Các thiết bị kết nối Internet đều có thể theo dõi bạn?
Hãng bảo mật Symantec vừa đưa ra cảnh báo về những mối đe dọa bảo mật mới mà tin tặc có thể lợi dụng các thiết bị kết nối Internet của người dùng để theo dõi chính họ.
Ngay như mới đây thôi, nhà sản xuất thiết bị điện tử LG khẳng định rằng, một số mẫu tivi của hãng theo dõi những gì mọi người xem và gửi dữ liệu tổng hợp lại cho công ty. LG giải thích rằng, họ thực hiện việc này để tùy chỉnh những quảng cáo hướng tới khách hàng. Tuy nhiên, một lỗi trên hệ thống đã xuất hiện đó là tivi tiếp tục thu thập dữ liệu ngay cả khi tính năng này được tắt, điều đó đồng nghĩa với việc tin tặc có thể khai thác thông tin này từ TV. Hiện LG đang tìm cách khắc phục lỗi trên.
Symantec nhận định, ngày càng có nhiều thiết bị đang trở thành tâm điểm mục tiêu của các mối đe dọa bảo mật hiện nay, khi kỷ nguyên “Mọi thứ kết nối Internet (Internet of Things – IoT) đang trở thành hiện thực. Về cơ bản, chúng ta đang dịch chuyển sang một kỷ nguyên mà ở đó không chỉ có máy tính được kết nối với Internet. Những thiết bị gia đình, các hệ thống an ninh, hệ thống ánh sáng và hệ thống sưởi tòa nhà, thậm chí cả xe ô tô cũng dần trở thành những thiết bị được kết nối với Internet. Viễn cảnh lớn ở đây, đó là một thế giới mà tất cả mọi thứ đều được kết nối với nhau – do vậy, đây được gọi là kỷ nguyên “Mọi thứ kết nối Internet”.
Tuy nhiên, không phải tất cả những mối lo ngại đều liên quan tới các lỗ hổng bảo mật. Kỷ nguyên “Mọi thứ kết nối Internet” hiện mới chỉ trong giai đoạn đầu và số lượng những thiết bị có kết nối Internet đang ở giai đoạn bùng nổ.
Những bước phát triển thú vị mới sắp trở thành hiện thực. Một căn nhà kết nối có thể cho phép người dùng truy nhập vào mạng gia đình trước khi tan sở và bật hệ thống sưởi tòa nhà cũng như lò nướng của mình. Nếu hệ thống cảnh báo của tòa nhà bị tắt khi bạn rời khỏi nhà vào buổi tối, người dùng có thể truy nhập vào hệ thống an ninh tòa nhà từ điện thoại thông minh, kiểm tra các camera an ninh và thiết lập lại chế độ cảnh báo nếu không có vấn đề gì xảy ra.
Những phát triển về công nghệ mới thường đi kèm với hàng loạt những mối đe dọa an ninh mới. Hầu hết người dùng hiện nay đều hiểu rõ máy tính của họ có thể bị các phần mềm độc hại nhắm tới. Và người dùng cũng đang ngày càng nhận thức rõ rằng các đời điện thoại thông minh mới cũng dễ dàng trở thành mục tiêu tấn công của tội phạm mạng. Tuy nhiên, rất ít người biết tới các mối đe dọa.
Video đang HOT
Hiện nay, có một công cụ tìm kiếm có tên gọi Shodan cho phép mọi người tìm kiếm hàng loạt các thiết bị có kết nối Internet. Shodan tìm kiếm những thiết bị chứ không phải là các website. Ngoài các camera an ninh và các thiết bị gia đình khác, Shodan còn có thể tìm kiếm các hệ thống kiểm soát nhiệt độ tòa nhà, các nhà máy xử lý nước, ô tô, các đèn giao thông, màn hình tim thai và trạm điều khiển nhà máy điện. Nếu một thiết bị được Shodan tìm thấy thì không có nghĩa là thiết bị đó có lỗ hổng. Tuy nhiên, những dịch vụ như Shodan có thể khiến cho các thiết bị dễ dàng bị phát hiện nếu những kẻ tấn công biết những lỗ hổng trong thiết bị đó.
Do vậy, để giảm thiểu nguy cơ trở thành nạn nhân của tin tặc, Symantec khuyến cáo mọi người nên chú ý hơn tới việc kiểm định thiết bị của mình có, các thiết bị kết nối mạng Internet cần được đảm bảo an toàn.
Mặt khác, người dùng cũng nên chú trọng tới những cài đặt bảo mật trên bất kỳ thiết bị nào bạn có. Nếu thiết bị đó có thể truy nhập từ xa, hãy tắt thuộc tính này nếu không cần thiết. Thay đổi mật khẩu mặc định và không sử dụng các mật khẩu phổ biến hoặc dễ đoán chẳng hạn như “123456″ hoặc “password”. Một tổ hợp gồm các ký tự, số và biểu tượng sẽ là một mật khẩu mạnh.
Ngoài ra, người dùng cũng nên thường xuyên kiểm tra website của nhà sản xuất để theo dõi những cập nhật về phần mềm trên thiết bị. Nếu có lỗ hổng bảo mật trên thiết bị, nhà sản xuất sẽ thường đưa ra bản vá lỗi trong cập nhật phần mềm mới cho thiết bị.
Theo VNE
Lật tẩy thủ đoạn lừa đảo trực tuyến
Những trò lừa đảo giả mạo cái chết của những người nổi tiếng trên các trang mạng xã hội vẫn tiếp tục tăng mạnh trong thời gian gần đây.
Jackie Chan (Thành Long), Morgan Freeman, Will Smith, Keanu Reeves và Rihanna -chỉ là một trong số ít những người nổi tiếng bị mạo danh và thông báo "đã chết" trong thời gian gần đây. Những thông điệp mùi mẫn này thường đi kèm với những liên kết tới các video. Trước khi người dùng xem video, họ đã bị lừa phỉnh chia sẻ những thông điệp tương tự tới danh sách tất cả các bạn bè và người thân trong gia đình của mình để trò lừa này được phát tán rộng rãi hơn.
Thậm chí ngay cả sau khi chia sẻ thông điệp lừa đảo, người dùng cũng sẽ không thể xem tệp tin video giả mạo mà họ muốn xem. Thay vào đó, người dùng sẽ bị chuyển hướng tới một trang web với những phần quảng cáo yêu cầu họ điền thông tin để tham gia khảo sát. Ngoài ra, trò lừa đảo này còn có thể yêu cầu người dùng tải về một ứng dụng hoặc một tệp tin trình duyệt mở rộng độc hại (malicious browser extension). Trò lừa đảo này hoàn toàn không mới, tuy nhiên, chừng nào tội phạm mạng còn kiếm tiền được bằng cách này thì chúng sẽ còn tiếp tục việc phát tán nó.
Trò lừa đảo qua video được chia sẻ trên các trang mạng xã hội
Ngoài ra, một nhóm tội phạm lừa đảo chuyên sử dụng những ứng dụng Facebook độc hại để lan truyền sự phổ biến của trò lừa đảo này. Hàng trăm người dùng đã nhấn chuột vào một trong những liên kết này mỗi giờ, thậm chí có những người đã cài đặt ứng dụng. Mỗi tên miền đã được kiểm chứng chứa hơn 2.000 bản sao ứng dụng Facebook độc hại, với những cái tên khác nhau. Điều này cho phép tội phạm mạng thay đổi liên kết tới ứng dụng độc khi ứng dụng với cái tên cũ bị chặn.
Trang web ứng dụng Facebook giả mạo với nội dung bất thường
Symantec khuyến cáo người dùng nên thực hành những phương pháp tốt nhất dưới đây:
- Cảnh giác khi đọc những câu chuyện/thông điệp mùi mẫn trên các trang mạng xã hội.
- Không cài đặt các plugin hoặc các công cụ từ các trang web không đáng tin.
- Nghĩ kỹ trước khi điền vào các bảng yêu cầu xác thực thông tin để xem nội dung.
- Khi cài đặt các ứng dụng mạng xã hội, cần đảm bảo những quyền mà ứng dụng hỏi là cần thiết và hợp lý.
Các khách hàng của Symantec hiện đang được bảo vệ chống lại những trò lừa đảo kiểu này bởi chữ ký xác thực IPS và dịch vụ ngăn chặn liên kết độc hại dựa trên danh tiếng.
Symantec khuyến khích người dùng Facebook báo cáo về bất kỳ trò lừa đảo nào mà họ gặp trên Facebook. Đội ngũ bảo mật của Facebook hiện đang làm việc tích cực chống lại các trò lừa đảo kiểu này và họ sẽ tiếp tục ngăn chặn, loại bỏ những trò lừa đảo mới ngay khi xuất hiện.
Theo PCW
Symantec dự báo về thị trường Việt Nam năm 2014 Ông Raymond Goh - Giám đốc cao cấp phụ trách mảng kiến trúc hệ thống và liên minh đối tác, Symantec khu vực Nam Á vừa có bài viết dự báo về thị trường Việt Nam trong năm 2014. Diễn đàn Doanh nghiệp online xin giới thiệu bài viết của ông về vấn đề trên. Quyền riêng tư và tội phạm mạng Ông...