Bài học chính
- Đồng hồ thông minh Bluetooth sử dụng công nghệ Bluetooth Low Energy (BLE) và các gói quảng cáo được gọi là đèn hiệu để kết nối với điện thoại thông minh, cho phép truy cập thuận tiện vào các thông báo và các tính năng khác.
- Đồng hồ thông minh dễ gặp phải nhiều rủi ro bảo mật khác nhau, chẳng hạn như các ứng dụng độc hại có thể thao túng dữ liệu và các lỗ hổng phần sụn có thể gây ra thiệt hại.
- Để bảo vệ đồng hồ thông minh của bạn, hãy nghiên cứu kỹ cách triển khai bảo mật của đồng hồ trước khi mua, luôn cập nhật chương trình cơ sở, tránh cài đặt các ứng dụng không xác định hoặc chưa được xác minh, đồng thời bật ghép nối mã PIN để tăng cường bảo mật. Mã hóa Bluetooth rất quan trọng để giữ an toàn cho dữ liệu của bạn.
Đồng hồ thông minh Bluetooth đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta, mang đến khả năng truy cập thuận tiện vào các thông báo, theo dõi hoạt động thể chất và thậm chí cả các cuộc gọi điện thoại, tất cả đều từ cổ tay của chúng ta. Khi những thiết bị đeo này tiếp tục phát triển, điều quan trọng là phải trả lời câu hỏi cơ bản: Đồng hồ thông minh Bluetooth của bạn có thể bị hack không?
Cách thức hoạt động của đồng hồ thông minh Bluetooth
Đồng hồ thông minh Bluetooth kết nối với điện thoại thông minh của bạn bằng công nghệ có tên Bluetooth Low Energy (BLE), sử dụng cùng băng tần như Bluetooth thông thường nhưng sử dụng các kênh khác nhau để truyền dữ liệu. Cụ thể là nó sử dụng các kênh 40, 2300 để 20,4835 MHz.
Sự khác biệt chính giữa Bluetooth thông thường và BLE là nó tiêu thụ ít năng lượng hơn nhiều so với giao thức BT thông thường, như có thể suy ra từ chính cái tên. Các thiết bị BLE, trong bối cảnh này, đồng hồ thông minh của bạn, giao tiếp bằng cách gửi các gói quảng cáo được gọi là đèn hiệu.
Những đèn hiệu này cho các thiết bị trong phạm vi phủ sóng biết rằng đồng hồ thông minh của bạn tồn tại. Thiết bị lắng nghe các đèn hiệu này, trong trường hợp này là điện thoại thông minh, sẽ phản hồi gói quảng cáo bằng yêu cầu QUÉT. Sau đó, đồng hồ thông minh sẽ phản hồi yêu cầu QUÉT với nhiều dữ liệu hơn.
Cấu trúc dữ liệu giữa đồng hồ thông minh và điện thoại thông minh được xác định bởi Hồ sơ thuộc tính chung hoặc GATT. GATT liệt kê các tính năng, đặc điểm và dịch vụ của thiết bị cho phép thiết bị nghe lén xác định chức năng của thiết bị quảng cáo và cách kích hoạt các hành động khác nhau. Những kẻ tấn công, nếu có thể chặn các đèn hiệu của thiết bị quảng cáo, cũng sẽ có thể kiểm tra và sau đó khai thác một cách chiến lược thông tin có trong GATT.
Các mối đe dọa và lỗ hổng phổ biến
Đồng hồ thông minh Bluetooth dễ bị tấn công bởi nhiều mối đe dọa và lỗ hổng khác nhau. Dưới đây là một số cuộc tấn công phổ biến:
- Ứng dụng độc hại: Đồng hồ thông minh thiên về ứng dụng. Ứng dụng trên đồng hồ thông minh chịu trách nhiệm ra lệnh cho đồng hồ thông minh hoạt động như thế nào. Mối quan hệ chủ-nô được thiết lập giữa ứng dụng và đồng hồ thông minh. Đồng hồ thông minh của bạn tin tưởng và thực thi tất cả các lệnh được gửi bởi ứng dụng bộ điều khiển. Nếu kẻ tấn công chiếm quyền kiểm soát ứng dụng và tiêm mã độc vào ứng dụng đó, chúng có thể thao túng dữ liệu và chức năng của đồng hồ thông minh.
- Tấn công MITM: Đồng hồ thông minh giá rẻ thường không triển khai bất kỳ hình thức mã hóa dữ liệu nào được trao đổi giữa điện thoại thông minh và đồng hồ thông minh, khiến kẻ tấn công dễ dàng thực hiện cuộc tấn công Man-In-The-Middle (MITM) cũng như chặn và kiểm tra thông tin.
- Hơn nữa, khi kẻ tấn công phát hiện ra cách chạy một số chức năng nhất định trên đồng hồ thông minh của bạn, chúng có thể gửi các gói độc hại đến đồng hồ thông minh của bạn để thao túng nó. Ví dụ: kẻ tấn công có thể dễ dàng thay đổi ngày giờ trên đồng hồ thông minh của bạn hoặc tệ hơn là buộc đồng hồ thông minh của bạn cập nhật phần mềm.
- Khai thác phần mềm cơ sở: Phần mềm cơ sở là phần mềm cấp thấp không thể thay đổi, chịu trách nhiệm cho hoạt động bình thường của đồng hồ thông minh. Nó kiểm soát mọi thứ trên đồng hồ thông minh của bạn. Đôi khi có thể có những lỗ hổng trong phần sụn có thể bị khai thác để gây hư hỏng.
Làm thế nào để bảo vệ chính mình
Trước khi mua một chiếc đồng hồ thông minh, hãy nhớ nghiên cứu lịch sử lỗ hổng bảo mật và cách triển khai bảo mật cũng như các tính năng khác của nó. Tránh mua những chiếc đồng hồ thông minh cấp thấp và nếu có, hãy cố gắng không ghép nối đồng hồ thông minh của mình nếu bạn ra khỏi nhà. Ngoài những thực hành này, đây là một số bước chính cần tuân theo:
- Cập nhật chương trình cơ sở của thiết bị của bạn. Ngay khi có bản cập nhật chương trình cơ sở mới, hãy cài đặt nó.
- Đảm bảo bạn không cài đặt bất kỳ ứng dụng không xác định nào từ các trang web đáng ngờ hoặc sử dụng ứng dụng bị bẻ khóa vì các ứng dụng chưa được xác minh có thể khiến thiết bị của bạn gặp rủi ro.
- Nếu có thể, hãy bật ghép nối mã PIN để đồng hồ thông minh chỉ ghép nối với các thiết bị đáng tin cậy sau khi nhập mã PIN bảo mật.
Bây giờ bạn đã biết cách bảo mật đồng hồ thông minh Bluetooth của mình
Đồng hồ thông minh là những tiện ích tuyệt vời giúp tăng năng suất, theo dõi sức khỏe của bạn hoặc đơn giản là mang theo bên mình như một phụ kiện thời trang. Tuy nhiên, nếu không triển khai đúng cách, đồng hồ thông minh của bạn có thể trở thành nạn nhân của kẻ thù. Vấn đề chính với hầu hết các đồng hồ thông minh là thiếu lớp mã hóa lưu lượng. Mã hóa Bluetooth rất quan trọng để giữ an toàn cho dữ liệu của bạn.
