Cách bảo mật cho thiết bị Bluetooth
Với khả năng hoạt động kết nối với các thiết bị khác như một mạng
không dây trong khoảng cách 9m, Bluetooth là công nghệ được tích hợp
trong nhiều loại thiết bị từ điện thoại di động, thiết bị trợ giúp cá nhân
PDA, máy tính xách tay cho tới các loại xe ôtô (Toyota Prius) và những
nhiều thiết bị đặc biệt khác...
Thiết bị Bluetooth cũng đang trở thành đối tượng dễ bị đe doạ về bảo mật.
Mặc dù, độ thiếu bảo mật có thể có thể thấp hơn mạng không dây WiFi,
nhưng nguy cơ đe doạ bảo mật trên Bluetooth gần đây cũng tăng lên nhanh
chóng. Đừng cho rằng tầm hoạt động ngắn của Bluetooth có thể là an toàn.
Hiện nay, hầu hết mọi người đều sử dụng điện thoại di động. Đa số các điện
thoại di động đều sử dụng Bluetooth như là chuẩn kết nối không dây, do đó
nguy cơ bảo mật khi sử dụng thiết bị Bluetooth là rất lớn.
Để kết nối với nhau, các thiết bị Bluetooth cần phải kết thành đôi (pair) với
nhau. Trong khi một số thiết bị được thiết lập để kết nối với nhau như PDA
với máy in, còn điện thoại di động và máy tính xách tay thì không được phép
kết nối. Bluetooth có thể quản lý các kiểu kết nối như vậy. Nếu bạn để thiết
bị ở chế độ "discorverable", thì tất cả những người sử dụng các thiết bị
Bluetooth khác đều có thể kết nối với nó.
Đặc tả Bluetooth có khả năng bảo mật cao. Khi một cặp thiết bị kết nối với
nhau, thông tin được truyền tải giữa chúng đều được mã hoá. Tuy nhiên,
trong thực tế, quá trình kết nối này có thể sinh lỗi, ví dụ như: virus Cabir, lây
nhiễm qua các kết nối thiết bị Bluetooth và các thiết bị điện thoại di động sử
dụng hệ điều hành Symbian 6.0 bằng cách khai thác lỗ hổng từ các đoạn mã
bị lỗi trong Symbian. Mặc dù vậy, không phải chỉ những thiết bị Bluetooth sử
dụng Symbian mới bị nhiễm.
Sự phổ biến của Bluetooth đã làm tăng nguy cơ bị tấn công, một số kiểu tấn
công Bluetooth được biết đến như: Bluejacking, Bluebugging, và
Bluesnarfing. Trong Bluejacking, một người nào đó phát hiện ra thiết bị
Bluetooth và sau đó gửi các thông tin nặc danh (thông tin quảng cáo, kinh
doanh...) tới các thiết bị Bluetooth khác. Bluebugging thì nguy hiểm hơn rất
nhiều, kiểu tấn công này cho phép người sử dụng bluetooth khác kết nối vào
và thực hiện các lệnh từ xa vào các thiết bị như di động hoặc PDA. Những kẻ
tấn công sử dụng Bluebugging có thể gọi, gửi tin nhắn, hoặc thậm chí nghe
trộm cuộc nói chuyện. Bluesnarfing cho phép người sử dụng Bluetooth kết
nối vào các thiết bị khác trong khoảng cách cho phép. Qua đó, kẻ tấn công có
thể cướp quyền truy cập, lấy thông tin về đối tác, lịch làm việc... Nếu người
sử dụng lưu trữ nhiều thông tin cá nhân hơn trên các thiết bị Bluetooth, họ
cần phải chú ý tới những vấn đề về bảo mật và quyền riêng tư.
Thực ra, bảo mật cho các thiết bị Bluetooth không phải là quá khó. Một số
nguyên tắc sau sẽ giúp bảo mật hơn với các thiết bị có sử dụng kết nối
Bluetooth:
Cặp thiết bị của bạn sẽ được an toàn hơn nếu sử dụng PIN (Personal
Information Numbers) mạnh hơn, với 8 kí tự hoặc nhiều hơn.
Hãy định kỳ kiểm tra trang Web của nhà cung cấp sản phẩm để cập nhật các
phần mềm, bản sửa lỗi mới cho thiết bị. Thậm chí, các nhà sản xuất đưa ra
các bản sửa lỗi cho những sản phẩm của họ, thì việc cập nhật những bản vá
đó bao giờ cũng muộn hơn những lỗ hổng đã được thông báo. Khoảng thời
gian chờ đợi tung ra các bản vá lỗi cũng có thể gây ra hậu quả không tốt cho
người sử dụng.
Đừng bao giờ nhận các tin nhắn Bluetooth hoặc các yêu cầu kết nối
Bluetooth từ những người mà bạn không biết. Virus Cabir lây nhiễm vào các
hệ thống chỉ khi nào người sử dụng nhận các tin nhắn và cài đặt các tập tin
đính kèm. Bạn cũng phải rất cẩn thận với những tập tin đính kèm trong thư.
Sự phát triển công nghệ Bluetooth càng nhanh chóng thì các mối hiểm hoạ từ
bảo mật như sâu, virus, hacking.... ngày càng lớn. Vì vậy, bảo mật các thiết bị
có kết nối Bluetooth là rất quan trọng. Hãy thực hiện bảo mật cho các thiết bị
Bluetooth ngay, trước khi làn sóng bảo mật Bluetooth dâng cao.
