Công nghệ Bluetooth đã trở thành một phần không thể thiếu trong đời sống hiện đại suốt 3 thập kỷ, giúp chúng ta kết nối tai nghe, đồng hồ và vô số thiết bị khác một cách tiện lợi. Tuy nhiên, chính sự tiện lợi này đang đi kèm một cái giá đắt là rủi ro bảo mật mà hầu hết mọi người đều đang bỏ qua.
Việc luôn bật Bluetooth 24/7, đặc biệt là ở nơi công cộng, có lẽ là sai lầm an ninh mạng phổ biến nhất bạn đang mắc phải mà không hề hay biết.
Qua nhiều năm, Bluetooth đã được bổ sung nhiều lớp mã hóa và tính năng bảo mật. Tuy nhiên, giống như mọi kết nối không dây khác, nó không hoàn toàn an toàn.
Bluetooth vẫn có thể bị khai thác qua các hình thức tấn công như bluesnarfing (đánh cắp dữ liệu qua kết nối Bluetooth) hay bluejacking (gửi tin nhắn, quảng cáo trái phép qua Bluetooth). Khi người dùng để Bluetooth hoạt động liên tục, thiết bị sẽ vô tình mở thêm một điểm yếu, tạo điều kiện để kẻ xấu tiếp cận và tìm cách xâm nhập.
Theo các chuyên gia an ninh mạng, bật Bluetooth thường xuyên là một trong những sai lầm phổ biến nhất mà người dùng dễ mắc phải.
Khi Bluetooth trong trạng thái chờ kết nối, tin tặc có thể lợi dụng để gửi tin nhắn, đẩy quảng cáo hoặc cố gắng tạo kết nối trái phép vào điện thoại.
Nguy hiểm hơn, nếu chiếm được quyền truy cập, chúng có thể thu thập những thông tin cá nhân quan trọng, từ đó thực hiện các hành vi gian lận như đăng ký thẻ tín dụng, mua hàng dưới tên nạn nhân, hoặc truy cập vào nhật ký cuộc gọi, tài khoản ngân hàng, mật khẩu. Mọi việc đều diễn ra âm thầm, không để lại dấu hiệu cảnh báo nào.
Thậm chí, tín hiệu Bluetooth còn có thể bị dùng để theo dõi vị trí và di chuyển của người dùng. Một số hệ thống bán lẻ lớn từng sử dụng Bluetooth beacon để theo dõi hành vi và thói quen mua sắm của khách hàng.
Nguy cơ này không chỉ giới hạn ở điện thoại mà còn áp dụng cho cả các thiết bị y tế đeo trên người như máy điều hòa nhịp tim.
Cách tự bảo vệ mình khỏi các cuộc tấn công mạng liên quan đến Bluetooth
Dù Bluetooth tiềm ẩn nhiều rủi ro, người dùng vẫn có thể tự bảo vệ thiết bị của mình bằng những biện pháp rất đơn giản:
Tắt Bluetooth khi không sử dụng: Đây là biện pháp quan trọng nhất, đặc biệt khi người dùng ở nơi công cộng như quán cà phê, sân bay hay trung tâm thương mại.
Chuyển thiết bị sang chế độ không thể phát hiện (Undiscoverable): Nếu buộc phải bật Bluetooth, chế độ này sẽ giúp thiết bị của người dùng không bị dò tìm bởi các thiết bị lạ.
Tắt tính năng tự động kết nối lại: Điều này giúp hạn chế việc thiết bị tự ghép nối với những nguồn không tin cậy.
Cập nhật hệ điều hành thường xuyên: Nếu hệ điều hành đã lỗi thời, thiết bị vẫn có thể bị tấn công bởi lỗ hổng BlueBorne, cho phép tin tặc chiếm quyền kiểm soát, bật camera hoặc truy cập ứng dụng mà người dùng không hề hay biết.
Tuyệt đối không chấp nhận các yêu cầu ghép nối lạ: Bất kỳ yêu cầu kết nối không rõ nguồn gốc nào cũng nên bị từ chối ngay lập tức.
Kiểm tra lại quyền truy cập của ứng dụng: Nhiều ứng dụng xin quyền Bluetooth hoặc Wi-Fi chỉ để theo dõi vị trí, danh bạ. Việc rà soát định kỳ giúp người dùng thu hồi những quyền không cần thiết.
Sử dụng VPN như một lớp bảo vệ bổ sung: VPN giúp mã hóa dữ liệu và ẩn địa chỉ IP, khiến tin tặc khó xác định mục tiêu hơn.
Theo: SLASHGEAR