1. Những vụ hack do thiết bị thông minh

Bể cá đánh cắp 10GB dữ liệu sòng bạc

Năm 2017, một sòng bạc hàng đầu Las Vegas bất ngờ phát hiện 10GB dữ liệu tối mật đang được truyền về Phần Lan… từ bể cá cảnh trong sảnh. Không ai ngờ rằng hệ thống cảm biến nhiệt độ vô hại của bể cá lại là “con dao” đâm thẳng vào hệ thống bảo mật triệu đô của casino này.

Hacker đã âm thầm theo dõi, chờ đợi, rồi khai thác lỗ hổng trong hệ thống cảm biến, từ đó đột nhập và giành quyền truy cập vào toàn bộ mạng và âm thầm truyền dữ liệu về server ở Phần Lan. Khi công ty an ninh mạng Darktrace phát hiện, 10GB đã bay mất. 

Nếu một bể cá trong sòng bạc được bảo vệ nghiêm ngặt còn bị hack, thì các thiết bị thông minh trong nhà bạn thì sao?

Be ca danh cap 10GB du lieu song bac
Bể cá đánh cắp 10GB dữ liệu sòng bạc

Robot hút bụi biến thành camera do thám

Hãy tưởng tượng: Nửa đêm, robot hút bụi đột nhiên sáng đèn, tự động di chuyển đến phòng ngủ con bạn và hét lên những lời tục tĩu. Đây là cơn ác mộng có thật của hàng nghìn gia đình Mỹ với robot Ecovac Deebot X2 năm 2024.

Hacker không những điều khiển robot như đồ chơi, họ còn biến nó thành con mắt âm thầm ghi lại mọi thứ. Một người dùng hoảng loạn khi nhận được tin nhắn kèm ảnh chụp từ chính robot của mình: “Tôi thấy hết rồi. Trả tiền hoặc tôi sẽ đăng lên mạng.” 

Và thử hỏi câu chuyện không chỉ dừng lại ở robot hút bụi, mà nó nằm ngay chính camera trong phòng bạn thì sao? Một khi đã hack được, chúng hoàn toàn có thể ghi lại mọi hoạt động nhạy cảm, ví dụ như lúc bạn đang nhập mật khẩu ví crypto trên máy tính hoặc ghi chép 24 từ seed phrase ra giấy để cất giữ.

Robot hút bụi biến thành camera do thám - Thiết bị thông minh hack ví crypto
Robot hút bụi biến thành camera do thám

Hacker dùng cảm biến cửa văn phòng để đào coin trộm

Năm 2020, trong thời gian văn phòng đóng cửa vì COVID-19, Darktrace phát hiện máy chủ điều khiển cửa sinh trắc học của một công ty hoạt động bất thường với mức tiêu thụ điện cao và liên tục kết nối với các địa chỉ IP lạ.

Hóa ra hacker đã cài đặt phần mềm đào Monero (một loại tiền mã hóa) trên máy chủ này. Trong nhiều tháng, máy chủ âm thầm đào coin cho hacker trong khi công ty phải trả hóa đơn điện tăng vọt mà không hiểu lý do. Microsoft sau đó báo cáo rằng kiểu tấn công như này đang nhắm vào hàng triệu thiết bị IoT và máy chủ Linux trên toàn cầu.

Câu chuyện này lại một lần nữa gióng lên hồi chuông báo động hãy cẩn thận với các thiết bị thông minh xung quanh nhà của bạn.

Hacker dùng cảm biến cửa văn phòng để đào coin trộm
Hacker dùng cảm biến cửa văn phòng để đào coin trộm

Mấu chốt của các vụ việc trên rất đơn giản – tất cả các thiết bị này đều dùng chung mạng WiFi với máy tính hay điện thoại bạn dùng để giao dịch crypto.

Hãy tưởng tượng: Khi hacker đã xâm nhập được các thiết bị này chúng hoàn toàn có thể thông qua mạng WiFi mà bạn sử dụng chung với máy tính hay điện thoại lưu giữ Crypto, để đột nhập và đánh cắp hết số coin trong ví.

Hoặc có thể theo dõi thói quen sinh hoạt qua camera của các thiết bị IoT, hacker cũng biết khi nào bạn vắng nhà để đột nhập, thực hiện các cuộc tấn công tâm lý như vụ việc robot Ecovac Deebot X2 tại Mỹ, hoặc ghi lại lúc bạn đang nhập Private Key trên máy tính mà mình đã nói ở trên.

Cac thiet bi thong minh trong nha
Các thiết bị thông minh trong nhà

2. Giải pháp phòng tránh thiết bị thông minh hack ví crypto

Câu hỏi đặt ra là: làm sao để bảo vệ tài sản crypto mà vẫn tận dụng được tiện ích công nghệ? Dưới đây là các biện pháp từ cơ bản đến nâng cao mà bạn có thể áp dụng ngay.

Biện pháp cơ bản

Đầu tiên, đổi mật khẩu mặc định của tất cả thiết bị IoT trong nhà. Rất đơn giản nhưng nhiều người dùng đều bỏ qua các bước này. 

  • Hãy mở app điều khiển của từng thiết bị, vào phần Settings/Security, đặt mật khẩu mạnh ít nhất 12 ký tự với đủ chữ hoa, chữ thường, số và ký tự đặc biệt.
  • Đặt lịch nhắc nhở trên điện thoại, kiểm tra app của từng thiết bị xem có bản cập nhật mới không. Nhiều thiết bị có tùy chọn “Auto Update” – bật nó lên. 
  • Bên cạnh đó cũng có thể sử dụng riêng Wifi của điện thoại tách biệt với các thiết bị khác, hoặc tốt nhất là nên sử dụng 4G cho điện thoại.
image 30

Biện pháp nâng cao

Nguyên tắc: càng tách biệt càng an toàn.

Chuyển phần lớn tài sản sang ví lạnh còn ví nóng trên điện thoại hay máy tính chỉ nên giữ số tiền nhỏ cho giao dịch hàng ngày – coi như tiền mặt trong ví.

Nếu giao dịch crypto thường xuyên, cân nhắc dùng một máy tính riêng hoặc ít nhất tạo tài khoản riêng chỉ cho crypto. Máy này không cài app giải trí, không kết nối thiết bị IoT, chỉ dùng cho ví và sàn giao dịch.

Đọc thêm: Các chiêu trò lừa đảo Crypto phổ biến trong thị trường

Các loại ví lạnh
Các loại ví lạnh

Giải pháp cực đoan 

Joe Grand, hacker mũ trắng nổi tiếng, có câu trả lời đơn giản hơn: không dùng thiết bị thông minh nào cả. “Điện thoại là thiết bị thông minh duy nhất trong nhà tôi, và tôi cũng miễn cưỡng dùng nó”, ông từng chia sẻ. Hy sinh tiện nghi để đổi lấy an toàn tuyệt đối.

Tuy nhiên, nếu không thấy thoải mái khi thiếu những đồ dùng này, bạn có thể cân nhắc không sử dụng phương pháp này.

3. Tổng kết

Không cần phải hoảng sợ và vứt hết thiết bị thông minh, nhưng cũng đừng chủ quan. Trong thế giới crypto, một giây lơ là có thể mất hết tài sản – và hacker vẫn ngày đêm khai thác vào sự bất cẩn của bạn.

Hãy nhớ: bạn là người duy nhất chịu trách nhiệm về an toàn tài sản số của mình. Không có ngân hàng nào bảo vệ, không có ai bồi thường nếu bị hack. Do đó hãy tự biết cách bảo vệ mình trước khi đã quá muộn.

Có thể bạn quan tâm: