Ucam của IoTeX: Sự riêng tư và an ninh bạn cần

In this blog, we share how Wyze’s poor handling of user data lead to a wide scale data leak and how the hacks of Ring and Nest cameras happened, as well as how Ucam by IoTeX utilizes blockchain technology to provide the privacy and security that addresses these exploits directly.

Ucam by IoTeX: The Privacy & Security You Need

Khi thế giới của chúng ta ngày càng kết nối, nhu cầu về an ninh và quyền riêng tư chưa bao giờ lớn đến vậy. Trong khi nhiều người trong chúng ta đang ý thức về việc dữ liệu số của mình bị xâm phạm, vấn đề thực sự trở nên nghiêm trọng khi những cuộc tấn công bắt đầu ảnh hưởng đến sự an toàn thể chất của gia đình chúng ta. Những cuộc tấn công gây sốc từ RingNest, cũng như vụ rò rỉ dữ liệu gần đây của Wyze, đã làm rung chuyển ngành công nghiệp IoT tiêu dùng, như được tóm tắt bởi một bài viết chỉ trích từ Washington Post:

“Phần mềm được thiết kế để giúp người dùng xâm nhập vào các trang web và thiết bị đã trở nên dễ sử dụng đến mức gần như là trò chơi trẻ con, và nhiều công ty, bao gồm cả Nest, đã chọn để cho một số hacker lọt qua khe hở.”

Những cuộc tấn công này đã phơi bày vô số thiết bị người dùng và dữ liệu cho các hacker, là kết quả trực tiếp của việc không chú trọng đủ vào an ninh và quyền riêng tư. Ngược lại, IoTeX tin vào việc ưu tiên an ninh và quyền riêng tư lên hàng đầu — chúng tôi đã xây dựng Ucam để ngăn chặn những loại tấn công này và cung cấp cho người dùng quyền kiểm soát hoàn toàn đối với dữ liệu, danh tính và quyền riêng tư của họ.

Trong blog này, chúng tôi chia sẻ cách mà việc xử lý kém dữ liệu người dùng của Wyze dẫn đến một vụ rò rỉ dữ liệu quy mô lớn và cách mà các cuộc tấn công vào camera Ring và Nest đã xảy ra, cũng như cách mà Ucam của IoTeX sử dụng công nghệ blockchain để cung cấp quyền riêng tư và an ninh giải quyết những lỗ hổng này một cách trực tiếp.

Cách mà các vụ rò rỉ dữ liệu quy mô lớn xảy ra

Việc quản lý kém dữ liệu người dùng quy mô lớn bởi Wyze, một thương hiệu camera an ninh gia đình phổ biến, đã phơi bày dữ liệu nhạy cảm và thông tin tài khoản của 2,4 triệu người dùng vào tháng 12 năm 2019. Nghiên cứu tiếp theo cho thấy lỗi xảy ra do sự sơ suất của nhân viên, nơi một quản trị viên Cloud đã không bảo vệ dữ liệu người dùng sau khi nó được chuyển đến một máy chủ thử nghiệm để thực hiện kiểm tra hành vi người tiêu dùng.

Rò rỉ dữ liệu của Wyze là một ví dụ hoàn hảo về cách mà các mục tiêu kinh doanh truyền thống trực tiếp không phù hợp với lợi ích của người dùng. Việc chuyển máy chủ được thực hiện để tăng tốc độ theo dõi và phân tích các chỉ số kinh doanh (đọc: dữ liệu người dùng riêng tư). Để minh bạch hơn, việc rò rỉ chỉ xảy ra vì Wyze sở hữu và giữ dữ liệu người dùng một cách tập trung thay vì dữ liệu được sở hữu (và được ủy quyền với sự cho phép) bởi người tiêu dùng. Thực tế, vụ rò rỉ của Wyze còn tồi tệ hơn một cuộc tấn công. Việc rò rỉ dữ liệu là do một cánh cửa mở trong các máy chủ của Wyze, trái ngược với một hacker thông minh tìm ra cách xoay sở để vào một cơ sở dữ liệu vốn đã an toàn.

Wyze chắc chắn không phải là công ty duy nhất đối mặt với người tiêu dùng hoạt động theo cách này; thực tế, đây là quy trình hoạt động tiêu chuẩn. May mắn thay, chúng ta đang bước vào một kỷ nguyên mới nơi mà có thể cung cấp cho người tiêu dùng quyền riêng tư hoàn toàn và trải nghiệm người dùng tuyệt vời. Tại IoTeX, chúng tôi thậm chí không thu thập dữ liệu người dùng ngay từ đầu, vì vậy thảm họa của Wyze là không thể xảy ra về mặt kiến trúc. Đây là cốt lõi của sứ mệnh của IoTeX — cung cấp các sản phẩm giá cả phải chăng, chức năng và tập trung vào người dùng cho thị trường đại chúng, nơi người dùng là những người kiểm soát hoàn toàn dữ liệu của họ.

Cách mà camera an ninh Nest & Ring bị xâm phạm

Các cuộc tấn công ở cấp độ thiết bị đã sản xuất ra những tiêu đề đáng chú ý nhưng dễ liên tưởng gần đây. Những loại tấn công này cho phép hacker truy cập đầy đủ vào một thiết bị, cho phép họ thực hiện mọi thứ mà chủ sở hữu thiết bị có thể làm. Ví dụ, những kẻ xâm nhập đứng sau vụ tấn công Nest, được báo cáo bởi Washington Post, đã phát ra âm thanh từ một video khiêu dâm vào trong phòng của một cô gái trẻ thông qua camera Nest của gia đình. Kỳ quái? Có. Xâm phạm? Chắc chắn. Có thể ngăn chặn? Chắc chắn rồi.

Các phương pháp hack này xuất phát từ đâu? Thật ngạc nhiên, đây không phải là những phương pháp hack rất tinh vi, thường phát sinh từ việc hacker sử dụng brute force hoặc có được các tài khoản đã bị xâm phạm trước đó (tức là, tên người dùng/mật khẩu). Hack bằng brute force chính xác là như nó nghe — hacker viết các kịch bản để đoán mật khẩu của bạn (lưu ý: hiện nay, một mật khẩu alphanumeric dài 7 ký tự có thể bị phá vỡ trong vòng chưa đầy 2 giây). Một cách phức tạp hơn để mật khẩu bị lộ là thông qua sự giao thoa của các kết hợp tên người dùng/mật khẩu (tức là "Danh tính Internet" của bạn) cho các trang web, ứng dụng và thiết bị — khi một nguồn bị xâm phạm, hacker mua cơ sở dữ liệu các tài khoản từ dark web và đăng nhập hàng loạt vào Nest, Ring và các thiết bị IoT khác để gây rối cho những người không ngờ tới.

Gần như mỗi người sử dụng Internet thông thường đều đã có ít nhất một mật khẩu của mình bị rò rỉ trong một vụ xâm phạm dữ liệu trực tuyến. Hãy kiểm tra xem bạn đã trở thành nạn nhân của một vụ xâm phạm dữ liệu hay chưa bằng cách kiểm tra địa chỉ email của bạn bằng công cụ này từ Mozilla.

(Đừng giống như John)

Để phản ứng với các vụ hack Nest gần đây, Google đã lảng tránh trách nhiệm bằng cách đổ lỗi cho người dùng về việc không sử dụng mật khẩu độc nhất khi thiết lập thiết bị của họ. Tại IoTeX, chúng tôi tin rằng các công ty trị giá hàng ngàn tỷ đô la không nên đổ lỗi cho người dùng vì không bảo mật đúng cách các thiết bị của họ — mà đúng hơn, các khung bảo mật và quyền riêng tư thích hợp nên được tích hợp sẵn vào các thiết bị IoT.

Cách Ucam Sử Dụng Blockchain Để Cung Cấp Bảo Mật & Quyền Riêng Tư Bạn Cần

Trong bối cảnh các tiêu đề gần đây đã làm tổn hại lòng tin của người tiêu dùng đối với các thiết bị IoT, đặc biệt là camera an ninh gia đình, IoTeX quyết tâm giới thiệu một loại thiết bị hoàn toàn mới “Powered by IoTeX” với tính năng bảo mật nâng cao, được xây dựng trên triết lý người dùng trung tâm và cung cấp quyền sở hữu và quyền riêng tư hoàn toàn cho dữ liệu của người tiêu dùng. Để thực hiện điều này, IoTeX đã sử dụng blockchain trong thiết kế Ucam với hai mục đích quan trọng:

  1. Danh Tính & Đăng Nhập Blockchain An Toàn, không thể bị hack bằng brute force và tách biệt với “Danh tính Internet” của một người
  2. Cấp Phát Khóa Mã Hóa Phi Tập Trung, để đảm bảo người dùng là những người duy nhất có quyền truy cập vào dữ liệu, danh tính và quyền riêng tư của họ

Cách đầu tiên Ucam sử dụng blockchain là để thiết lập một danh tính blockchain IoTeX an toàn chỉ với một cú nhấp chuột (tức là, cặp khóa công khai/riêng tư) cho người dùng. Không giống như các đăng nhập ứng dụng/thiết bị truyền thống, các khóa công khai/riêng tư của blockchain là không thể bị hack bằng brute force. Hơn nữa, cặp khóa công khai/riêng tư này là duy nhất so với tất cả các kết hợp tên người dùng/mật khẩu khác (“Danh tính Internet”) được sử dụng để đăng nhập vào các trang web và ứng dụng. Việc ứng dụng danh tính dựa trên blockchain này là một biện pháp bảo vệ quan trọng cho người tiêu dùng và sẽ giảm thiểu đáng kể các nguồn lớn nhất của các vụ hack camera an ninh cấp thiết bị được mô tả ở trên.

Lưu ý: bảo mật là một thách thức không có hồi kết. Khi các biện pháp bảo mật mới được thực hiện, hacker luôn tạo ra những con đường mới để truy cập vào thiết bị và dữ liệu của chúng ta. Chúng tôi rất khuyến nghị cộng đồng của mình áp dụng các phương pháp tốt nhất để ngăn chặn các cuộc tấn công mới nổi về mật khẩu, mạng lưới và kỹ thuật xã hội.

Thiết lập danh tính dựa trên blockchain chỉ với một cú nhấp chuột

Cách thứ hai Ucam sử dụng blockchain là để cấp phát khóa mã hóa cho những người sở hữu Ucam theo cách phi tập trung. Ngày nay, các công ty tập trung là những người tạo ra các khóa mã hóa, cung cấp một bản sao cho người dùng và giữ một bản sao cho chính mình. Quản lý kém dữ liệu của người dùng dưới sự giám sát của các tập đoàn trung ương đã để lại một lượng lớn thông tin cá nhân nhạy cảm bị phơi bày trên dark web. Đã đến lúc áp dụng những thiết bị mà chúng tôi biết hoạt động vì lợi ích của chúng tôi, không phải cho các tập đoàn.

Với Ucam, BẠN và chỉ BẠN là chủ sở hữu duy nhất của khóa mã hóa và là người duy nhất có thể truy cập dữ liệu của bạnkhông phải IoTeX, không phải Tenvis, không phải các nhà cung cấp Cloud, không phải bất kỳ ai! Việc phát hành khóa mã hóa phi tập trung của Ucam được kết hợp với các đổi mới công nghệ khác, chẳng hạn như khả năng tính toán biên tích hợp, nhằm cung cấp cho người dùng quyền riêng tư dữ liệu hoàn toàn và các tính năng toàn diện.

Khác với các camera dựa trên Cloud khác, tất cả các xử lý (ví dụ: mã hóa, phát hiện chuyển động, âm thanh hai chiều) đều được thực hiện “tại biên”. Điều này loại bỏ cần thiết phải sử dụng Cloud tập trung để lưu trữ/tính toán dữ liệu — tất cả các phép toán quan trọng đều được thực hiện trực tiếp trên thiết bị Ucam hoặc điện thoại di động của người dùng. Do đó, việc trở thành nạn nhân của các vi phạm dữ liệu hàng loạt do sự bất cẩn của doanh nghiệp là hoàn toàn không thể. Với Ucam, bạn hoàn toàn kiểm soát dữ liệu, danh tính và quyền riêng tư của mình.

Để biết thêm chi tiết về Ucam, vui lòng truy cập https://iotex.io/ucam.

Về IoTeX

Được thành lập như một nền tảng mã nguồn mở vào năm 2017, IoTeX đang xây dựng Internet của các Vật thể Đáng tin cậy, nơi tất cả các “vật thể” vật lý và ảo — con người, máy móc, doanh nghiệp và DApps — có thể trao đổi thông tin và giá trị ở quy mô toàn cầu.

Được hỗ trợ bởi một đội ngũ toàn cầu gồm hơn 30 nhà khoa học và kỹ sư nghiên cứu hàng đầu, IoTeX kết hợp blockchain, phần cứng an toàn và danh tính phi tập trung để trao quyền cho các mạng IoT thông minh và nền kinh tế máy móc. Bằng cách đóng vai trò như một lớp tin cậy phi tập trung cho IoT, IoTeX sẽ trao quyền cho thế giới phi tập trung trong tương lai bằng cách “kết nối thế giới vật lý, từng khối một”.

Trang chủ | Twitter | Telegram ANN | Nhóm Telegram

Youtube | Medium | Reddit | Tham gia cùng chúng tôi