当前位置:首页 > Công nghệ > Nhận định, soi kèo Las Palmas vs Barca, 03h00 ngày 23/2: Khó thắng cách biệt 正文
标签:
责任编辑:Thế giới
Tuy nhiên, có một mặt trái đó là về an ninh. Thật không may, các nhà sản xuất không mấy quan tâm đến sự an toàn của thiết bị kết nối Internet, vì vậy hầu như bất kỳ thiết bị "thông minh" nào cũng đều dễ bị xâm nhập và do đó ẩn chứa những nguy cơ an ninh mạng tiềm ẩn.
Liệu IoT có nguy hiểm không?
Các thiết bị IoT thường có độ bảo mật yếu. Đây là dấu hiệu đáng mừng tận dụng được từ điểm yếu này của bọn tội phạm: Số lượng chương trình độc hại tấn công IoT đã tăng hơn gấp đôi trong năm nay. Trên toàn thế giới, số lượng thiết bị thông minh hiện nay là 6 tỷ, và nhiều thiết bị trong số đó là dễ bị tấn công khiến chúng trở thành đối tượng tiềm năng cho những kẻ xâm nhập.
Các thiết bị IoT bị tấn công có thể được sử dụng cho tấn công DDoS, phân phối sức mạnh tổng hợp của nhiều bộ định tuyến Wi-Fi để làm đầy và làm tê liệt máy chủ. Đó là chính xác những gì các botnet Mirai khét tiếng đã làm, ví dụ như trường hợp đánh sập hàng chục dịch vụ Web lớn nhất thế giới gần một năm trước đây.
Không chỉ có các botnet sử dụng thiết bị thông minh được kết nối Internet. Ví dụ, khi một webcam thông minh bị hack, kẻ tấn công có thể bắt đầu theo dõi chủ nhân của thiết bị. Không có gì trong IoT có thể miễn dịch và ngay cả đồ chơi trẻ em cũng vậy. Tội phạm mạng có thể khai thác một kết nối Bluetooth không được bảo vệ để nói chuyện với một đứa trẻ trong vỏ bọc của một con gấu Furby hoặc gấu nhồi bông, hoặc theo dõi đứa bé dưới vỏ bọc của một con búp bê.
Cuối cùng nhưng không kém phần quan trọng, một số tội phạm chỉ đơn giản là phá vỡ thiết bị IoT, làm cho chúng không hoạt động. Đó chính là cách vận hành của BrickerBot worm. Đồ vật bị tấn công thường đơn giản chỉ là đồ nhựa và kim loại vô tri vô giác.
Trao đổi với PV ICTnews về tính bảo mật của các thiết bị IoT, ông Nguyễn Ngọc Quân – Giám đốc trung tâm ATTT, VNPT-IT nhận định: “Các thiết bị IoT với bản chất là với bộ nhớ, khả năng xử lý hữu hạn dẫn tới việc chúng ta khó thiết lập biện pháp bảo mật cao cấp trên thiết bị này. Mặt khác, cũng bởi khả năng xử lý hữu hạn, bộ nhớ hữu hạn nên khi một thiết bị xâm nhập về an ninh thì không thể gây ảnh hưởng lớn tới chúng ta. Nhưng thiết bị IoT lại đang tăng trưởng với số lượng khủng khiếp, chính vì thế hàng tỷ thiết bị này sẽ gây ra rủi ro về an ninh mạng, an ninh quốc phòng hay cụ thể là an ninh trong y tế một cách vô cùng nghiêm trọng. Điển hình là trong năm 2018 đã có những cuộc tấn công ty các thiết bị IoT gây sập hệ thống mạng viễn thông một quốc gia”.
"Chính vì thế cần có một chiến lược xây dựng phương án bảo mật cho các thiết bị này. Việc áp dụng khung kiến trúc bảo mật sẽ giúp chúng ta có được một chiến lược tương hỗ lẫn nhau trong việc bảo mật thiết bị IoT. Từ việc chia vùng, phân lớp; xây dựng quy trình kiểm soát, cập nhật firmware…tới xây dựng đội ngũ vận hành đảm bảo an toàn thông tin một cách liên tục cho IoT sẽ là việc cần phải làm", ông Quân cho biết thêm.
Nhận biết kẻ địch
Một cuộc kiểm tra lỗ hổng của 8 đồ vật thông minh: bộ sạc thông minh, bộ đồ chơi ô tô được trang bị webcam điều khiển bằng ứng dụng, bộ thu-phát cho hệ thống nhà thông minh, cân thông minh, máy hút bụi, bàn ủi (chính xác là một chiếc bàn ủi thông minh), máy ảnh và đồng hồ.
Kết quả không mấy khả quan. Trong số 8 thiết bị chỉ có một thiết bị được chứng tỏ là đủ đảm bảo an toàn, trong khi những thiết bị còn lại không có sự bảo vệ đáng tin cậy. Nhiều người đã sử dụng mật khẩu mặc định yếu, thậm chí một số trường hợp có mật khẩu không thể thay đổi được và số còn lại thì để thông tin bí mật trong tình trạng bị chặn.
Trong số những đồ vật thông minh khác có một đồ chơi "gián điệp" phổ biến - đó là chiếc xe được điều khiển bằng điện thoại có gắn camera tích hợp. Được kết nối với điện thoại thậm chí không yêu cầu mật khẩu, vì vậy chiếc xe được kiểm soát bởi bất kỳ ai. "Những gián điệp bánh xe" này có thể ghi lại âm thanh và video, cho phép bọn tội phạm tích lũy tài liệu tống tiền và còn hơn thế nữa trên chủ sở hữu của đồ vật.
Làm gì để tồn tại được trong thế giới IoT?
Để giữ an toàn khi sử dụng thiết bị thông minh, người dùng cần cân nhắc ưu và nhược điểm trước khi mua. Tìm kiếm thông tin về những cuộc tấn công trước đó trên đồ dùng mà bạn quan tâm. Có lẽ câu chuyện về các cuộc tấn công đã xuất hiện trên Internet.
Luôn luôn thay đổi mật khẩu mặc định thành mật khẩu phức tạp hơn. Nếu thiết bị không cho phép thay đổi mật khẩu, hãy cân nhắc lại xem bạn có thực sự cần mật khẩu hay không. Nếu vẫn muốn mua thiết bị, hãy suy nghĩ về cách để giảm bớt rủi ro bị tấn công bằng một số giải pháp bảo mật phù hợp. Hãy kiểm tra mạng Wi-Fi tại nhà của bạn, xác định thiết bị nào được kết nối với nó và cho bạn biết liệu chúng có được bảo vệ an toàn hay không.
P.V
Hơn 100 cán bộ lãnh đạo, chỉ huy, cán bộ các đơn vị thuộc Công an Bắc Ninh vừa tham gia lớp đào tạo về an ninh mạng, phòng chống tội phạm sử dụng công nghệ cao.
" alt="Nhiều rủi ro tiềm ẩn từ Internet vạn vật"/>2. “Con nghĩ gì mà làm như vậy?”
Câu nói này có thể khiến trẻ cảm thấy xấu hổ về bản thân, và khi lớn lên, chúng tiếp tục nghi ngờ khả năng của mình. Câu nói đó tập trung vào lỗi lầm hơn là xem xét hoàn cảnh khiến trẻ làm việc đó và các yếu tố khác như tâm trạng, kỳ vọng của bố mẹ có thể khiến đánh giá thiếu khách quan.
Ví dụ: khi bước vào phòng ngủ và thấy cô con gái 5 tuổi đang cắt chiếc áo yêu thích của mình, bạn có thể quát lên “Ai cho con làm vậy”. Hãy kiềm chế cảm xúc và nhớ rằng, dù trong tình huống nào, hành động của trẻ đôi khi chỉ là muốn gây sự chú ý của cha mẹ hoặc đơn thuần chỉ là sự “sáng tạo” của trẻ con mà thôi.
Phản ứng của bạn khiến trẻ cảm thấy cha mẹ chỉ chú ý vào sai sót của chúng chứ không chỉ cho chúng cách sửa đổi. Và đó chính là “công thức” để nuôi dạy một đứa trẻ không hạnh phúc.
Thay vì thế, hãy đi thẳng vào vấn đề như “Bố/mẹ không thích khi con làm như thế….” để giúp trẻ nhận ra bản chất sự việc và cách sữa chữa sai lầm.
![]() |
Chúng ta nên dạy con hiểu rằng, cách cư xử thực ra là một sự lựa chọn và chúng ta có thể học cách ra quyết định đúng đắn |
3. “Hãy làm thế này… hoặc thế này!”
Câu nói này chỉ khiến trẻ thay đổi cách cư xử vì cảm giác sợ hãi (cha mẹ mắng, phạt…), và hậu quả là hướng trẻ tới cách giải quyết vấn đề bằng sự ép buộc hay đe dọa. Cách tốt hơn trong tình huống này là câu nói “Khi con làm như vậy…, bố/mẹ cảm thấy…”. Như thế bạn đã cho con cơ hội để hiểu cảm giác của mẹ cũng như hiểu rõ hơn về thái độ và cách cư xử của mình.
Điểm chung của ba câu nói trên là bạn tập trung sự chú ý của mình vào con, chứ không phải hành động nhất thời của con. Trong nhiều tình huống, vấn đề chỉ nằm ở một câu nói hay hành động nào đó. Cách phản ứng thái quá chỉ khiến tình hình tồi tệ hơn vì bạn đã không chú ý đến bản chất sự việc (hành vi của con) mà đánh đồng rằng trẻ chính là vấn đề.
Chúng ta nên dạy con hiểu rằng, cách cư xử thực ra là một sự lựa chọn và chúng ta có thể học cách ra quyết định đúng đắn. Một quyết định sai không có nghĩa bạn là người xấu, nó chỉ đơn giản là một sai lầm và mọi người đều cần được trải nghiệm để trưởng thành hơn.
(Theo Bana Houz/ Trí Thức Trẻ)
" alt="Người mẹ tốt không bao giờ nói với con 3 câu này"/>Nhận định, soi kèo Arouca vs Farense, 22h30 ngày 23/2: Khách rơi tự do
Các cơ quan tình báo và hành pháp của Mỹ tham gia điều tra chiến dịch tấn công mạng quy mô lớn nhằm vào chính quyền và doanh nghiệp tư nhân Mỹ vừa đưa ra thông báo chung hôm 5/1 (giờ địa phương). Theo đó, tổ chức chịu trách nhiệm tấn công ‘nhiều khả năng’ xuất phát từ Nga với mục đích gián điệp thay vì tấn công mạng.
Cụ thể, tuyên bố viết: “Nhóm tấn công có chủ đích (APT), nhiều khả năng xuất phát từ Nga, chịu trách nhiệm cho hầu hết hoặc tất cả các vụ xâm phạm mạng vào mạng lưới chính phủ và ngoài chính phủ đang diễn ra, được phát hiện gần đây. Tại thời điểm này, chúng tôi tin rằng nó đã và đang là nỗ lực thu thập thông tin tình báo. Chúng tôi đang thực hiện các biện pháp cần thiết để hiểu rõ quy mô đầy đủ của chiến dịch và đối phó phù hợp”.
Một số quan chức cao cấp của Mỹ, bao gồm Ngoại trưởng Mike Pompeo, từng gợi ý chiến dịch do một tổ chức của Nga thực hiện.
Theo CNN, Nhóm Điều phối Không gian mạng, bao gồm Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và An ninh hạ tầng Mỹ (CISA), Văn phòng Giám đốc Tình báo quốc gia Mỹ (ODNI) và Cơ quan An ninh quốc gia Mỹ (NSA), bắt đầu họp 2 lần mỗi ngày kể từ khi chính phủ được thông báo về vụ tấn công mạng. Nhóm đang xác định mức độ thiệt hại và thủ phạm của vụ tấn công.
Tuyên bố hôm 5/1 đi ngược lại với những gì Tổng thống Mỹ Donald Trump đưa ra vài tuần trước. Ông đặt câu hỏi về việc tin tặc có liên quan tới Nga, giảm nhẹ tác động của vụ việc, trong khi quan chức và chuyên gia Mỹ nhận định đây là vụ tấn công lịch sử và có thể mất vài năm mới nắm bắt hoàn toàn.
Theo tuyên bố, quan chức Mỹ không tin vụ tấn công là hành động chiến tranh mạng mà chỉ là nỗ lực thu thập thông tin tình báo. Hiện tại, các nhà điều tra tin rằng tin tặc chỉ xâm phạm một lượng rất nhỏ các tổ chức chính phủ và khu vực tư nhân sau khi hệ thống của họ bị khai thác.
Bên cạnh việc đánh giá thiệt hại, các nhà điều tra còn cố gắng tìm ra chính xác làm thế nào mà kẻ tấn công truy cập được vào mạng lưới của Mỹ. Công ty cung ứng phần mềm SolarWinds vẫn là trọng tâm của cuộc điều tra. Theo hai nguồn tin của CNN, FBI đang xem xét liệu sự cố có liên quan tới hoạt động của SolarWinds tại Đông Âu hay không.
Vụ tấn công SolarWinds xảy ra sau khi tin tặc đột nhập hạ tầng backend của công ty, cấy mã độc có tên Sunburst/Solorigate vào gói cập nhật SolarWinds Orion. Khoảng 18.000 khách hàng đã nhận và cài đặt bản cập nhật song chỉ có một vài trong số này được tin tặc lựa chọn để tấn công giai đoạn hai.
Du Lam(Theo CNN)
Theo giải thích của T-Mobile, thông tin thuê bao bị lộ mới đây bao gồm số điện thoại, số đường dây thuê bao trên tài khoản và cả 'thông tin cuộc gọi được thu thập như một phần quy trình bình thường của dịch vụ di động'.
" alt="Tình báo Mỹ: ‘Nhiều khả năng’ vụ tấn công mạng SolarWinds có nguồn gốc từ Nga"/>Tình báo Mỹ: ‘Nhiều khả năng’ vụ tấn công mạng SolarWinds có nguồn gốc từ Nga