Trong bối cảnh thế giới số hóa ngày càng phát triển, việc áp dụng các thực hành bảo mật trực tuyến là điều vô cùng quan trọng. Nhiều người trong chúng ta có thể đã và đang sử dụng các trình quản lý mật khẩu để theo dõi hàng loạt mật khẩu độc nhất cho từng tài khoản, một bước tiến lớn trong bảo mật kỹ thuật số. Điều này còn được củng cố bởi xác thực hai yếu tố (2FA) hoặc thậm chí là các khóa TOTP vật lý, tạo nên một lớp bảo mật bổ sung. Tuy nhiên, còn những thiết bị mà bạn không thể dễ dàng thay đổi mật khẩu thì sao?
Một số lượng đáng báo động các thiết bị điện tử được xuất xưởng với mật khẩu mặc định cực kỳ tệ hại và chúng thường không được thay đổi. Đôi khi, người dùng không thể thay đổi chúng vì mật khẩu được mã hóa cứng vào firmware của thiết bị và cần bản cập nhật từ nhà sản xuất. Rất nhiều tài nguyên trực tuyến dành cho các nhà nghiên cứu bảo mật có những cơ sở dữ liệu khổng lồ về các mật khẩu mặc định này, cho thấy mức độ nghiêm trọng của vấn đề.
Những “kẻ vi phạm” tồi tệ nhất thường là các thiết bị được quảng cáo là an toàn hoặc được thiết kế để bảo vệ ngôi nhà của bạn, chẳng hạn như camera kết nối internet, tường lửa phần cứng, router, hoặc hệ thống báo động. Các thiết bị này thường có mật khẩu mặc định để dễ dàng cài đặt, nhưng chúng không phải lúc nào cũng được thay đổi sau khi quá trình cài đặt hoàn tất. Nếu bạn đang sở hữu bất kỳ thiết bị nào trong số này, hãy kiểm tra để đảm bảo rằng các mật khẩu mặc định đã được thay đổi. Đối với những thiết bị không thể tự thay đổi, hãy liên hệ với nhà sản xuất để được hỗ trợ.
Hình ảnh khóa bảo mật Yubikey
7 Loại Thiết Bị Công Nghệ Tiềm Ẩn Rủi Ro Bảo Mật Vì Mật Khẩu Mặc Định
7. Router: Cửa ngõ internet với mật khẩu dễ đoán
Router thường được xuất xưởng với các mật khẩu mặc định, dù là cho trang quản trị, thông tin đăng nhập Wi-Fi hay để kết nối với nhà cung cấp dịch vụ internet (ISP). Mặc dù bất kỳ router nào cũng có thể có những mật khẩu mặc định kinh khủng như admin/password, cho phép người dùng quyền quản trị để thay đổi mọi thứ tùy ý, nhưng các router do ISP cung cấp đặc biệt nổi tiếng về vấn đề này.
Một mặt, điều này giúp kỹ thuật viên cài đặt có thể thiết lập mọi thứ hoạt động bình thường và bạn có thể kết nối với Wi-Fi của router mới một cách nhanh chóng, vì thông tin đăng nhập thường được in trên nhãn dán ở đâu đó trên thiết bị. Nhưng bạn lẽ ra phải thay đổi các chi tiết đăng nhập đó ngay sau khi kỹ thuật viên rời khỏi nhà. Bao nhiêu người trong số chúng ta thực sự làm vậy? Không nhiều, theo IBM, 86% mật khẩu mặc định của router chưa bao giờ được thay đổi.
Hãy nhớ rằng, đây là thiết bị đóng vai trò là cửa ngõ internet cho mọi thiết bị khác trong nhà bạn, nhưng quan trọng hơn, nó là tường lửa bảo vệ mọi thiết bị trong nhà khỏi internet. Hãy thay đổi mật khẩu ngay lập tức.
Ứng dụng Netgear Orbi trên điện thoại Zenfone 8
6. Modem cáp quang: Vẫn là vấn đề cố hữu của thiết bị mạng
Một số bạn có thể có nhiều thiết bị trong nhà để xử lý mạng gia đình và đóng vai trò cửa ngõ internet, và modem cáp quang thường là một phần của gói dịch vụ. Tuy nhiên, chúng hầu như luôn có những mật khẩu mặc định ngớ ngẩn nhất, như admin/password. Tệ hơn nữa, nhiều ISP sẽ không cho phép bạn thay đổi chúng vì họ sử dụng các thông tin đăng nhập đó để đẩy các bản cập nhật firmware và các tác vụ quản trị khác.
Nếu bạn đang mắc kẹt với một modem cáp quang mà bạn không thể thay đổi mật khẩu quản trị, bạn có thể cân nhắc trả lại cho ISP và tự mua một modem cáp quang tốc độ cao của riêng mình, thiết bị mà bạn có thể kiểm soát và thay đổi mật khẩu mặc định dễ đoán.
Cổng internet Xfinity XFi và điều khiển ứng dụng
5. Raspberry Pi: Từ “pi/raspberry” đến an toàn hơn
Cho đến gần đây, Raspberry Pi có sự kết hợp mật khẩu mặc định tệ nhất (ngoài admin/password, tất nhiên). Vâng, sử dụng pi và raspberry lần lượt cho tên người dùng và mật khẩu sẽ giúp bạn đăng nhập vào bất kỳ Raspbian nào mới cài đặt và sau đó là Raspberry Pi OS. Điều này cũng đúng dù bạn đăng nhập từ giao diện đồ họa (GUI) hay truy cập SBC từ xa bằng SSH, và với các loại tác vụ mà người dùng Raspberry Pi thường cài đặt, đây là một vấn đề lớn.
May mắn thay, đây không còn là vấn đề nữa, vì từ Raspberry Pi OS dựa trên Bullseye trở lên, quá trình cài đặt sẽ yêu cầu bạn tạo sự kết hợp tên người dùng và mật khẩu của riêng mình. Điều này có lẽ là do Raspberry Pi Foundation có trụ sở tại Vương quốc Anh, nơi gần đây đã thông qua một đạo luật cấm các nhà sản xuất thiết bị sử dụng mật khẩu ngớ ngẩn cho cài đặt mặc định. Chà, sử dụng tên thiết bị khá ngớ ngẩn, phải không? Vì vậy, nó đã bị loại bỏ, và độ an toàn của người dùng đã được tăng lên.
Hình ảnh bo mạch Raspberry Pi và ESP32
4. Thiết bị IoT (Nhà thông minh): Tiện lợi đi kèm rủi ro bảo mật lớn
Hàng năm, nhiều công ty bảo mật công bố các báo cáo về những mật khẩu tệ nhất trong năm. Năm 2024, “123456” vẫn là mật khẩu phổ biến nhất đang được sử dụng, và ngoài việc mất niềm tin vào nhân loại mỗi khi đọc điều đó, tôi cũng không chắc liệu nó luôn do lỗi người dùng hay không. Theo NordPass, đó là lỗi người dùng, vì hơn một triệu người trong số các bạn sử dụng mật khẩu đó trong một môi trường doanh nghiệp, nhưng tôi lạc đề.
Đó cũng là một trong những mật khẩu mặc định phổ biến nhất trên các thiết bị IoT, những thứ như camera kết nối internet, chuông cửa có hình, đèn thông minh, công tắc thông minh, v.v. Không phải ngẫu nhiên mà chúng có tiếng xấu về bảo mật, và đôi khi những mật khẩu kinh khủng này được mã hóa cứng trong firmware của thiết bị, vì vậy bạn không thể làm gì được. Điều bạn có thể làm là tìm kiếm các thiết bị từ các thương hiệu đáng tin cậy, vì những thiết bị này ít có khả năng sử dụng các thực hành bảo mật đã lỗi thời, và thay đổi bất kỳ thông tin đăng nhập mặc định nào ngay khi bạn kết nối chúng vào mạng của mình.
Hình ảnh chuông cửa video Ring Video Doorbell Pro 2
3. Xe hơi có Wi-Fi hotspot: Tiện ích ẩn chứa nguy cơ
Wi-Fi hotspot trong ô tô là một trường hợp điển hình của sự tiện lợi hơn bảo mật. Tôi muốn nói, ai lại không muốn văn phòng của mình nằm trong một chiếc hộp kim loại nặng hàng tấn đang lao đi trên đường cao tốc? Giả sử bạn có một chiếc xe hơi có Wi-Fi, vì mọi thứ ngày nay đều cần Wi-Fi, bạn đã thay đổi mật khẩu mặc định chưa? Bạn có biết một tên trộm có thể lấy thông tin đăng nhập của bạn dễ dàng đến mức đáng buồn như thế nào không?
Nếu xe của bạn có OnStar, tất cả những gì chúng cần làm là nhấn nút Lệnh giọng nói OnStar và nói cài đặt Wi-Fi, và trợ lý giọng nói luôn sẵn lòng của bạn sẽ đọc chi tiết ra. Điều đó thậm chí còn dễ dàng hơn hệ thống WPS một nút, hệ thống này cũng nên được tắt. Và mật khẩu Wi-Fi mặc định thường nằm ở những nơi dễ tìm, như trong sổ tay hướng dẫn của xe, trên một nhãn dán trong hộp đựng đồ, hoặc thậm chí trên thiết bị hotspot Wi-Fi nếu nó hiển thị. Hệ thống thông tin giải trí cũng sẽ hiển thị mật khẩu Wi-Fi, nhưng xe phải đang chạy để làm điều đó, khiến việc tìm mật khẩu bạn đã thay đổi từ mặc định trở nên dễ dàng.
Hình ảnh cận cảnh tùy chọn Điểm truy cập cá nhân trên iPhone
2. Hệ thống báo động gia đình: Mã khẩn cấp mặc định gây sốc
Bạn có biết rằng một trong những tính năng của hệ thống báo động gia đình bạn bao gồm một mã mặc định để tắt báo động không? Tôi chắc chắn là không biết, nhưng tôi biết và tôi biết thêm một mật khẩu mặc định nữa cần thay đổi ngay khi tôi lắp đặt một hệ thống báo động mới. Nhờ KrebsonSecurity, chúng ta biết rằng ADT có một mã cưỡng chế (duress code) trên bàn phím của họ, đây là một tính năng tiện lợi giúp tắt báo động nhưng cũng gửi một cảnh báo khẩn cấp im lặng đến ADT để họ có thể gửi trợ giúp.
Nhưng chúng tôi cũng phát hiện ra rằng bàn phím thường được thiết lập với 2-5-8-0 làm mặc định. Vâng, một đường thẳng duy nhất, thẳng xuống giữa bàn phím, là điều tốt nhất họ có thể nghĩ ra như một mã mặc định. Tôi đoán nó cũng có lý, bởi vì bạn sẽ muốn một cái gì đó dễ nhớ trong trường hợp khẩn cấp, nhưng nó nên là một cài đặt mà người dùng có thể thay đổi, chứ không phải là một mặc định. Việc nó phổ biến rộng rãi trong các hệ thống báo động có nghĩa là một tên trộm có thể tắt báo động đủ lâu để vào và ra trước khi cảnh sát đến.
Bàn phím chuông báo Ring được cài đặt
1. Thiết bị y tế: Mật khẩu cố định – Mối đe dọa trực tiếp đến sức khỏe và dữ liệu bệnh nhân
Bạn có nghĩ rằng các thiết bị hình ảnh y tế tốn kém một khoản tiền lớn sẽ được bảo mật tốt hơn là một mật khẩu mặc định không? Hãy suy nghĩ lại. TechCrunch nói rằng hàng chục máy chụp hình được chế tạo bởi General Electric có “mật khẩu mặc định được mã hóa cứng không thể thay đổi,” và những thiết bị này được kết nối mạng trong bệnh viện, vì vậy bạn có thể thấy vấn đề ở đây liên quan đến quyền riêng tư của bệnh nhân. Không chỉ các thiết bị hình ảnh; thông tin đăng nhập được mã hóa cứng cũng bảo mật máy tạo nhịp tim và các thiết bị bệnh nhân khác. Điều đó giúp các bác sĩ điều trị cho bạn làm việc dễ dàng hơn, nhưng lại khiến bạn dễ bị tấn công tiềm ẩn vào sức khỏe của mình.
Máy chụp CT trong bệnh viện
Mật khẩu mặc định là một vấn đề nghiêm trọng, nhưng sự thay đổi đang đến
Các thiết bị có mật khẩu mặc định là dấu hiệu của các thực hành bảo mật cẩu thả từ nhà sản xuất. Thực tế là những mật khẩu này thường được sử dụng trên các thiết bị được thiết kế bởi các công ty bảo mật, như router Cisco, camera kết nối internet, router Wi-Fi hoặc hệ thống báo động gia đình của bạn, là một thất bại nghiêm trọng đối với cộng đồng bảo mật. Một số mật khẩu mặc định này thậm chí còn được mã hóa cứng, vì vậy người dùng cuối không thể loại bỏ chúng, và tin tặc có thể dễ dàng chiếm quyền kiểm soát thiết bị.
Tuy nhiên, không phải tất cả đều là tin xấu. California đã có luật cấm các mật khẩu mặc định yếu, và Vương quốc Anh cũng vậy, với cả hai quốc gia đều yêu cầu người dùng chọn mật khẩu khi thiết lập như cách xử lý ưu tiên. Có lẽ một ngày nào đó, mật khẩu mặc định sẽ biến mất, và sau đó chỉ còn là vấn đề làm thế nào để nhớ mật khẩu của riêng bạn sau khi thiết lập xong. Hãy hành động ngay hôm nay để bảo vệ các thiết bị công nghệ của bạn khỏi những rủi ro không đáng có này!
