Cả người dùng và nhà sản xuất đều chưa thực sự quan tâm đến bảo mật



Cả người dùng và nhà sản xuất đều chưa thực sự quan tâm đến bảo mật

Công Tiến 13:7 15/12/2012

Khi mà thông tin cá nhân trở món hàng đắt giá cho những công ty nghiên cứu, quảng cáo, kinh doanh thì tin tặc luôn tìm mọi cách moi móc với những thủ đoạn bất chính. Các nền tảng mới như SmartTV của Samsung hay các trình duyệt web hàng đầu như Firefox là miếng mồi ngon của tin tặc, nhưng không phải lúc nào người dùng cũng đủ hiểu biết để tự bảo vệ mình.

Trong tương lai, các loại tivi thông minh với khả năng kết nối Internet để thực hiện một số chức năng như một máy vi tính sẽ trở thành chuẩn mực trong phòng khách của mọi gia đình, thay thế cho những chiếc tivi ngày nay chỉ đơn thuần thực hiện chức năng phát âm thanh và hình ảnh từ một nguồn nào đó. Công ty chuyên nghiên cứu các vấn đề bảo mật ReVuln đã cảnh báo các nhà sản xuất tivi thông minh hiện nay, đặc biệt là Samsung về một lỗ hổng bảo mật mang tên Ngày số 0 (Zero-day) mà tin tặc có thể lợi dụng khai thác để theo dõi thông tin người sử dụng từ xa.
Lỗ hổng bảo mật Ngày số 0 cho phép tin tặc kết nối đến camera và micro tích hợp trên tivi để theo dõi các hoạt động của người dùng. Nếu như vậy chưa đủ, chúng còn có thể lấy toàn bộ thông tin, cấu hình của những chiếc tivi đó rồi điều khiển mọi hoạt đồng từ xa, vô hiệu hóa quyền điều khiển của người dùng thông qua các kết với chiếc tivi.
 
Các tính năng như Do Not Track trên Firefox được khuyên dùng để
bảo vệ thông tin cá nhân trên mạng Internet
 
Tuy nhiên, các tin tặc không thể thực hiện xâm nhập vào tivi thông minh một cách đơn giản và tự do như trên những bộ phim hành động hay viễn tưởng của Hollywood. Nền tảng của các tivi thông minh như Samsung đang áp dụng đều sử dụng nhân hệ điều hành Linux nổi tiếng về khả năng bảo mật. Để mở lỗ hổng Ngày số 0, tin tặc buộc phải kết nối tivi với một thiết bị lưu trữ như USB, ổ cứng rời hay các điện thoại thông minh, máy tính bảng. Đây sẽ là cơ sở để người dùng tự bảo vệ mình khỏi chính các thiết bị trong gia đình tránh khỏi sự xâm hại của tin tặc.
 
Đoạn phim dưới đây được ReVuln tung ra để làm bằng chứng về lỗ hỏng bảo mật trên:

 

Ở một khía cạnh khác, một bộ phận không nhỏ người dùng chưa có đủ kiến thức và ý thức về các vấn đề bảo mật. Theo công bố của Mozilla về trình duyệt web Firefox của họ: chỉ có 19% người dùng trình duyệt này trên hệ điều hành Android sử dụng tính năng Do Not Track. Trong khi đó, con số của người dùng máy vi tính thậm chí chỉ còn 8,6%. Do Not Track là tính năng mà Firefox cung cấp cho người dùng chặn những website theo dõi lịch sử, cookies duyệt web và gửi thông tin cho các trang quảng cáo. Đây chính là đáp án cho một số người về câu hỏi tại sao đôi khi họ nhận được các cuộc điện thoại hay thư chào hàng mà không hề đăng ký nhận tin. Việc này đôi khi khiến người dùng cảm thấy phiền phức, nhưng rất ít người chịu tìm hiểu nguyên nhân và khắc phục triệt để.

Chính sự thờ ơ của các nhà sản xuất lẫn người tiêu dùng trong lĩnh vực công nghệ đã tạo kẽ hở cho ngành công nghiệp quảng cáo và các dịch vụ ăn theo trị giá nhiều tỷ đô la phát triển. Tuy nhiên, đây là một thị trường “ngầm”, được hiểu như những hành động bất hợp pháp, hoặc buôn lậu vậy.
 
Mới đây, khi Microsoft chuyển sang sử dụng hệ điều hành Windows 8 và Windows RT cho những máy tính mới có thể sẽ thu hẹp đất làm ăn của những tin tặc. Rất có thể chúng sẽ chuyển qua những nền tảng mới để lợi dụng sự mất cảnh giác của cả người dùng lẫn các nhà sản xuất. Không khó hiểu khi một số chuyên gia bảo mật dự đoán rằng năm 2013 sẽ là là năm các ngành liên quan đến công nghệ thông tin gặp nhiều bất trắc về vấn đề bảo mật.
 

Công Tiến

Từ Khóa :