Không phải máy lọc nước của tôi bị hack trước tiên. Mà là chiếc tủ lạnh thông minh của tôi. Vào lúc 3 giờ sáng, lịch gia đình trên màn hình bị xóa sạch và thay thế bằng một tin nhắn bằng tiếng Anh vụng về yêu cầu 0,5 Bitcoin. Máy làm đá bắt đầu đổ đá viên xuống sàn. Đèn bên trong nhấp nháy như một báo động im lặng. Ngôi nhà thông minh của tôi, một tập hợp các tiện nghi kết nối với nhau, đã trở thành một vụ bắt giữ con tin ngay trong chính căn bếp của tôi.

Tôi đã phải gọi điện thoại trong hoảng loạn và tốn kém cho một chuyên gia an ninh mạng để các thiết bị của mình hoạt động trở lại. Nhưng câu hỏi cuối cùng của anh ta khiến tôi rùng mình hơn cả băng trên sàn nhà: "Anh/chị có máy lọc nước kết nối với cùng mạng không?"

Tôi đã làm vậy. Và đột nhiên, nỗi sợ hãi lớn nhất của tôi chuyển từ nước bẩn sang một loại độc tố khác: phá hoại kỹ thuật số.

Chúng ta bảo mật Wi-Fi, cập nhật máy tính xách tay và cảnh giác với email lừa đảo. Nhưng chúng ta lại thản nhiên cắm một thiết bị vào mạng có quyền kiểm soát trực tiếp, vật lý đối với nguồn tài nguyên thiết yếu cho sự sống – nước – với mức độ bảo mật thường không mạnh hơn đồ chơi trẻ em. Một máy lọc nước bị tấn công không chỉ là một thiết bị hỏng; đó là sự xâm phạm ở mức độ thân mật nhất.

Lỗ hổng “Tủ lạnh kỹ thuật số”: Bề mặt tấn công của máy lọc không khí

Chuyên gia an ninh mạng của tôi đã vẽ ra những điểm tương đồng trên bảng trắng. Giống như tủ lạnh của tôi, máy lọc nước “thông minh” cao cấp của tôi cũng là một chiếc máy tính kết nối mạng trong lớp vỏ nhựa. Bề mặt tấn công của nó rất rộng:

• Cổng ứng dụng/đám mây yếu: Việc đăng nhập để điều khiển hoặc xem dữ liệu thường được bảo vệ bằng mật khẩu đơn giản, đôi khi thậm chí là mật khẩu mặc định.
• Phần mềm lỗi thời, không thể vá lỗi: Hầu hết các máy lọc không khí đều hoạt động theo kiểu "cài đặt một lần rồi quên". Công ty có thể sẽ không bao giờ phát hành bản cập nhật bảo mật nào sau ngày sản phẩm được bán ra.
• Luồng dữ liệu liên tục: Thiết bị liên tục gửi dữ liệu sử dụng, trạng thái bộ lọc và thông tin chẩn đoán về máy chủ của nhà sản xuất. Đây là nguy cơ rò rỉ dữ liệu về thói quen sinh hoạt của gia đình bạn.
• Van điều khiển vật lý: Đây là phần đáng sợ nhất. Nó có các van điện từ và van có thể bật tắt dòng nước hoặc khởi động quá trình xả hệ thống.

Trong tay kẻ xấu, đây không chỉ là rủi ro lý thuyết. Đó là bản kế hoạch gây hại thực sự.

Những tình huống không thể tưởng tượng nổi: Từ phiền toái đến ác mộng

Hãy cùng nhau vượt qua khái niệm trừu tượng "vi phạm dữ liệu" để đến với những cuộc tấn công cụ thể và khả thi hơn:

1. Khóa máy lọc nước bằng mã độc tống tiền: Đây là kịch bản dễ xảy ra nhất. Giao diện máy lọc nước của bạn bị khóa bởi mã độc tống tiền. Một thông báo trên màn hình hoặc ứng dụng yêu cầu thanh toán để khôi phục chức năng. Bạn không thể kiểm tra trạng thái bộ lọc, chạy chu trình làm sạch, hoặc trong trường hợp nghiêm trọng, hệ thống có thể từ chối cung cấp nước, khiến bạn không thể sử dụng nước.
2. Chiêu trò lừa đảo “Gian lận bộ lọc”: Tin tặc xâm nhập vào hệ thống báo cáo. Chúng tạo ra một cảnh báo giả mạo rằng tất cả các bộ lọc và màng RO đều bị hỏng nghiêm trọng, yêu cầu thay thế ngay lập tức kèm theo một liên kết đến cửa hàng giả mạo (hoặc độc hại) bán các bộ phận giả mạo với giá cao. Chúng lợi dụng lòng tin của bạn vào thiết bị để lừa đảo bạn.
3. Hành vi phá hoại làm hỏng hệ thống: Một đoạn mã hoặc kẻ tấn công gửi một lệnh firmware bị lỗi, làm hỏng vĩnh viễn bo mạch điều khiển. Máy sẽ trở thành một vật vô dụng, rò rỉ linh kiện cho đến khi bạn trả tiền để thay thế toàn bộ bo mạch chủ.
4. Phá hoại vật lý (Trường hợp xấu nhất): Về mặt lý thuyết, kẻ tấn công có quyền truy cập sâu hơn có thể vận hành các van xả và làm sạch hệ thống một cách bất thường. Điều này có thể gây ra hiện tượng búa nước – sự tăng áp đột ngột có thể làm vỡ các đường ống và gây ngập lụt bên trong tủ và tường nhà bạn. Đây không phải là việc đầu độc nguồn nước; mà là biến thiết bị thành vũ khí để đầu độc ngôi nhà của bạn.

Giao thức an ninh nguồn nước kỹ thuật số 7 điểm của bạn

Sau sự cố với tủ lạnh, tôi đã áp dụng quy trình này cho mọi thiết bị điện gia dụng, đặc biệt là máy lọc không khí. Bạn cũng nên làm như vậy.

1. Tách biệt trên mạng khách: Tạo một mạng Wi-Fi riêng biệt (hầu hết các bộ định tuyến hiện đại đều có thể làm được điều này) dành riêng cho các thiết bị IoT của bạn. Máy lọc không khí, đèn và tủ lạnh của bạn sẽ được đặt trên mạng này. Máy tính xách tay, điện thoại và các thiết bị làm việc của bạn sẽ vẫn ở trên mạng chính. Một sự cố xâm nhập trên mạng khách sẽ được ngăn chặn.
2. Xóa cài đặt mặc định: Thay đổi tên người dùng và mật khẩu mặc định cho ứng dụng và cổng thông tin web của máy lọc không khí thành một cụm mật khẩu mạnh và độc đáo. Sử dụng trình quản lý mật khẩu.
3. Kiểm tra quyền truy cập ứng dụng: Trong ứng dụng di động của máy lọc không khí, hãy từ chối TẤT CẢ các quyền mà ứng dụng không thực sự cần để hoạt động (Vị trí, Danh bạ, v.v.). Ứng dụng cần Wi-Fi. Nó cần...khôngCần biết bạn đang ở đâu.
4. Nếu có thể, hãy tắt quyền truy cập từ xa: Ứng dụng có cho phép bạn điều khiển thiết bị từ bất cứ đâu không? Nếu bạn chỉ cần sử dụng ở nhà, hãy xem có chế độ "Chỉ mạng cục bộ" hay không.
5. Kiểm tra xem có nút tắt Wi-Fi vật lý hay không: Một số mẫu máy có nút nhỏ để tắt Wi-Fi. Nếu bạn không sử dụng các tính năng thông minh hàng ngày, hãy tắt Wi-Fi vĩnh viễn. Máy lọc không khí đơn giản là máy lọc không khí an toàn. Đặt lời nhắc thủ công trên lịch để thay bộ lọc.
6. Giám sát mạng của bạn: Sử dụng một công cụ quét mạng đơn giản (như Fing) để xem những thiết bị nào đang kết nối với mạng gia đình của bạn. Nếu bạn thấy thiết bị nào lạ, hãy điều tra.
7. Hãy đặt câu hỏi khó trước khi mua: Khi tìm hiểu về máy lọc không khí “thông minh”, hãy gửi email cho bộ phận hỗ trợ của công ty. Hỏi: “Chính sách công bố lỗ hổng bảo mật của các bạn là gì? Các bạn phát hành bản vá bảo mật cho các thiết bị kết nối của mình thường xuyên như thế nào?” Câu trả lời không rõ ràng chính là câu trả lời bạn cần.