Hầu hết các thiết bị smarthome hiện nay đều có kết nối thông qua mạng Internet để hoạt động và điều khiển từ xa. Mặc dù không phải tất cả các thiết bị đều được kết nối trực tiếp với Internet nhưng chúng thường được kết nối với hub hoặc thông qua một số thiết bị khác để truy cập mạng. Chính vì vậy, router wifi là thiết bị rất dễ bị tin tặc xâm nhập thông qua các giao thức đặc biệt và người dùng sẽ bị mất kiểm soát các thiết bị thông minh. Để đảm bảo an toàn thông tin cá nhân cũng như tăng cường an toàn an ninh mạng, người dùng nên sử dụng router wifi riêng cho những thiết bị nhà thông minh. Tuy có vẻ đơn giản nhưng đây là cách thức hiệu quả để đảm bảo an toàn cho các thiết bị thông minh trong gia đình. Dưới đây là hướng dẫn chi tiết cách thiết lập an toàn cho thiết bị router wifi (đối với router nhà mạng VNPT, các router khác có thao tác tương tự).
Bước 1: Đăng nhập vào giao diện điều khiển thiết bị router
Thông thường, trên các thiết bị router hiện nay của các nhà mạng cung cấp sẽ có in các thông tin như địa chỉ IP đăng nhập, tài khoản và mật khẩu để người dùng có thể thực hiện đăng nhập và cấu hình lại router theo ý muốn.
Hình 1. Thông tin đăng nhập được in trên thiết bị router
Người dùng cần mở trình duyệt bất kỳ sau đó truy cập vào đường dẫn IP được ghi trên router, tại đây là: 192.168.1.1, sau đó thực hiện đăng nhập bằng tài khoản admin và mật khẩu admin.
Hình 2. Màn hình truy cập vào router wifi của nhà mạng VNPT
Bước 2: Thay đổi tên và mật khẩu wifi
Sau khi thực hiện đăng nhập, người dùng thực hiện chọn lần lượt vào các mục Interface Setup > Wireless 2.4GHz > WPA-PSK, để thiết lập tên mới cho wifi người dùng nhấn vào ô SSID sau đó điền tên wifi muốn hiển thị.
Hình 3. Giao diện thay đổi tên wifi trên router VNPT
Cũng tại giao diện này, để thay đổi mật khẩu wifi, người dùng nhập mật khẩu mới tại mục PreShared Key, sau đó nhấn vào Apply/Save để lưu lại các thiết lập vừa thay đổi.
Hình 4. Giao diện thay đổi mật khẩu wifi
Lưu ý: Tên wifi nên được đặt bằng những cụm từ không liên quan đến tên hoặc địa chỉ nhà. Điều này sẽ khiến tin tặc khó xác định vị trí dựa trên tên mạng wifi. Với mật khẩu, hãy tránh sử dụng các dãy số đơn giản, liền mạch dễ đoán như 6666, 8888, 9999, 6868,… Đặc biệt, cần lưu ý đặt mật khẩu riêng biệt cho từng router mạng.
Bước 3: Vô hiệu hóa truy cập từ xa, UPnP và WPS
Rất nhiều router đi kèm với các tính năng được thiết kế để giúp việc truy cập từ xa và kết nối từ bên ngoài ngôi nhà trở nên dễ dàng hơn. Nếu muốn an toàn hơn, người dùng hãy vô hiệu hóa quyền truy cập từ xa, UPnP và WPS khi không sử dụng đến chúng.
Để tắt chức năng WPS trên router người dùng thực hiện chọn lần lượt theo các mục SSID Settings > Interface Setup > Wireless 2.4GHz.
Hình 5. Giao diện tắt UPnP và WPS trên router VNPT
Ngày nay, các bộ router mới đều cho phép tạo một mạng khách, cho phép người lạ dùng wifi nhưng không được truy cập vào các thiết bị trong hệ thống chung, như vậy sẽ tách biệt hẳn với những thiết bị khác trong nhà và vô cùng an toàn. Một số bộ định tuyến cao cấp như Google Wifi còn cho phép người dùng đặt giới hạn băng thông cũng như thời hạn sử dụng mạng. Cụ thể, các bước để thiết lập mạng khách (ví dụ đối với router D-Link) như sau:
Bước 1: Đăng nhập vào giao diện điều khiển router (tương tự Bước 1 mục Thiết lập an toàn cho router và wifi).
Bước 2: Chọn Advan > Guest Zone
Bước 3: Tích chọn vào Enable Guest Zone, đặt tên cho mạng khách tại Wireless Network Name sau đó chọn chế độ bảo mật WPA-Personal tại mục Security Mode.
Bước 4: Nhập mật khẩu cho mạng khách tại Pre-Shared Key > nhấn Save Settings để hoàn thành thiết lập.
Một số dòng máy in hiện nay có hỗ trợ wifi có tính năng tiện dụng là Direct Print - tạo ra một SSID phát trực tiếp từ máy in, cho phép ai cũng có thể sử dụng in trực tiếp mà không cần kết nối mạng wifi. Điều này sẽ ảnh hưởng lớn đến tính an toàn vì máy in luôn được kết nối trực tiếp với wifi, tin tặc có thể lợi dụng điều này để xâm nhập vào hệ thống wifi của người dùng và đánh cắp thông tin. Chính vì lý do này, người dùng nên hạn chế sử dụng tính năng in trực tiếp hoặc tắt hẳn tính năng này để đảm bảo an toàn thông tin cá nhân. Thao tác để tắt tính năng này cụ thể như sau:
Bước 1: Nhấn đồng thời phím Windows + X để mở Power User Menu và chọn Device Manager.
Bước 2: Nhấp chuột phải vào Microsoft WiFi Direct Virtual Adapter và chọn Disable device để Tắt thiết bị từ menu tiếp theo. Nếu hệ thống của người dùng có nhiều Wi-Fi Direct Virtual Adapter, hãy tiếp tục và tắt tất cả chúng theo cách tương tự.
Lưu ý: Nếu người dùng không tìm thấy Wi-Fi Direct Virtual Adapter được liệt kê ở đây, hãy nhấp vào View chọn Show hidden devices sau đó làm theo Bước 2 như trên.
- Cập nhật phần mềm phiên bản mới nhất cho các thiết bị smarthome: Đây chính là bước quan trọng để bảo mật thông tin của người dùng. Hầu hết các thiết bị thông minh ngày nay, kể cả điện thoại cũng đều có những bản cập nhật để vá những lỗi do nhà sản xuất hoặc người dùng tìm ra.
- Bật tường lửa cho hệ thống router: Để sử dụng các thiết bị nhà thông minh thêm an toàn, hãy bật tường lửa trên mỗi router. Thêm vào đó, người dùng cũng có thể mua các giải pháp bảo mật chuyên nghiệp để đảm bảo an toàn cho tất cả hệ thống smarthome.
- Thay đổi mật khẩu sáu tháng một lần: Điều này có thể làm giảm bớt nguy cơ mất an toàn thông tin và tăng cường bảo mật đáng kể cho các thiết bị smarthome của người dùng.
- Mua thiết bị gia đình thông minh từ các nhà cung cấp uy tín: Các nhà cung cấp thiết bị thông minh lớn như Google, Samsung, LG,… sẽ có sản phẩm chất lượng cũng như hệ thống đảm bảo an toàn hơn các thiết bị không rõ nguồn gốc khác.
- Thay đổi lệnh kích hoạt đối với các thiết bị điều khiển giọng nói: Đối với các thiết bị như loa thông minh hay các thiết bị điều khiển bằng giọng nói, người dùng nên thay đổi câu ra lệnh mặc định “OK Google” hay “Hey Alex” thành câu ra lệnh khác mà chỉ người dùng biết.
Quốc Trường
14:00 | 29/03/2018
08:25 | 24/06/2014
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
10:00 | 10/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
17:00 | 11/08/2023
Wireless Mesh Network là công nghệ mạng truyền thông đầy hứa hẹn với khả năng kết nối mạnh mẽ và ổn định, được ứng dụng trong nhiều lĩnh vực khác nhau. Trong số 1 (071) 2023 của Tạp chí An toàn thông tin, nhóm tác giả đã giới thiệu về cơ sở lý thuyết của Wifi Mesh. Để ứng dụng thực tiễn nền tảng này, trong bài báo dưới đây nhóm tác giả đề xuất một giải pháp thiết kế hệ thống giám sát độ nghiêng của thiết bị trong không gian ba chiều X, Y, Z sử dụng module ESP32 WROOM có tính năng truyền nhận dữ liệu bằng Wifi Mesh.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024