Cách bảo mật cho thiết bị Bluetooth
Với khả năng hoạt động kết nối với các thiết bị khác như một mạng không dây trong khoảng cách 9m, Bluetooth là công nghệ được tích hợp trong nhiều loại thiết bị từ điện thoại di động, thiết bị trợ giúp cá nhân PDA, máy tính xách tay cho tới các loại xe ôtô (Toyota Prius) và những nhiều thiết bị đặc biệt khác…
Thiết bị Bluetooth cũng đang trở thành đối tượng dễ bị đe doạ về bảo mật. Mặc dù, độ thiếu bảo mật có thể có thể thấp hơn mạng không dây WiFi, nhưng nguy cơ đe doạ bảo mật trên Bluetooth gần đây cũng tăng lên nhanh chóng. Đừng cho rằng tầm hoạt động ngắn của Bluetooth có thể là an toàn. Hiện nay, hầu hết mọi người đều sử dụng điện thoại di động. Đa số các điện thoại di động đều sử dụng Bluetooth như là chuẩn kết nối không dây, do đó nguy cơ bảo mật khi sử dụng thiết bị Bluetooth là rất lớn.
Để kết nối với nhau, các thiết bị Bluetooth cần phải kết thành đôi (pair) với nhau. Trong khi một số thiết bị được thiết lập để kết nối với nhau như PDA với máy in, còn điện thoại di động và máy tính xách tay thì không được phép kết nối. Bluetooth có thể quản lý các kiểu kết nối như vậy. Nếu bạn để thiết bị ở chế độ “discorverable”, thì tất cả những người sử dụng các thiết bị Bluetooth khác đều có thể kết nối với nó.
Đặc tả Bluetooth có khả năng bảo mật cao. Khi một cặp thiết bị kết nối với nhau, thông tin được truyền tải giữa chúng đều được mã hoá. Tuy nhiên, trong thực tế, quá trình kết nối này có thể sinh lỗi, ví dụ như: virus Cabir, lây nhiễm qua các kết nối thiết bị Bluetooth và các thiết bị điện thoại di động sử dụng hệ điều hành Symbian 6.0 bằng cách khai thác lỗ hổng từ các đoạn mã bị lỗi trong Symbian. Mặc dù vậy, không phải chỉ những thiết bị Bluetooth sử dụng Symbian mới bị nhiễm.
Sự phổ biến của Bluetooth đã làm tăng nguy cơ bị tấn công, một số kiểu tấn công Bluetooth được biết đến như: Bluejacking, Bluebugging, và Bluesnarfing. Trong Bluejacking, một người nào đó phát hiện ra thiết bị Bluetooth và sau đó gửi các thông tin nặc danh (thông tin quảng cáo, kinh doanh…) tới các thiết bị Bluetooth khác. Bluebugging thì nguy hiểm hơn rất nhiều, kiểu tấn công này cho phép người sử dụng bluetooth khác kết nối vào và thực hiện các lệnh từ xa vào các thiết bị như di động hoặc PDA. Những kẻ tấn công sử dụng Bluebugging có thể gọi, gửi tin nhắn, hoặc thậm chí nghe trộm cuộc nói chuyện. Bluesnarfing cho phép người sử dụng Bluetooth kết nối vào các thiết bị khác trong khoảng cách cho phép. Qua đó, kẻ tấn công có thể cướp quyền truy cập, lấy thông tin về đối tác, lịch làm việc… Nếu người sử dụng lưu trữ nhiều thông tin cá nhân hơn trên các thiết bị Bluetooth, họ cần phải chú ý tới những vấn đề về bảo mật và quyền riêng tư.
Thực ra, bảo mật cho các thiết bị Bluetooth không phải là quá khó. Một số nguyên tắc sau sẽ giúp bảo mật hơn với các thiết bị có sử dụng kết nối Bluetooth:
– Cặp thiết bị của bạn sẽ được an toàn hơn nếu sử dụng PIN (Personal Information Numbers) mạnh hơn, với 8 kí tự hoặc nhiều hơn.
– Hãy định kỳ kiểm tra trang Web của nhà cung cấp sản phẩm để cập nhật các phần mềm, bản sửa lỗi mới cho thiết bị. Thậm chí, các nhà sản xuất đưa ra các bản sửa lỗi cho những sản phẩm của họ, thì việc cập nhật những bản vá đó bao giờ cũng muộn hơn những lỗ hổng đã được thông báo. Khoảng thời gian chờ đợi tung ra các bản vá lỗi cũng có thể gây ra hậu quả không tốt cho người sử dụng.
– Đừng bao giờ nhận các tin nhắn Bluetooth hoặc các yêu cầu kết nối Bluetooth từ những người mà bạn không biết. Virus Cabir lây nhiễm vào các hệ thống chỉ khi nào người sử dụng nhận các tin nhắn và cài đặt các tập tin đính kèm. Bạn cũng phải rất cẩn thận với những tập tin đính kèm trong thư.
Sự phát triển công nghệ Bluetooth càng nhanh chóng thì các mối hiểm hoạ từ bảo mật như sâu, virus, hacking…. ngày càng lớn. Vì vậy, bảo mật các thiết bị có kết nối Bluetooth là rất quan trọng. Hãy thực hiện bảo mật cho các thiết bị Bluetooth ngay, trước khi làn sóng bảo mật Bluetooth dâng cao.
Minh Phúc