Trong quá trình sử dụng hàng ngày với ĐHTM, các thông tin về tình trạng sức khỏe của người dùng và những thông tin khác như: sở thích, thói quen, thông tin cá nhân,… sẽ liên tục được đồng bộ hóa với các thiết bị đi kèm và máy chủ của công ty sản xuất ĐHTM. Qua những thông tin thu thập được, các hãng công nghệ có thể nắm bắt được sự quan tâm, sở thích của người dùng, từ đó hiển thị những nội dung quảng cáo, kết quả tìm kiếm hoặc các nội dung đề xuất, nâng cấp trải nghiệm người dùng hay sử dụng vào một số mục đích khác. Thế nhưng, một khi tin tặc có thể chiếm đoạt được ĐHTM, xâm nhập qua lỗ hổng bảo mật phần mềm hay bên thứ 3 có quyền truy cập vào những dữ liệu nhạy cảm này thì nguy cơ bị rò rỉ thông tin cá nhân là rất dễ xảy ra.
Ngoài các thông tin cơ bản về người dùng thì các công ty sản xuất ĐHTM thường sử dụng dữ liệu GPS để tạo bản đồ lộ trình tập luyện ngoài trời hoặc lộ trình di chuyển của người dùng. Điều này vô tình giúp tin tặc có thể biết chính xác vị trí của người dùng khi thiết bị ĐHTM bị tấn công, đặc biệt sẽ là một mối lo ngại lớn đối với trẻ em khi việc bật tính năng theo dõi vị trí thường được cha mẹ các em sử dụng để giữ liên lạc và theo dõi vị trí của con cái họ. Tuy nhiên, đó lại là một mối nguy hiểm lớn nếu thiết bị ĐHTM của trẻ em bị tin tặc tấn công, thậm chí là chính các thiết bị kết nối với ĐHTM giúp tin tặc lợi dụng để có thể thực hiện các hành vi xấu.
Bảo mật Blutetooth và Wifi đã được cải thiện trong những năm gần đây. Tuy nhiên, các công nghệ kết nối này vẫn dễ tổn thương trước các nguy cơ vi phạm dữ liệu. Với ĐHTM được trang bị Bluetooth có thể được sử dụng để kết nối với các thiết bị thông minh, ví dụ như điện thoại, điều này giúp người dùng có thể nhận cuộc gọi, sử dụng ứng dụng và truy cập nhiều tính năng khác. Tuy nhiên, khi kết nối với Bluetooth, một kênh truyền sẽ được mở ra, tin tặc có thể xâm phạm kết nối, sau đó thu thập dữ liệu được gửi giữa hai thiết bị. Kết nối Bluetooth có thể bị tấn công bằng 3 phương pháp: bluejacking, bluesnarfing và bluebugging, trong đó 2 phương pháp sau có thể giúp tin tặc đánh cắp dữ liệu mà người dùng không hay biết.
Một số loại ĐHTM hiện nay có thể được sử dụng để điều khiển các thiết bị nhà thông minh. Chúng thậm chí có thể được thiết lập để mở khóa cửa và một số thiết bị thông minh khác. Điều này gây ra rủi ro bảo mật lớn trong trường hợp ĐHTM bị mất hoặc bị đánh cắp.
Người dùng nên lựa chọn các nhà sản xuất ĐHTM đáng tin cậy như Apple, Samsung Garmin,… Vì các thương hiệu ĐHTM giá rẻ thường có thể bỏ qua một số tính năng nhất định, bao gồm các giao thức bảo mật, để cung cấp thiết bị của họ ở mức giá thấp. Mặc dù điều này không phải lúc nào cũng đúng nhưng người dùng sẽ an toàn hơn khi sử dụng các thương hiệu ĐHTM lớn và có các chính sách bảo mật rõ ràng.
Để tránh việc tin tặc thông qua định vị GPS để thực hiện các hành vi xấu, người dùng nên tắt chức năng này của ĐHTM. Ví dụ trên Apple Watch, người dùng truy cập vào Setting > Privacy > Location Services, tại đây người dùng gạt thanh màu xanh sang màu xám để tắt định vị. Ngoài ra, trong Location Services có thể thấy các ứng dụng có quyền truy cập vị trí của mình và có thể tùy ý thiết lập. Phương pháp này có thể thực hiện tương tự trên các thiết bị ĐHTM khác.
- Thường xuyên cập nhật hệ điều hành của ĐHTM và các thiết bị kết nối như điện thoại hay máy tính để phòng tránh các lỗ hổng bảo mật.
- Kích hoạt nhiều chế độ khóa ĐHTM như: sử dụng mã PIN, khóa nếu ĐHTM cách xa điện thoại, tự động khóa khi không sử dụng,...
- Cố gắng không kết nối ĐHTM với quá nhiều thiết bị cùng một lúc.
- Tìm hiểu về độ tin cậy của những ứng dụng trước khi thực hiện tải xuống ĐHTM và chỉ tải những ứng dụng được bán trên cửa hàng Google Play hoặc AppStore.
- Bảo vệ các thiết bị thông minh đã ghép nối với đồng hồ vì các thiết bị này hoạt động cùng nhau thường xuyên và việc trao đổi dữ liệu có thể khiến người dùng dễ bị tấn công.
- Gỡ cài đặt ứng dụng không cần thiết và không cài đặt những ứng dụng bên thứ 3 không rõ nguồn gốc.
- Không kết nối với các mạng Wifi công cộng, vì việc kết nối này có thể khiến thiết bị gặp rủi ro tấn công từ tin tặc.
Các bước tắt chức năng theo dõi vị trí trên Apple Watch
Khi người dùng sử dụng ĐHTM, nó vẫn cần phải được giám sát để bảo vệ quyền riêng tư và an toàn dữ liệu của người dùng. Không thể phủ nhận tính tiện lợi của ĐHTM, nhưng bên cạnh đó chúng cũng đem lại nhiều vấn đề liên quan đến rủi ro an toàn thông tin. Thông qua bài báo hy vọng sẽ cung cấp đến độc giả thông tin và kỹ năng bảo vệ an toàn cần thiết khi sử dụng ĐHTM, trong khi vẫn đảm bảo khả năng trải nghiệm hiệu quả những tính năng của thiết bị này mang lại.
Dương Sang
15:00 | 17/05/2019
14:00 | 29/11/2023
17:00 | 22/11/2018
14:00 | 06/12/2024
Một tập hợp gồm 15 ứng dụng phần mềm độc hại SpyLoan Android mới với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng từ Nam Mỹ, Đông Nam Á và châu Phi.
10:00 | 04/10/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
14:00 | 11/09/2024
Keylogger là phần cứng hoặc phần mềm có khả năng theo dõi tất cả các hoạt động thao tác nhập bàn phím, trong đó có các thông tin nhạy cảm như tên người dùng, mật khẩu thẻ tín dụng, thẻ ngân hàng, tài khoản mạng xã hội hay các thông tin cá nhân khác. Keylogger thậm chí có thể ghi lại các hành động gõ phím từ bàn phím ảo, bao gồm các phím số và ký tự đặc biệt. Bài báo sẽ hướng dẫn độc giả cách thức phát hiện và một số biện pháp kiểm tra, ngăn chặn các chương trình Keylogger nhằm bảo vệ máy tính trước mối đe dọa nguy hiểm này.
08:00 | 26/08/2024
DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Hệ thống Internet vạn vật (IoT) đang được ứng dụng vào nông nghiệp, công nghiệp, quân sự và thiết lập hệ thống giám sát các thiết bị gia dụng trong gia đình. Đặc điểm chính của các hệ thống này phổ biến dùng vi điều khiển trên nền tảng arduino kết hợp với một server miễn phí. Đây là một nhược điểm rất lớn do độ ổn định theo thời gian dài của vi điều khiển là không cao, tính bảo mật thấp, khả năng bị tấn công và bị chiếm quyền điều khiển là rất cao. Vì vậy cần loại bỏ các nhược điểm này trong các hệ thống điều khiển thông qua chuẩn IoT công nghiệp. Bài viết trình bày nghiên cứu xây dựng một mạng SCADA (Supervisory Control and Data Acquisition) công nghiệp có thể giám sát và thu thập dữ liệu qua Internet, đảm bảo tính bảo mật và an toàn của hệ thống.
14:00 | 04/02/2025