Thiết bị đưa lời khuyên, đoán hành động của chủ nhân

Khi khái niệm "Internet of Things" bị lợi dụng vào mục đích xấu

"Internet của sự vật" (The Internet of things - IoT) là một trong những thuật ngữ "ồn ào" nhất hiện nay khi nói đến đồ điện máy thế hệ mới. Ý tưởng đó là nhằm điện toán hóa tất cả các sản phẩm điện máy như ti vi, máy giặt, điều hòa, tủ lạnh rồi kết nối chúng vào Internet.

Ảnh: idgconnect.com

Dưới góc độ marketing, đây quả là một ý tưởng tuyệt vời. Khả năng duyệt Internet từ ti vi, cắm máy giặt từ văn phòng hay nhận email từ tủ lạnh nhắc nhở đã hết nước cam là một phương thức để bán được nhiều ti vi, máy giặt và tủ lạnh hơn. Tuy nhiên, đứng trên khía cạnh bảo mật máy tính thì câu chuyện lại có phần "hại nhiều hơn lợi". Bởi người dùng máy tính thừa hiểu Internet không khác gì đường hai chiều. Một khi thiết bị đang trực tuyến, người khác có thể kết nối vào thiết bị đó của mình và tìm cách khống chế được thiết bị đó.

Tháng 1 vừa qua, công ty bảo mật Proofpoint khẳng định chuyện tương tự đã xảy ra. Công ty cho biết đã xuất hiện một nhóm các máy tính bị đột nhập trong đó ít nhất cũng chứa các thiết bị thông minh bao gồm các bộ định tuyến gia đình, thiết bị báo trộm, webcam và một chiếc tủ lạnh. Các thiết bị này được dùng để phát tán thư rác và thư lừa đảo có chứa các mã độc nhằm mục đích lấy cắp các thông tin hữu dụng như mật khẩu.

Mạng lưới này không thực sự lớn khi sự việc xảy ra. Mạng lưới gồm khoảng 100.000 thiết bị và đã phát tán khoảng 750.000 thư điện tử. Tuy nhiên, chỉ đó thôi cũng đủ để có được bằng chứng việc lây nhiễm qua thiết bị thông minh là hoàn toàn có thể và câu chuyện có lẽ không chỉ dừng ở đó khi mà các máy tính cài đặt sẵn trong các thiết bị thông minh sẽ trở thành mục tiêu đầy khiêu khích cho những kẻ viết mã độc. Bảo mật thường không được chú ý hoặc giả như không có. Proofpoint đã xác định nhiều máy tính dường như bị đột nhập bằng một phép thử đơn giản - dùng đúng tên truy cập và mật khẩu do nhà máy sản xuất thiết bị đó cài đặt sẵn mà người mua đáng ra phải đổi (việc chẳng mấy ai bận tâm đến). Máy tính trong các thiết bị thông minh thường dựa vào một số ít các phần cứng rẻ tiền bán đại trà và thường chạy phần mềm thông thường. Điều này có nghĩa là một máy tính bị đột nhập có thể sẽ ảnh hưởng sang nhiều cái khác cùng một lúc. Và các thiết bị thông minh lại thường thiếu nhiều chế độ bảo vệ vốn được cài sẵn cho các máy tính để bàn - những chế độ này có thể chạy các chương trình diệt virus và được cập nhật bảo mật định kỳ từ các nhà sản xuất phần mềm.

Vấn nạn thư rác đã đủ đau đầu vậy mà lỗ hổng bảo mật kiểu này thậm chí còn có thể tệ hơn nữa. Các thiết bị thông minh cũng được coi là những máy tính hoàn thiện. Vì vậy, không có lý do gì mà chúng lại không thể thực hiện những "hành vi" xấu mà một máy tính để bàn bị đột nhập có thể làm được như trưng ảnh khiêu dâm trẻ em hay bắt giữ website làm "con tin" bằng cách đưa đầy rẫy những dữ liệu "vớ vẩn" vào. Thậm chí còn có thể tưởng tượng ra những thảm họa nghiêm trọng hơn. Điều gì sẽ xảy ra nếu ai đó viết một số mã độc nhằm chiếm quyền kiểm soát các máy điều hòa không khí rồi sau đó bật/tắt từ xa. Khi đó, bạn thể đánh sập một lưới điện nếu muốn.

Nghe thì có vẻ hoang đường nhưng kỳ thực những hoang tưởng về lỗ hổng bảo mật máy tính hôm nay thường sẽ trở thành hiện thực trong nay mai thôi. Hiện nay, rất ít người kinh doanh thiết bị thông minh coi trọng vấn đề bảo mật. Bảo mật đúng cách đồng nghĩa với việc mất thêm chi phí và rốt cuộc lại ảnh hưởng đến tốc độ đưa sản phẩm ra thị trường. Xem ra cần có cơ chế pháp lý buộc người bán phải đảm bảo mọi thiết bị có thể kết nối Internet đều an toàn. Như thế chẳng khác nào bắt người bán phải chịu trách nhiệm về việc đột nhập trái phép. Và vấn đề này lại tiếp tục gây tranh cãi.

Theo Economist