Ngày nay, rất nhiều thiết bị được kết hợp chặt chẽ với công nghệ Bluetooth để cho phép truyền thông không dây với các thiết bị Bluetooth khác. Trước khi sử dụng Bluetooth, chúng ta nên tìm hiểu xem công nghệ này là gì và những rủi ro về bảo mật có thể xảy ra với nó, cũng như các biện pháp để tránh hay bảo vệ bạn khỏi các rủi ro này.
Bluetooth là gì?
Bluetooth là một công nghệ cho phép truyền thông giữa các thiết bị với nhau mà không cần cáp và dây dẫn. Nó là một chuẩn điện tử, điều đó có nghĩa là các hãng sản xuất muốn có đặc tính này trong sản phẩm thì họ phải tuân theo các yêu cầu của chuẩn này đối cho sản phẩm của mình. Những chỉ tiêu kỹ thuật này bảo đảm cho các thiết bị có thể nhận ra và tương tác với nhau khi sử dụng công nghệ Bluetooth.
Ngày nay phần lớn các nhà máy đều sản xuất các thiết bị có sử dụng công nghệ Bluetooth. Các thiết bị này gồm có điện thoại di động, máy tính và thiết bị hỗ trợ cá nhân (Personal Digital Assistant - PDA). Công nghệ Bluetooth là một công nghệ dựa trên tần số vô tuyến và bất cứ một thiết bị nào có tích hợp bên trong công nghệ này đều có thể truyền thông với các thiết bị khác với một khoảng cách nhất định về cự li để đảm bảo công suất cho việc phát và nhận sóng. Công nghệ này thường được sử dụng để truyền thông giữa hai loại thiết bị khác nhau. Ví dụ: Bạn có thể hoạt động trên máy tính với một bàn phím không dây, sử dụng bộ tai nghe không dây để nói chuyện trên điện thoại di động của bạn hoặc bổ sung thêm một cuộc hẹn vào lịch biểu PDA của một người bạn từ PDA của bạn.
Vậy vấn đề bảo mật liên quan đến công nghệ này là gì?
Phụ thuộc vào cách nó được cấu hình. Công nghệ Bluetooth có thể khá an toàn. Bạn có thể thấy được nhiều ưu điểm của nó trong việc sử dụng xác nhận key và mã hóa. Nhưng tuy nhiên, nhiều thiết bị Bluetooth có số lượng ngắn các chữ số sử dụng trong mã PIN và điều này có thể gây nguy hiểm cho các thiết bị này.
Nếu ai đó có thể “phát hiện ra” thiết bị Bluetooth của bạn, thì người này hoàn toàn có khả năng gửi các tin nhắn không yêu cầu đến và lạm dụng dịch vụ Bluetooth của bạn, điều đó có thể gây ra nhiều vấn đề rắc rối. Điều tồi tệ hơn cả là một kẻ lạ mặt có thể tìm được cách để xâm nhập hay sửa đổi dữ liệu của bạn. Một ví dụ về loại hình tấn công kiểu này: một kẻ tấn công có thể sử dụng kết nối Bluetooth để cuỗm đi thông tin quan trọng từ thiết bị của bạn. Các virus hoặc các mã nguy hiểm khác cũng có thể lợi dụng công nghệ này để làm hại thiết bị. Nếu đã bị xâm nhập, dữ liệu của bạn có thể sẽ bị sửa đổi, làm tổn hại hay bị đánh cắp hoặc mất. Bạn nên biết rõ về người mà bạn gửi thông tin đến trên một kết nối Bluetooth không tin tưởng.
Vậy là thế nào để bảo vệ?
• Vô hiệu hóa Bluetooth khi không sử dụng chúng – Trừ khi bạn kích hoạt việc truyền tải thông tin từ thiết bị này đến một thiết bị khác, nếu không bạn nên vô hiệu hóa công nghệ này để tránh những người không hợp lệ có thể xâm nhập.
• Sử dụng Bluetooth trong chế độ ẩn – Khi kích hoạt Bluetooth, hãy đặt nó trong trang thái ẩn “không thể phát hiện”. Chế độ ẩn nhằm ngăn chặn các thiết bị Bluetooth khác nhận ra thiết bị của bạn. Điều này không ngăn cản bạn kết nối đến các thiết bị Bluetooth khác. Thậm chí cả hai thiết bị cũng có thể nhận ra nhau để kết nối nếu chúng cùng trong chế độ ẩn. Các thiết bị như điện thoại di động và tai nghe không dây cần phải đặt trong chế độ “không phát hiện” kết nối ban đầu thì chúng luôn nhận ra thiết bị kia mà không cần tìm kiếm lại kết nối nữa cho lần tiếp theo.
• Cẩn thận với những nơi bạn sử dụng Bluetooth – Bạn cần phải quan tâm đến môi trường khi ghép đôi thiết bị của bạn hoặc hoạt động trong chế độ có thể phát hiện. Lấy một ví dụ cụ thể: Nếu bạn đang trong một địa điểm công cộng “hot spot”, chắc chắn sẽ có nhiều rủi ro về trường hợp có ai đó chặn kết nối của bạn hơn là bạn kết nối trong nhà hoặc trong xe ô tô.
• Đánh giá các thiết lập bảo mật của bạn – Hầu hết các thiết bị đều có nhiều đặc tính giúp bạn trang bị cần thiết cho bản thân. Tuy vậy, việc kích hoạt một số tính năng cụ thể có thể mang lại cho bạn nhiều nguy cơ bị tấn công. Vì vậy, vô hiệu hóa bất kỳ tính năng hoặc các kết nối không cần thiết nào có thể. Kiểm tra các thiết lập, thiết lập bảo mật đặc biệt và lựa chọn các tùy chọn cần thiết đối với bạn mà không gây ra mức rủi ro cao cho bạn. Phải bảo đảm rằng tất cả các kết nối Bluetooth của bạn đều được cấu hình với yêu cầu cần thiết về bảo mật.
• Khai thác triệt để các tùy chọn bảo mật – Tìm hiểu kỹ về các tùy chọn bảo mật mà thiết bị Bluetooth của bạn có thể cung cấp, từ đó khai thác triệt để những tính năng tác dụng của chúng như sự mã hóa và thẩm định.