Không có mạng an toàn trong thế giới thực

This is an excerpt from IoTeX’s research report When Privacy Hits Home, which explores the implications of Big Tech entering our homes and why it is critical to take back our data and privacy. Originally featured on HackerNoon.

No Safety Nets in the Real World

Đây là một đoạn trích từ báo cáo nghiên cứu của IoTeX Khi Quyền Riêng Tư Đến Nhà, khám phá những tác động của Big Tech khi vào nhà chúng ta và tại sao việc lấy lại dữ liệu và quyền riêng tư của chúng ta là rất quan trọng. Ban đầu được giới thiệu trên HackerNoon.

Bên Tối của Cách Mạng Thông Minh

Chúng ta đang ở giữa một “cách mạng thông minh” — hơn 20 tỷ thiết bị thông minh hiện đang được phân bổ khắp nơi trên thế giới, hình thành nên Internet of Things (IoT). Trong vòng năm năm, IoT toàn cầu sẽ mở rộng lên tới hơn 75 tỷ thiết bị, vượt quá dân số thế giới gấp mười lần. Nhưng không chỉ có thiết bị. Khối lượng và sự đa dạng của dữ liệu được tạo ra từ các thiết bị đang tăng trưởng với tốc độ nhanh hơn; đến năm 2025, IoT sẽ tạo ra 80 zettabytes (một triệu triệu gigabyte) dữ liệu mỗi năm.

Trong cuộc cách mạng thông minh này, mọi thứ từ loa đến những vật dụng trong nhà trước đây không có linh kiện đều đang được trang bị các mô-đun WiFi và cảm biến. Kết quả là? Chúng ta giờ đây có thể tự động hóa những phần nhàm chán trong cuộc sống hàng ngày của mình và tương tác với các thiết bị thông qua các lệnh giọng nói và thậm chí là cử chỉ khuôn mặt. Muốn máy pha cà phê của bạn pha một ly latté mới ngay khi bạn thức dậy? IoT có thể làm điều đó. Muốn tủ lạnh tự động làm đầy khi nó rỗng? IoT có thể làm điều đó. Muốn đóng rèm, giảm ánh sáng và điều chỉnh nhiệt độ mà không cần rời khỏi ghế sofa? IoT có thể làm điều đó.

Những kẻ tội phạm mạng luôn tìm kiếm mục tiêu mới, và những ngôi nhà thông minh là Thánh Giá mới cho các hacker.

Sự tiện lợi thật tuyệt vời, nhưng không phải mọi thứ đều vui vẻ trong cuộc cách mạng thông minh mới này. Có một mặt tối đang đặt quyền riêng tư cơ bản của chúng ta vào nguy cơ nghiêm trọng. Những kẻ tội phạm mạng luôn tìm kiếm mục tiêu mới — do sự phong phú và nhạy cảm của dữ liệu từ thế giới thực vượt xa các dữ liệu kỹ thuật số, những ngôi nhà thông minh trở thành Thánh Giá mới cho hackers.

Giải mã ai là chúng ta từ các hoạt động số của chúng ta là điều nhẹ nhàng hơn nhiều so với việc theo dõi vào nhà chúng ta thông qua các thiết bị. Trong suốt năm 2019, các vụ tấn công lớn nhắm vào các camera thông minh từ Amazon, Google và hơn thế nữa đã cho thấy chúng ta dễ bị tổn thương như thế nào. Dù đó là điều kỳ quặc, như các hacker nói chuyện với trẻ nhỏ qua camera Ring, hoặc nguy hiểm, như mở khóa cửa trước từ xa, chúng ta phải nhớ: IoT có thể làm điều đó.

Khi Hack Trở Nên Vật Lý

Một nghiên cứu gần đây của PEW Research cho thấy 81% người dùng Internet tại Hoa Kỳ tin rằng dữ liệu trực tuyến của họ dễ bị tổn thương trước hackers. Tuy nhiên, chỉ có 22% trong số này cảm thấy các biện pháp bảo mật để bảo vệ dữ liệu của họ là không đủ. Những kết quả này thật sự đáng báo động — khi nói đến dữ liệu kỹ thuật số của chúng ta, chúng ta nhận thức được sự tiếp xúc liên tục với hackers, nhưng chấp nhận nó như là trạng thái bình thường.

Có lẽ quy mô, tần suất và tính ngẫu nhiên của các vụ rò rỉ dữ liệu đã khiến tất cả chúng ta trở nên nhàm chán. Nhiều nạn nhân của vụ tấn công Equifax khét tiếng năm 2017 đã ảnh hưởng đến 147 triệu người không hề biết rằng Equifax có dữ liệu riêng tư của họ, được thu thập gián tiếp thông qua các thỏa thuận chia sẻ dữ liệu với các ngân hàng và bên thứ ba khác. Nhưng có lẽ động lực lớn nhất khiến xã hội trở nên thờ ơ với các cuộc tấn công và rò rỉ là sự hiện diện của “mạng an toàn số”. Biết rằng dữ liệu riêng tư của chúng ta đang lãng vãn trên dark web do sự bất cẩn của các công ty là điều đáng lo ngại, nhưng chúng ta có thể cảm thấy an tâm khi biết rằng các tác động có thể được giảm thiểu. Trong trường hợp của Equifax, công ty đã cung cấp dịch vụ giám sát miễn phí 24/7 cho các nạn nhân — một cái giá nhỏ để trả cho việc lộ ra một nửa số số an sinh xã hội của quốc gia.

Khác với những bản thể ảo của chúng ta, bản thể thực của chúng ta không có bất kỳ mạng an toàn nào.

Thật mỉa mai, những công ty đã đặt dữ liệu kỹ thuật số của chúng ta vào tình trạng rủi ro cũng chính là những công ty bảo vệ chúng ta khỏi những hậu quả xấu. Nhưng mọi thứ lại khác trong thế giới thực. Một vụ rò rỉ dữ liệu không chỉ là lịch sử Spotify của bạn, nó là hình ảnh camera an ninh cho thấy khi nào bạn rời khỏi nhà mỗi buổi sáng. Một vụ rò rỉ mật khẩu không chỉ là thông tin xác thực để truy cập email của bạn, mà còn là thông tin xác thực để vào nhà bạn. Một cuộc tấn công không chỉ là việc chiếm đoạt tài khoản mạng xã hội của bạn, mà là tấn công vào chiếc xe kết nối của bạn khi nó lao vun vút trên đường cao tốc.

Sự gia tăng ổn định của Internet of Things đại diện cho một bề mặt tấn công đang mở rộng cho các đối tượng độc hại. Nghiên cứu từ SAM Network cho thấy các camera an ninh thông minh chiếm hơn 47% các thiết bị IoT bị xâm phạm vào năm 2019. Các trung tâm thông minh và lưu trữ đính kèm mạng (NAS), thường kết nối với các thiết bị IoT khác, là những thiết bị dễ bị tổn thương thứ hai, chiếm 15% và 12% các thiết bị bị xâm phạm, tương ứng. Các thiết bị thông minh phổ biến khác bị nhắm tới bao gồm loa, TV và máy in.

Sự liên kết giữa các ngôi nhà thông minh ngày nay là một yếu tố quan trọng cần xem xét. Trong một ngôi nhà hoàn toàn kết nối, rất khó để làm bất cứ điều gì mà không để lại một dấu vết số nào. Thường thì, những mảnh vụn này giữa các thiết bị, trung tâm và bộ định tuyến tạo ra một bản thiết kế trực tiếp cho các hacker để điều hướng từ một thiết bị dễ bị tổn thương đến các thiết bị khác. Trong thế giới bảo mật, một nguyên tắc cơ bản là “một hệ thống chỉ mạnh như liên kết yếu nhất của nó”. Bạn có thể nghĩ rằng không ai quan tâm đến việc hack TV thông minh của bạn, nhưng một khi nó được kết nối với một trung tâm thông minh lưu trữ dữ liệu và thông tin xác thực của bạn, nó có thể nhanh chóng trở thành mục tiêu hàng đầu cho các đối tượng độc hại.

Về IoTeX

Được thành lập như một nền tảng mã nguồn mở vào năm 2017, IoTeX đang xây dựng Internet of Trusted Things, một hệ sinh thái mở nơi tất cả “thứ” — con người, máy móc, doanh nghiệp và DApps — có thể tương tác với nhau với sự tin tưởng và quyền riêng tư. Được hỗ trợ bởi một đội ngũ toàn cầu gồm hơn 30 nhà khoa học nghiên cứu và kỹ sư hàng đầu, IoTeX kết hợp blockchain, phần cứng an toàn và điện toán bí mật để cho phép các thiết bị, mạng và nền kinh tế IoT thế hệ tiếp theo. IoTeX sẽ nâng quyền lực cho nền kinh tế phi tập trung trong tương lai bằng cách “kết nối thế giới vật lý, từng khối một”.

Tìm hiểu thêm: Website | Twitter | Telegram | Medium | Reddit