Thiết bị di động là một loại thiết bị điện tử di động có khả năng di
chuyển và thực hiện các chức năng có thể tương đương với các máy tính và thiết
bị điện tử khác, thường được sử dụng trong cuộc sống hàng ngày. Thiết bị di động
bao gồm một loạt các sản phẩm, chủ yếu là điện thoại di động (smartphones) và
máy tính bảng, nhưng cũng có thể bao gồm các thiết bị khác như đồng hồ thông
minh, tai nghe thông minh, và các thiết bị đeo sức khỏe.
Đặc điểm chung của thiết bị di động là khả năng di động, tích hợp nhiều
chức năng trong một thiết bị, và khả năng kết nối Bluetooth, NFC, kết nối với
Internet qua wifi, 4G, 5G... Thiết bị di động thường sử dụng hệ điều hành di động
để thực hiện các nhiệm vụ và chạy ứng dụng, và chúng thường có màn hình cảm ứng
để tương tác người dùng.
Các tính năng chính của thiết bị di động mang lại điển hình như: giao
tiếp, truy cập Internet, giải trí, chụp ảnh và quay video, quản lý lịch trình
và ghi chú, định vị và bản đồ, ứng dụng công việc và giáo dục, chăm sóc sức khỏe,
sử dụng ứng dụng thanh toán để thực hiện các giao dịch tài chính, cung cấp xác
thực sinh trắc học như nhận dạng khuôn mặt hoặc nhận dạng vân tay… Thiết bị di
động đã trở thành một phần quan trọng và không thể thiếu trong cuộc sống hiện đại,
mang lại sự thuận tiện và kết nối liên tục cho người sử dụng.
Sự gia tăng của thiết bị di động và thiết bị thông minh đã mang lại nhiều
tiện ích và thuận lợi cho cuộc sống hàng ngày, nhưng cũng đồng thời đặt ra những
thách thức lớn trong lĩnh vực bảo mật.
Hình minh họa:
nguồn internet
Do đó việc giữ an toàn và để hiểu rõ hơn về những nguy cơ và thách thức
trong việc bảo đảm an toàn cho thiết bị di động và thiết bị thông minh. Dưới
đây là một số nhận diện các nguy cơ mất an toàn đối với thiết bị di động, thiết
bị thông minh có thể được chia thành nhiều loại như các mối đe dọa từ vật lý, mạng,
hệ thống và ứng dụng cụ thể:
1. Các mối đe dọa vật lý: một thách thức phải đối mặt trong bảo mật di
động là khi thiết bị di động bị đánh mất hoặc bị ăn trộm. Những thiết bị di động
bị lọt vào tay của tin tặc sẽ rất nguy hiểm, chúng có thể khai thác những thông
tin dữ liệu trên thiết bị. Do đó, người dùng cần phải cất giữ thiết bị di động
của mình. Ngoài ra, cần phải mã hóa và xác thực truy nhập cho thiết bị để tránh
những truy nhập trái phép.
2. Các mối đe dọa từ mạng: các thiết bị di động thường sử dụng các giao
thức mạng không dây phổ biến như Wifi và Bluetooth để kết nối. Mỗi giao thức
này đều có các lỗ hổng riêng và dễ bị tấn công bằng cách sử dụng các công cụ sẵn
có như Wifite hoặc Aircrack-ng Suite. Do đó, người dùng chỉ nên kết nối với các
mạng đáng tin cậy bằng cách sử dụng giao thức WPA2 hoặc các giao thức bảo mật mạng
tốt hơn.
3. Các mối đe dọa từ hệ thống: các lỗ hổng trên thiết bị cũng có thể là
lỗi từ nhà sản xuất. Ví dụ, bàn phím SwiftKey trong các thiết bị Android của
Samsung đã từng được tìm thấy là dễ bị tấn công nghe lén. Tương tự, hệ điều
hành iPhone của thiết bị Apple (iOS) cũng được phát hiện có tồn tại các lỗ hổng,
mà một trong số đó là "No iOS Zone"; lỗ hổng này cho phép tin tặc làm
treo các thiết bị iPhone, iPad hoặc iPod Touch bằng sóng Wifi…
4. Các mối đe dọa từ ứng dụng: tương tự như lỗ hổng hệ thống, các ứng dụng
của bên thứ ba trên thiết bị di động cũng có thể lỗi thời. Một số nhà phát triển
ứng dụng không phát hành bản cập nhật phần mềm kịp thời hoặc có thể đã giảm hỗ
trợ cho các phiên bản hệ điều hành cũ hơn. Sử dụng phần mềm đã lỗi thời làm
tăng nguy cơ kẻ tấn công có thể khai thác lỗ hổng liên quan đến phần mềm này.
5. Các nguy cơ mất an toàn thông tin lớn nhất đối với IoT – các thiết bị
thông minh là: Tồn tại điểm yếu, lỗ hổng trên thiết bị IoT khiến cho tin tặc có
thể dễ dàng thâm nhập, tấn công; Mật khẩu mặc định hoặc dễ đoán; Năng lực về an
toàn thông tin của nhà sản xuất thiết bị còn hạn chế; Khả năng cập nhật, vá lỗi
hạn chế; Nhận thức về an toàn thông tin của người dùng còn chưa cao.
Phạm Tuyển