Trong quá trình sử dụng hàng ngày với ĐHTM, các thông tin về tình trạng sức khỏe của người dùng và những thông tin khác như: sở thích, thói quen, thông tin cá nhân,… sẽ liên tục được đồng bộ hóa với các thiết bị đi kèm và máy chủ của công ty sản xuất ĐHTM. Qua những thông tin thu thập được, các hãng công nghệ có thể nắm bắt được sự quan tâm, sở thích của người dùng, từ đó hiển thị những nội dung quảng cáo, kết quả tìm kiếm hoặc các nội dung đề xuất, nâng cấp trải nghiệm người dùng hay sử dụng vào một số mục đích khác. Thế nhưng, một khi tin tặc có thể chiếm đoạt được ĐHTM, xâm nhập qua lỗ hổng bảo mật phần mềm hay bên thứ 3 có quyền truy cập vào những dữ liệu nhạy cảm này thì nguy cơ bị rò rỉ thông tin cá nhân là rất dễ xảy ra.
Ngoài các thông tin cơ bản về người dùng thì các công ty sản xuất ĐHTM thường sử dụng dữ liệu GPS để tạo bản đồ lộ trình tập luyện ngoài trời hoặc lộ trình di chuyển của người dùng. Điều này vô tình giúp tin tặc có thể biết chính xác vị trí của người dùng khi thiết bị ĐHTM bị tấn công, đặc biệt sẽ là một mối lo ngại lớn đối với trẻ em khi việc bật tính năng theo dõi vị trí thường được cha mẹ các em sử dụng để giữ liên lạc và theo dõi vị trí của con cái họ. Tuy nhiên, đó lại là một mối nguy hiểm lớn nếu thiết bị ĐHTM của trẻ em bị tin tặc tấn công, thậm chí là chính các thiết bị kết nối với ĐHTM giúp tin tặc lợi dụng để có thể thực hiện các hành vi xấu.
Bảo mật Blutetooth và Wifi đã được cải thiện trong những năm gần đây. Tuy nhiên, các công nghệ kết nối này vẫn dễ tổn thương trước các nguy cơ vi phạm dữ liệu. Với ĐHTM được trang bị Bluetooth có thể được sử dụng để kết nối với các thiết bị thông minh, ví dụ như điện thoại, điều này giúp người dùng có thể nhận cuộc gọi, sử dụng ứng dụng và truy cập nhiều tính năng khác. Tuy nhiên, khi kết nối với Bluetooth, một kênh truyền sẽ được mở ra, tin tặc có thể xâm phạm kết nối, sau đó thu thập dữ liệu được gửi giữa hai thiết bị. Kết nối Bluetooth có thể bị tấn công bằng 3 phương pháp: bluejacking, bluesnarfing và bluebugging, trong đó 2 phương pháp sau có thể giúp tin tặc đánh cắp dữ liệu mà người dùng không hay biết.
Một số loại ĐHTM hiện nay có thể được sử dụng để điều khiển các thiết bị nhà thông minh. Chúng thậm chí có thể được thiết lập để mở khóa cửa và một số thiết bị thông minh khác. Điều này gây ra rủi ro bảo mật lớn trong trường hợp ĐHTM bị mất hoặc bị đánh cắp.
Người dùng nên lựa chọn các nhà sản xuất ĐHTM đáng tin cậy như Apple, Samsung Garmin,… Vì các thương hiệu ĐHTM giá rẻ thường có thể bỏ qua một số tính năng nhất định, bao gồm các giao thức bảo mật, để cung cấp thiết bị của họ ở mức giá thấp. Mặc dù điều này không phải lúc nào cũng đúng nhưng người dùng sẽ an toàn hơn khi sử dụng các thương hiệu ĐHTM lớn và có các chính sách bảo mật rõ ràng.
Để tránh việc tin tặc thông qua định vị GPS để thực hiện các hành vi xấu, người dùng nên tắt chức năng này của ĐHTM. Ví dụ trên Apple Watch, người dùng truy cập vào Setting > Privacy > Location Services, tại đây người dùng gạt thanh màu xanh sang màu xám để tắt định vị. Ngoài ra, trong Location Services có thể thấy các ứng dụng có quyền truy cập vị trí của mình và có thể tùy ý thiết lập. Phương pháp này có thể thực hiện tương tự trên các thiết bị ĐHTM khác.
- Thường xuyên cập nhật hệ điều hành của ĐHTM và các thiết bị kết nối như điện thoại hay máy tính để phòng tránh các lỗ hổng bảo mật.
- Kích hoạt nhiều chế độ khóa ĐHTM như: sử dụng mã PIN, khóa nếu ĐHTM cách xa điện thoại, tự động khóa khi không sử dụng,...
- Cố gắng không kết nối ĐHTM với quá nhiều thiết bị cùng một lúc.
- Tìm hiểu về độ tin cậy của những ứng dụng trước khi thực hiện tải xuống ĐHTM và chỉ tải những ứng dụng được bán trên cửa hàng Google Play hoặc AppStore.
- Bảo vệ các thiết bị thông minh đã ghép nối với đồng hồ vì các thiết bị này hoạt động cùng nhau thường xuyên và việc trao đổi dữ liệu có thể khiến người dùng dễ bị tấn công.
- Gỡ cài đặt ứng dụng không cần thiết và không cài đặt những ứng dụng bên thứ 3 không rõ nguồn gốc.
- Không kết nối với các mạng Wifi công cộng, vì việc kết nối này có thể khiến thiết bị gặp rủi ro tấn công từ tin tặc.
Các bước tắt chức năng theo dõi vị trí trên Apple Watch
Khi người dùng sử dụng ĐHTM, nó vẫn cần phải được giám sát để bảo vệ quyền riêng tư và an toàn dữ liệu của người dùng. Không thể phủ nhận tính tiện lợi của ĐHTM, nhưng bên cạnh đó chúng cũng đem lại nhiều vấn đề liên quan đến rủi ro an toàn thông tin. Thông qua bài báo hy vọng sẽ cung cấp đến độc giả thông tin và kỹ năng bảo vệ an toàn cần thiết khi sử dụng ĐHTM, trong khi vẫn đảm bảo khả năng trải nghiệm hiệu quả những tính năng của thiết bị này mang lại.
Dương Sang
15:00 | 17/05/2019
14:00 | 29/11/2023
17:00 | 22/11/2018
07:00 | 07/02/2025
Tấn công từ chối dịch vụ (Distributed denial of service - DDoS) đã và đang trở nên phổ biến và lan rộng trên mạng Internet. Khi DDoS nhắm tới các web server thông qua mạng botnet, kẻ tấn công thường huy động một số lượng lớn các máy tính bị nhiễm mã độc, PC-Bot gửi các yêu cầu tới máy chủ ứng dụng web làm cho tài nguyên (CPU, băng thông, bộ nhớ…) bị cạn kiệt dẫn tới dịch vụ web bị ngừng hoạt động. Để giảm thiểu thiệt hại và ngăn chặn hình thức tấn công này, cần xây dựng một ứng dụng có thể hỗ trợ giám sát một số đặc điểm bất thường trên lưu lượng mạng và phân biệt được người sử dụng hay bot đang truy cập vào web server, làm tiền đề để ngăn chặn kịp thời các cuộc tấn công DDoS, không gây tắc nghẽn băng thông hoặc cạn kiệt tài nguyên, tạo điều kiện để người sử dụng bình thường có thể truy cập website.
17:00 | 03/01/2025
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Tiếp nối phần I đã trình bày trong số trước, phần II của bài viết nhóm tác giả sẽ tiếp tục giới thiệu tới độc giả một số kỹ năng cần thiết cho các tổ chức để ngăn ngừa và giảm thiểu tác động của các cuộc tấn công ransomware.
16:00 | 06/12/2024
Trước thực trạng thiếu hụt nguồn nhân lực ATTT chất lượng cao hiện nay, cần thiết đề ra các giải pháp để giải quyết bài toán nguồn nhân lực, hướng tới phát triển bền vững.
09:00 | 01/04/2024
Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Tấn công từ chối dịch vụ (Distributed denial of service - DDoS) đã và đang trở nên phổ biến và lan rộng trên mạng Internet. Khi DDoS nhắm tới các web server thông qua mạng botnet, kẻ tấn công thường huy động một số lượng lớn các máy tính bị nhiễm mã độc, PC-Bot gửi các yêu cầu tới máy chủ ứng dụng web làm cho tài nguyên (CPU, băng thông, bộ nhớ…) bị cạn kiệt dẫn tới dịch vụ web bị ngừng hoạt động. Để giảm thiểu thiệt hại và ngăn chặn hình thức tấn công này, cần xây dựng một ứng dụng có thể hỗ trợ giám sát một số đặc điểm bất thường trên lưu lượng mạng và phân biệt được người sử dụng hay bot đang truy cập vào web server, làm tiền đề để ngăn chặn kịp thời các cuộc tấn công DDoS, không gây tắc nghẽn băng thông hoặc cạn kiệt tài nguyên, tạo điều kiện để người sử dụng bình thường có thể truy cập website.
07:00 | 07/02/2025