Hầu hết các thiết bị smarthome hiện nay đều có kết nối thông qua để hoạt động và điều khiển từ xa. Mặc dù không phải tất cả các thiết bị đều được kết nối trực tiếp với Internet nhưng chúng thường được kết nối với hub hoặc thông qua một số thiết bị khác để truy cập mạng. Chính vì vậy, là thiết bị rất dễ bị tin tặc xâm nhập thông qua các giao thức đặc biệt và người dùng sẽ bị mất kiểm soát các thiết bị thông minh. Để đảm bảo an toàn thông tin cá nhân cũng như tăng cường an toàn an ninh mạng, người dùng nên sử dụng router wifi riêng cho những thiết bị nhà thông minh. Tuy có vẻ đơn giản nhưng đây là cách thức hiệu quả để đảm bảo an toàn cho các trong gia đình. Dưới đây là hướng dẫn chi tiết cách thiết lập an toàn cho thiết bị router wifi (đối với router nhà mạng VNPT, các router khác có thao tác tương tự).
Bước 1: Đăng nhập vào giao diện điều khiển thiết bị router
Thông thường, trên các thiết bị router hiện nay của các nhà mạng cung cấp sẽ có in các thông tin như địa chỉ IP đăng nhập, tài khoản và mật khẩu để người dùng có thể thực hiện đăng nhập và cấu hình lại router theo ý muốn.
Hình 1. Thông tin đăng nhập được in trên thiết bị router
Người dùng cần mở trình duyệt bất kỳ sau đó truy cập vào đường dẫn IP được ghi trên router, tại đây là: 192.168.1.1, sau đó thực hiện đăng nhập bằng tài khoản admin và mật khẩu admin.
Hình 2. Màn hình truy cập vào router wifi của nhà mạng VNPT
Bước 2: Thay đổi tên và mật khẩu wifi
Sau khi thực hiện đăng nhập, người dùng thực hiện chọn lần lượt vào các mục Interface Setup > Wireless 2.4GHz > WPA-PSK, để thiết lập tên mới cho wifi người dùng nhấn vào ô SSID sau đó điền tên wifi muốn hiển thị.
Hình 3. Giao diện thay đổi tên wifi trên router VNPT
Cũng tại giao diện này, để thay đổi mật khẩu wifi, người dùng nhập mật khẩu mới tại mục PreShared Key, sau đó nhấn vào Apply/Save để lưu lại các thiết lập vừa thay đổi.
Hình 4. Giao diện thay đổi mật khẩu wifi
Lưu ý: Tên wifi nên được đặt bằng những cụm từ không liên quan đến tên hoặc địa chỉ nhà. Điều này sẽ khiến tin tặc khó xác định vị trí dựa trên tên mạng wifi. Với mật khẩu, hãy tránh sử dụng các dãy số đơn giản, liền mạch dễ đoán như 6666, 8888, 9999, 6868,… Đặc biệt, cần lưu ý đặt mật khẩu riêng biệt cho từng router mạng.
Bước 3: Vô hiệu hóa truy cập từ xa, UPnP và WPS
Rất nhiều router đi kèm với các tính năng được thiết kế để giúp việc truy cập từ xa và kết nối từ bên ngoài ngôi nhà trở nên dễ dàng hơn. Nếu muốn an toàn hơn, người dùng hãy vô hiệu hóa quyền truy cập từ xa, UPnP và WPS khi không sử dụng đến chúng.
Để tắt chức năng WPS trên router người dùng thực hiện chọn lần lượt theo các mục SSID Settings > Interface Setup > Wireless 2.4GHz.
Hình 5. Giao diện tắt UPnP và WPS trên router VNPT
Ngày nay, các bộ router mới đều cho phép tạo một mạng khách, cho phép người lạ dùng wifi nhưng không được truy cập vào các thiết bị trong hệ thống chung, như vậy sẽ tách biệt hẳn với những thiết bị khác trong nhà và vô cùng an toàn. Một số bộ định tuyến cao cấp như Google Wifi còn cho phép người dùng đặt giới hạn băng thông cũng như thời hạn sử dụng mạng. Cụ thể, các bước để thiết lập mạng khách (ví dụ đối với router D-Link) như sau:
Bước 1: Đăng nhập vào giao diện điều khiển router (tương tự Bước 1 mục Thiết lập an toàn cho router và wifi).
Bước 2: Chọn Advan > Guest Zone
Bước 3: Tích chọn vào Enable Guest Zone, đặt tên cho mạng khách tại Wireless Network Name sau đó chọn chế độ bảo mật WPA-Personal tại mục Security Mode.
Bước 4: Nhập mật khẩu cho mạng khách tại Pre-Shared Key > nhấn Save Settings để hoàn thành thiết lập.
Một số dòng máy in hiện nay có hỗ trợ wifi có tính năng tiện dụng là Direct Print - tạo ra một SSID phát trực tiếp từ máy in, cho phép ai cũng có thể sử dụng in trực tiếp mà không cần kết nối mạng wifi. Điều này sẽ ảnh hưởng lớn đến tính an toàn vì máy in luôn được kết nối trực tiếp với wifi, tin tặc có thể lợi dụng điều này để xâm nhập vào hệ thống wifi của người dùng và đánh cắp thông tin. Chính vì lý do này, người dùng nên hạn chế sử dụng tính năng in trực tiếp hoặc tắt hẳn tính năng này để đảm bảo an toàn thông tin cá nhân. Thao tác để tắt tính năng này cụ thể như sau:
Bước 1: Nhấn đồng thời phím Windows + X để mở Power User Menu và chọn Device Manager.
Bước 2: Nhấp chuột phải vào Microsoft WiFi Direct Virtual Adapter và chọn Disable device để Tắt thiết bị từ menu tiếp theo. Nếu hệ thống của người dùng có nhiều Wi-Fi Direct Virtual Adapter, hãy tiếp tục và tắt tất cả chúng theo cách tương tự.
Lưu ý: Nếu người dùng không tìm thấy Wi-Fi Direct Virtual Adapter được liệt kê ở đây, hãy nhấp vào View chọn Show hidden devices sau đó làm theo Bước 2 như trên.
- Cập nhật phần mềm phiên bản mới nhất cho các thiết bị smarthome: Đây chính là bước quan trọng để bảo mật thông tin của người dùng. Hầu hết các thiết bị thông minh ngày nay, kể cả điện thoại cũng đều có những bản cập nhật để vá những lỗi do nhà sản xuất hoặc người dùng tìm ra.
- Bật tường lửa cho hệ thống router: Để sử dụng các thiết bị nhà thông minh thêm an toàn, hãy bật tường lửa trên mỗi router. Thêm vào đó, người dùng cũng có thể mua các giải pháp bảo mật chuyên nghiệp để đảm bảo an toàn cho tất cả hệ thống smarthome.
- Thay đổi mật khẩu sáu tháng một lần: Điều này có thể làm giảm bớt nguy cơ mất an toàn thông tin và tăng cường bảo mật đáng kể cho các thiết bị smarthome của người dùng.
- Mua thiết bị gia đình thông minh từ các nhà cung cấp uy tín: Các nhà cung cấp thiết bị thông minh lớn như Google, Samsung, LG,… sẽ có sản phẩm chất lượng cũng như hệ thống đảm bảo an toàn hơn các thiết bị không rõ nguồn gốc khác.
- Thay đổi lệnh kích hoạt đối với các thiết bị điều khiển giọng nói: Đối với các thiết bị như loa thông minh hay các thiết bị điều khiển bằng giọng nói, người dùng nên thay đổi câu ra lệnh mặc định “OK Google” hay “Hey Alex” thành câu ra lệnh khác mà chỉ người dùng biết.
Quốc Trường
14:00 | 29/03/2018
08:25 | 24/06/2014
10:00 | 20/05/2024
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới, với nhiều nền tảng có thể kể đến như Bitcoin, Etherum, Solana, Polygon…. Bài báo này tập trung trình bày về các công nghệ Blockchain phổ biến hiện nay, tiến hành so sánh, đánh giá đặc điểm của những công nghệ này và đưa ra các lưu ý khi sử dụng trong thực tế.
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
13:00 | 09/10/2023
Field-programmable gate array (FPGA) là công nghệ vi mạch tích hợp khả trình có tính ưu việt và mức độ ứng dụng phổ biến nhất trong vòng vài chục năm trở lại đây. Ngoài khả năng tái cấu trúc vi mạch toàn cục, một số FPGA hiện đại còn hỗ trợ tái cấu trúc từng bộ phận riêng lẻ (partial configuration) trong khi vẫn đảm bảo hoạt động bình thường cho các bộ phận khác. Đây là chức năng cho phép ứng dụng có thể tái cấu trúc một phần thiết kế theo yêu cầu mà không cần phải ngừng hệ thống để lập trình lại toàn bộ. Bài viết sẽ giới thiệu một hệ thống tái cấu trúc từng phần được xây dựng trên board phát triển Z-turn Xynq-7020 của Xilinx, từ đó đề xuất một phương pháp tái cấu trúc từng phần trong bài toán an toàn thiết kế phần cứng trên nền công nghệ FPGA.
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.
10:00 | 17/05/2024