Homelander The Seven
I will laser every f****** one of you!
Đèn thông minh, tủ lạnh thông minh, router, TV thông minh, bộ điều nhiệt, chuông cửa và các thiết bị thông minh khác của bạn có thể trở thành một mối đe dọa an ninh lớn khi chúng không còn đủ điều kiện để cập nhật. Một thiết bị công nghệ kỳ diệu trong ngôi nhà thông minh của bạn có thể trở thành một lỗ hổng bảo mật lớn và khiến bạn dễ bị tấn công bởi tin tặc và botnet sau khi chúng hết hạn sử dụng.
Khả năng các thiết bị thông minh ngày nay biến thành 'thiết bị zombie' mà không có nâng cấp bảo mật có thể khiến tủ lạnh thông minh của bạn khởi động các cuộc tấn công botnet và, trên quy mô lớn, trở thành mối đe dọa đối với an ninh quốc gia.
Viễn cảnh hàng triệu 'thiết bị zombie' xâm nhập vào tài khoản ngân hàng của người dùng hoặc theo dõi chuyển động của họ ở nhà bằng camera an ninh đã được cài đặt, cũng đáng lo ngại như bất kỳ cốt truyện phim về ngày tận thế zombie nào từ những năm 1970.
Tuy nhiên, theo một báo cáo của Stacey Higginbotham, viết cho Consumer Reports, khả năng ngôi nhà thông minh của bạn có thể biến thành một ngôi làng hưu trí cho công nghệ cũ nguy hiểm là rất thực tế. Không khó để hiểu tại sao. Bạn mua một thiết bị thông minh, sử dụng nó ở nhà trong mười năm nhưng không nhận ra rằng bạn đã không nhận được bất kỳ bản cập nhật phần mềm và bảo mật nào trong bốn năm.
Trong bốn năm đó, tin tặc đã phát triển mã máy tính giúp chúng dễ dàng xâm nhập vào mạng gia đình thiếu bảo mật phần mềm mới nhất. Điều tương tự cũng áp dụng cho các mạng văn phòng. Trong bài báo của mình, bà Higginbotham đã mô tả chi tiết một cách đáng lo ngại các trường hợp điều này đang xảy ra.
Một trong số đó, bà nói, là một trường hợp năm 2023, nơi tin tặc được nhà nước bảo trợ ở Trung Quốc đã sử dụng bộ định tuyến và camera trong nhà và doanh nghiệp nhỏ để tạo ra một botnet có thể hạ gục cơ sở hạ tầng và trang web. "Cuộc tấn công có thể thực hiện được vì các thiết bị này đã ngừng nhận các bản cập nhật phần mềm để sửa các lỗ hổng đã biết."
Bà cho biết Cloudfare, trong một báo cáo vào cuối năm ngoái, đã gọi TV thông minh và hộp giải mã kỹ thuật số bị xâm nhập là nguồn lưu lượng truy cập lớn nhất được sử dụng trong các cuộc tấn công DDoS (từ chối dịch vụ). Câu hỏi đặt ra là có thể làm gì.
Có nhiều lựa chọn. Các nhà sản xuất có thể được yêu cầu cho bạn biết khi nào bất kỳ thiết bị thông minh nào không còn nhận được các bản cập nhật phần mềm và bảo mật và khuyên bạn nên ngắt kết nối nó. Các thiết bị như đèn thông minh, lò nướng và tủ lạnh thông minh, TV thông minh và loa thông minh có thể tiếp tục hoạt động mà không cần kết nối internet.
Nhưng điều đó nói thì dễ hơn làm, đặc biệt là khi đó là các nhà sản xuất nhỏ hơn. Làm thế nào bạn có thể giám sát họ? Các nhà sản xuất có thể đóng dấu ngày 'có giá trị đến' trên các thiết bị họ bán, tương tự như ngày 'sử dụng trước' với thực phẩm và thuốc. Họ có thể tiếp tục sản xuất các bản cập nhật phần mềm và bảo mật vô thời hạn để tránh hoàn toàn vấn đề.
Lựa chọn hạt nhân sẽ là một cơ chế tự hủy ngăn thiết bị hoạt động hoặc kết nối với internet khi không còn cập nhật bảo mật nữa. Cơ chế này có thể được kích hoạt bởi bản cập nhật bảo mật cuối cùng. Các nhà sản xuất có lẽ muốn tránh lựa chọn hạt nhân bằng mọi giá. Đây là một cuộc tranh luận mà chúng ta vẫn chưa có.
Khả năng các thiết bị thông minh ngày nay biến thành 'thiết bị zombie' mà không có nâng cấp bảo mật có thể khiến tủ lạnh thông minh của bạn khởi động các cuộc tấn công botnet và, trên quy mô lớn, trở thành mối đe dọa đối với an ninh quốc gia.
Viễn cảnh hàng triệu 'thiết bị zombie' xâm nhập vào tài khoản ngân hàng của người dùng hoặc theo dõi chuyển động của họ ở nhà bằng camera an ninh đã được cài đặt, cũng đáng lo ngại như bất kỳ cốt truyện phim về ngày tận thế zombie nào từ những năm 1970.
Tuy nhiên, theo một báo cáo của Stacey Higginbotham, viết cho Consumer Reports, khả năng ngôi nhà thông minh của bạn có thể biến thành một ngôi làng hưu trí cho công nghệ cũ nguy hiểm là rất thực tế. Không khó để hiểu tại sao. Bạn mua một thiết bị thông minh, sử dụng nó ở nhà trong mười năm nhưng không nhận ra rằng bạn đã không nhận được bất kỳ bản cập nhật phần mềm và bảo mật nào trong bốn năm.
Trong bốn năm đó, tin tặc đã phát triển mã máy tính giúp chúng dễ dàng xâm nhập vào mạng gia đình thiếu bảo mật phần mềm mới nhất. Điều tương tự cũng áp dụng cho các mạng văn phòng. Trong bài báo của mình, bà Higginbotham đã mô tả chi tiết một cách đáng lo ngại các trường hợp điều này đang xảy ra.
Một trong số đó, bà nói, là một trường hợp năm 2023, nơi tin tặc được nhà nước bảo trợ ở Trung Quốc đã sử dụng bộ định tuyến và camera trong nhà và doanh nghiệp nhỏ để tạo ra một botnet có thể hạ gục cơ sở hạ tầng và trang web. "Cuộc tấn công có thể thực hiện được vì các thiết bị này đã ngừng nhận các bản cập nhật phần mềm để sửa các lỗ hổng đã biết."
Bà cho biết Cloudfare, trong một báo cáo vào cuối năm ngoái, đã gọi TV thông minh và hộp giải mã kỹ thuật số bị xâm nhập là nguồn lưu lượng truy cập lớn nhất được sử dụng trong các cuộc tấn công DDoS (từ chối dịch vụ). Câu hỏi đặt ra là có thể làm gì.
Có nhiều lựa chọn. Các nhà sản xuất có thể được yêu cầu cho bạn biết khi nào bất kỳ thiết bị thông minh nào không còn nhận được các bản cập nhật phần mềm và bảo mật và khuyên bạn nên ngắt kết nối nó. Các thiết bị như đèn thông minh, lò nướng và tủ lạnh thông minh, TV thông minh và loa thông minh có thể tiếp tục hoạt động mà không cần kết nối internet.
Nhưng điều đó nói thì dễ hơn làm, đặc biệt là khi đó là các nhà sản xuất nhỏ hơn. Làm thế nào bạn có thể giám sát họ? Các nhà sản xuất có thể đóng dấu ngày 'có giá trị đến' trên các thiết bị họ bán, tương tự như ngày 'sử dụng trước' với thực phẩm và thuốc. Họ có thể tiếp tục sản xuất các bản cập nhật phần mềm và bảo mật vô thời hạn để tránh hoàn toàn vấn đề.
Lựa chọn hạt nhân sẽ là một cơ chế tự hủy ngăn thiết bị hoạt động hoặc kết nối với internet khi không còn cập nhật bảo mật nữa. Cơ chế này có thể được kích hoạt bởi bản cập nhật bảo mật cuối cùng. Các nhà sản xuất có lẽ muốn tránh lựa chọn hạt nhân bằng mọi giá. Đây là một cuộc tranh luận mà chúng ta vẫn chưa có.
