Khi thế giới của chúng ta ngày càng kết nối, nhu cầu về bảo mật và riêng tư chưa bao giờ quan trọng hơn. Trong khi nhiều người trong chúng ta nhận thức được các cuộc tấn công vào dữ liệu kỹ thuật số, vấn đề thực sự trở nên nghiêm trọng khi các cuộc tấn công ảnh hưởng đến sự an toàn thể chất của gia đình chúng ta. Các vụ tấn công gây sốc của Ring và Nest, cũng như vụ rò rỉ dữ liệu gần đây của Wyze, đã làm rung chuyển ngành công nghiệp IoT tiêu dùng đến tận cốt lõi, như được tóm tắt trong một bài báo gay gắt từ Washington Post:
“Phần mềm được thiết kế để giúp người ta xâm nhập vào các trang web và thiết bị đã trở nên dễ sử dụng đến mức gần như là trò chơi trẻ con, và nhiều công ty, bao gồm Nest, đã chọn để một số hacker lọt qua khe hở.”
Các cuộc tấn công này đã làm lộ vô số thiết bị và dữ liệu người dùng cho hacker là kết quả trực tiếp của việc thiếu chú trọng đầy đủ vào bảo mật và riêng tư. Ngược lại, IoTeX tin tưởng ưu tiên bảo mật và riêng tư trên hết — chúng tôi xây dựng Ucam để ngăn chặn các loại tấn công này và trao quyền cho người dùng kiểm soát hoàn toàn dữ liệu, danh tính và quyền riêng tư của họ.
Trong bài viết này, chúng tôi chia sẻ cách xử lý kém của Wyze đối với dữ liệu người dùng dẫn đến rò rỉ dữ liệu quy mô lớn và cách các vụ tấn công vào camera Ring và Nest xảy ra, cũng như cách Ucam của IoTeX sử dụng công nghệ blockchain để cung cấp bảo mật và riêng tư giải quyết trực tiếp các lỗ hổng này.
Cách các vụ rò rỉ dữ liệu quy mô lớn xảy ra
Việc quản lý dữ liệu người dùng kém quy mô lớn bởi Wyze, một thương hiệu camera an ninh gia đình phổ biến, đã làm lộ dữ liệu nhạy cảm và thông tin tài khoản của 2,4 triệu người dùng vào tháng 12 năm 2019. Nghiên cứu tiếp theo cho thấy lỗi xảy ra do sơ suất của nhân viên, khi một quản trị viên Cloud không bảo vệ dữ liệu người dùng sau khi chuyển sang máy chủ thử nghiệm để tiến hành kiểm tra hành vi người tiêu dùng.
Vụ rò rỉ dữ liệu của Wyze là ví dụ hoàn hảo cho thấy cách các mục tiêu kinh doanh truyền thống không phù hợp trực tiếp với lợi ích của người dùng. Việc chuyển máy chủ được thực hiện nhằm tăng tốc độ theo dõi và phân tích các chỉ số kinh doanh (đọc: dữ liệu người dùng riêng tư). Nói rõ hơn, sự rò rỉ chỉ có thể xảy ra vì Wyze sở hữu và giữ dữ liệu người dùng tập trung thay vì dữ liệu được sở hữu (và được phép bởi người tiêu dùng). Thực tế, sự cố của Wyze còn tồi tệ hơn một vụ hack. Việc rò rỉ dữ liệu là do một cửa mở trên máy chủ của Wyze, chứ không phải hacker tìm cách sáng tạo để xâm nhập vào cơ sở dữ liệu an toàn.
Wyze chắc chắn không phải là công ty duy nhất phục vụ người tiêu dùng hoạt động theo cách này; thực tế, đây là quy trình vận hành tiêu chuẩn. May mắn thay, chúng ta đang bước vào kỷ nguyên mới nơi có thể cung cấp cho người tiêu dùng quyền riêng tư đầy đủ và trải nghiệm người dùng tuyệt vời. Tại IoTeX, chúng tôi thậm chí không thu thập dữ liệu người dùng ngay từ đầu, vì vậy thảm họa Wyze về mặt kiến trúc là không thể xảy ra. Đây là cốt lõi của sứ mệnh IoTeX — cung cấp các sản phẩm giá cả phải chăng, chức năng và tập trung vào người dùng cho thị trường đại chúng, nơi người dùng là người kiểm soát hoàn toàn dữ liệu của họ.
Cách camera an ninh Nest & Ring bị hack
Các vụ hack cấp thiết bị đã tạo ra những tiêu đề gây sốc nhưng dễ liên tưởng gần đây. Các loại hack này cho phép hacker truy cập đầy đủ vào thiết bị, cho phép họ làm mọi thứ mà chủ sở hữu thiết bị có thể làm. Ví dụ, kẻ xâm nhập trong vụ hack nổi tiếng của Nest, được Washington Post trích dẫn, đã phát âm thanh từ một video khiêu dâm vào phòng của một cô bé thông qua camera Nest của gia đình. Rùng mình? Có. Xâm phạm? Chắc chắn. Có thể ngăn chặn? Chắc chắn rồi.
Những vụ hack này bắt nguồn từ đâu? Thật ngạc nhiên, đây không phải là các vụ hack tinh vi, thường bắt nguồn từ hacker sử dụng brute force hoặc lấy được thông tin đăng nhập đã bị rò rỉ trước đó (ví dụ: tên đăng nhập/mật khẩu). Brute force là phương pháp hacker viết kịch bản đoán mật khẩu của bạn (lưu ý: ngày nay, một mật khẩu 7 ký tự chữ và số có thể bị bẻ khóa trong chưa đầy 2 giây). Một cách khác để mật khẩu bị lộ là do sự trùng lặp tên đăng nhập/mật khẩu (tức là “Danh tính Internet” của bạn) cho các trang web, ứng dụng và thiết bị — khi một nguồn bị hack, hacker mua cơ sở dữ liệu đăng nhập từ dark web và đăng nhập hàng loạt vào Nest, Ring và các thiết bị IoT khác để gây rối cho người dùng không hay biết.
Hầu như mọi người dùng Internet đều đã từng bị lộ ít nhất một mật khẩu trong một vụ rò rỉ dữ liệu trực tuyến. Hãy kiểm tra xem bạn có phải là nạn nhân của rò rỉ dữ liệu bằng cách kiểm tra địa chỉ email của bạn qua công cụ này từ Mozilla.
Đáp lại các vụ hack Nest gần đây, Google đã trốn tránh trách nhiệm bằng cách đổ lỗi cho người dùng vì không sử dụng mật khẩu duy nhất khi thiết lập thiết bị. Tại IoTeX, chúng tôi tin rằng các công ty nghìn tỷ đô không nên đổ lỗi cho người dùng vì không bảo mật thiết bị đúng cách — thay vào đó, các khung bảo mật và riêng tư thích hợp nên được tích hợp sẵn trong thiết bị IoT.
Cách Ucam sử dụng blockchain để cung cấp bảo mật & riêng tư bạn cần
Giữa những tiêu đề gần đây làm giảm niềm tin của người tiêu dùng vào thiết bị IoT, đặc biệt là camera an ninh gia đình, IoTeX quyết tâm giới thiệu một lớp thiết bị hoàn toàn mới “Powered by IoTeX” với bảo mật nâng cao, xây dựng trên triết lý tập trung vào người dùng và cung cấp quyền sở hữu dữ liệu và riêng tư đầy đủ cho người tiêu dùng. Để đạt được điều này, IoTeX đã sử dụng blockchain trong thiết kế của Ucam cho hai mục đích quan trọng:
- Định danh & Đăng nhập Blockchain an toàn, không thể bị brute force hack và tách biệt khỏi “Danh tính Internet” của mỗi người
- Phát hành khóa mã hóa phi tập trung, đảm bảo người dùng là người duy nhất có quyền truy cập dữ liệu, danh tính và quyền riêng tư của họ
Cách đầu tiên Ucam sử dụng blockchain là để thiết lập một lần nhấp để tạo định danh blockchain IoTeX an toàn (tức là cặp khóa công khai/riêng tư) cho người dùng. Khác với đăng nhập truyền thống bằng tên đăng nhập/mật khẩu, khóa công khai/riêng tư blockchain là không thể bị brute force hack. Hơn nữa, cặp khóa này là duy nhất và khác biệt với tất cả các tổ hợp tên đăng nhập/mật khẩu khác (“Danh tính Internet”) dùng để đăng nhập các trang web và ứng dụng. Việc áp dụng định danh dựa trên blockchain này là biện pháp bảo vệ quan trọng cho người tiêu dùng và sẽ giảm đáng kể các nguồn gốc chính của các vụ hack camera an ninh cấp thiết bị đã mô tả ở phần trên.
Lưu ý: bảo mật là thách thức không ngừng. Khi các biện pháp bảo mật mới được triển khai, hacker luôn tìm cách mới để truy cập thiết bị và dữ liệu của chúng ta. Chúng tôi khuyến nghị cộng đồng sử dụng các thực hành tốt nhất để ngăn chặn các cuộc tấn công mật khẩu, mạng và kỹ thuật xã hội mới nổi.
Cách thứ hai Ucam sử dụng blockchain là phát hành khóa mã hóa cho chủ sở hữu Ucam theo cách phi tập trung. Hiện nay, các tập đoàn tập trung là người tạo khóa mã hóa, cung cấp một bản cho người dùng và giữ một bản cho chính họ. Việc quản lý dữ liệu người dùng kém dưới sự giám sát của các tập đoàn tập trung đã làm lộ một lượng lớn thông tin cá nhân nhạy cảm trên dark web. Đã đến lúc áp dụng các thiết bị mà chúng ta biết hoạt động vì chúng ta, không phải vì các tập đoàn.
Với Ucam, BẠN và chỉ BẠN là chủ sở hữu duy nhất của khóa mã hóa và là người duy nhất có thể truy cập dữ liệu của bạn — không phải IoTeX, không phải Tenvis, không phải nhà cung cấp Cloud, không ai khác! Việc phát hành khóa mã hóa phi tập trung của Ucam kết hợp với các đổi mới công nghệ khác, như khả năng tính toán biên tích hợp, để cung cấp cho người dùng quyền riêng tư dữ liệu đầy đủ và các tính năng toàn diện.
Khác với các camera dựa trên Cloud khác, tất cả xử lý (ví dụ: mã hóa, phát hiện chuyển động, âm thanh hai chiều) được thực hiện “tại biên”. Điều này loại bỏ nhu cầu sử dụng Cloud tập trung để lưu trữ/xử lý dữ liệu — tất cả các phép tính quan trọng được thực hiện trực tiếp trên thiết bị Ucam hoặc điện thoại di động của người dùng. Do đó, việc trở thành nạn nhân của các vụ rò rỉ dữ liệu quy mô lớn do sơ suất của tập đoàn là điều không thể xảy ra. Với Ucam, bạn hoàn toàn kiểm soát dữ liệu, danh tính và quyền riêng tư của mình.
Để biết thêm chi tiết về Ucam, vui lòng truy cập https://iotex.io/ucam.
Về IoTeX
Được thành lập như một nền tảng mã nguồn mở vào năm 2017, IoTeX đang xây dựng Internet của Những Vật Thể Đáng Tin Cậy, nơi tất cả các “vật thể” vật lý và ảo — con người, máy móc, doanh nghiệp và DApps — có thể trao đổi thông tin và giá trị trên quy mô toàn cầu.
Được hỗ trợ bởi đội ngũ toàn cầu gồm hơn 30 nhà khoa học và kỹ sư nghiên cứu hàng đầu, IoTeX kết hợp blockchain, phần cứng an toàn và định danh phi tập trung để thúc đẩy mạng lưới IoT thông minh và nền kinh tế máy móc. Bằng cách phục vụ như một lớp tin cậy phi tập trung cho IoT, IoTeX sẽ thúc đẩy thế giới phi tập trung trong tương lai bằng cách “kết nối thế giới vật lý, từng khối một”.