáp (cable boxes) có camera quay video lắp sẵn và có cảm biến ghi nhận chuyển động. Nếu camera dò ra hai người vuốt ve trên đi văng, hộp cáp sẽ mở các thông báo phim tình cảm mới, trong khi một căn phòng đầy trẻ em sẽ có quảng cáo máy bay trực thăng đồ chơi điều khiển từ xa Air Hogs.
Nếu điều này làm bạn hoảng hốt thì các cơ quan tình báo chính quyền hay các hackers có thể làm gì với thiết bị như thế?
Những bóng đèn trong nhà bạn
Cũng có công nghệ cho phép giám sát các bóng đèn trong nhà bạn. Bạn bị theo dõi theo các dấu vết sử dụng đèn theo lịch, các tên trộm điều khiển các bóng đèn, khi đột nhập, khua khoắng, chúng tắt đèn.
Theo Cảnh sát toàn cầu

>> xem thêm

Bình luận(0)