Trong kỷ nguyên số hóa hiện nay, việc áp dụng các phương pháp bảo mật vững chắc khi trực tuyến chưa bao giờ trở nên quan trọng hơn thế. Nhiều người dùng Việt Nam đã quen thuộc với việc sử dụng phần mềm quản lý mật khẩu để theo dõi các mật khẩu duy nhất cho từng tài khoản, đây là một bước tiến tuyệt vời và là yếu tố then chốt của an ninh kỹ thuật số. Điều này có thể được tăng cường bởi xác thực hai yếu tố (2FA) hoặc thậm chí là khóa TOTP vật lý để tạo thêm một lớp bảo mật. Tuy nhiên, điều gì sẽ xảy ra với những thiết bị mà bạn không thể dễ dàng thay đổi mật khẩu mặc định của chúng?
Một số lượng đáng báo động các thiết bị điện tử được xuất xưởng với mật khẩu mặc định cực kỳ tệ hại, và chúng thường không được thay đổi. Đôi khi, chúng thậm chí không thể thay đổi vì chúng được mã hóa cứng vào firmware của thiết bị và cần bản cập nhật từ nhà sản xuất. Rất nhiều nguồn tài nguyên trực tuyến dành cho các nhà nghiên cứu bảo mật có cơ sở dữ liệu khổng lồ về những mật khẩu mặc định này, cho thấy mức độ nghiêm trọng của vấn đề.
Những “thủ phạm” tồi tệ nhất thường là các thiết bị được quảng cáo là an toàn hoặc được thiết kế để cung cấp an ninh cho ngôi nhà của bạn, chẳng hạn như camera kết nối internet, tường lửa phần cứng, router, hoặc hệ thống báo động. Các thiết bị này thường có mật khẩu mặc định được đặt sẵn để dễ dàng cài đặt, nhưng chúng không phải lúc nào cũng được thay đổi sau khi quá trình cài đặt hoàn tất. Nếu bạn đang sử dụng bất kỳ thiết bị nào trong số này, hãy kiểm tra để đảm bảo rằng mật khẩu mặc định đã được thay đổi, và liên hệ với nhà sản xuất nếu cần đối với những thiết bị bạn không thể tự thay đổi.
7 Loại Thiết Bị Công Nghệ Thường Có Mật Khẩu Mặc Định Đáng Báo Động
1. Router (Thiết Bị Định Tuyến) – Cánh Cửa Số Nguy Hiểm Nhất Nhà Bạn
Router thường được xuất xưởng với mật khẩu mặc định, dù là cho trang quản trị, thông tin đăng nhập Wi-Fi hay để kết nối với nhà cung cấp dịch vụ internet (ISP). Mặc dù bất kỳ router nào cũng có thể có những mật khẩu mặc định kinh khủng như admin/password, cho phép người dùng có quyền quản trị để thay đổi bất cứ điều gì họ muốn, nhưng các router được cung cấp bởi ISP lại đặc biệt nổi tiếng về điều này.
Một mặt, điều này giúp kỹ thuật viên cài đặt có thể thiết lập mọi thứ hoạt động bình thường, và bạn có thể kết nối Wi-Fi của router mới một cách nhanh chóng, vì thông tin đăng nhập thường được in trên nhãn dán ở đâu đó trên thiết bị. Nhưng bạn lẽ ra phải thay đổi các chi tiết đăng nhập đó ngay sau khi kỹ thuật viên rời đi. Có bao nhiêu người trong số chúng ta thực sự làm vậy? Không nhiều, theo IBM, 86% mật khẩu router mặc định chưa bao giờ được thay đổi.
Hãy nhớ rằng, đây là thiết bị đóng vai trò là cổng truy cập internet cho mọi thiết bị khác trong nhà bạn, nhưng quan trọng hơn, nó là bức tường lửa chống lại mọi thiết bị trên internet cố gắng xâm nhập. Hãy thay đổi mật khẩu của nó.
2. Modem Cáp – Khi ISP Giữ Quyền Kiểm Soát Mật Khẩu Của Bạn
Một số người có thể sử dụng nhiều thiết bị trong nhà để quản lý mạng gia đình và cổng kết nối internet, và modem cáp thường là một phần của gói thiết bị đó. Đáng buồn thay, chúng gần như luôn có những mật khẩu mặc định “ngớ ngẩn” nhất, như admin/password, và tệ hơn nữa, nhiều ISP sẽ không cho phép bạn thay đổi chúng vì họ sử dụng các chi tiết đăng nhập đó để đẩy các bản cập nhật firmware và các tác vụ quản trị khác.
Nếu bạn đang bị kẹt với một modem cáp mà bạn không thể thay đổi mật khẩu quản trị, bạn có thể cân nhắc gửi lại cho ISP và tự mua một modem cáp tốc độ cao của riêng mình mà bạn có thể kiểm soát và thay đổi mật khẩu mặc định “ngớ ngẩn” đó.
Cổng internet Xfinity XFi và điều khiển ứng dụng
3. Raspberry Pi – Máy Tính Nhúng Nhỏ Nhưng Lỗ Hổng Lớn
Cho đến gần đây, Raspberry Pi từng có sự kết hợp mật khẩu mặc định tệ nhất (bên cạnh admin/password, tất nhiên). Vâng, sử dụng pi và raspberry lần lượt cho tên người dùng và mật khẩu, sẽ cho phép bạn đăng nhập vào bất kỳ hệ điều hành Raspbian mới cài đặt nào, và sau này là Raspberry Pi OS. Điều này tương tự cho dù bạn đăng nhập từ giao diện đồ họa (GUI) hay truy cập SBC từ xa bằng SSH, và với các loại tác vụ mà người dùng Raspberry Pi thường cài đặt, đây là một vấn đề lớn.
May mắn thay, đây không còn là vấn đề nữa, vì từ Raspberry Pi OS dựa trên Bullseye trở lên, quá trình cài đặt sẽ yêu cầu bạn tạo sự kết hợp tên người dùng và mật khẩu của riêng mình. Điều này có thể là do Raspberry Pi Foundation có trụ sở tại Vương quốc Anh, nơi gần đây đã thông qua luật cấm các nhà sản xuất thiết bị sử dụng mật khẩu mặc định yếu kém. Việc sử dụng tên thiết bị rõ ràng là “ngớ ngẩn”, do đó nó đã bị loại bỏ, và an toàn cho người dùng được tăng cường.
4. Thiết Bị IoT (Internet of Things) – Ngôi Nhà Thông Minh “Ngốc Nghếch”
Hàng năm, nhiều công ty bảo mật công bố các báo cáo về những mật khẩu tệ nhất trong năm. Vào năm 2024, “123456” vẫn là mật khẩu phổ biến nhất đang được sử dụng. Ngoài việc mất niềm tin vào nhân loại mỗi khi đọc điều đó, tôi cũng không chắc liệu nó luôn là lỗi của người dùng hay không. Theo NordPass, đó là lỗi người dùng, vì hơn một triệu người đang sử dụng mật khẩu đó trong môi trường doanh nghiệp.
Đây cũng là một trong những mật khẩu mặc định phổ biến nhất trên các thiết bị IoT, như camera kết nối internet, chuông cửa video thông minh, đèn thông minh, công tắc thông minh, v.v. Không phải ngẫu nhiên mà chúng có tiếng xấu về bảo mật, và đôi khi những mật khẩu cực kỳ khủng khiếp này được mã hóa cứng trong firmware của thiết bị, khiến bạn không thể làm gì được. Điều bạn có thể làm là tìm kiếm các thiết bị từ các thương hiệu đáng tin cậy, vì những thiết bị đó ít có khả năng sử dụng các thực hành bảo mật đã lỗi thời, và hãy thay đổi mọi thông tin đăng nhập mặc định ngay khi bạn kết nối chúng vào mạng của mình.
5. Xe Hơi Có Wi-Fi Hotspot – Tiện Lợi Đổi Lấy Rủi Ro Bảo Mật
Điểm phát sóng Wi-Fi trong xe hơi là một trường hợp cổ điển về sự tiện lợi vượt lên trên bảo mật. Ai lại không muốn văn phòng của mình nằm trong một chiếc hộp kim loại nặng hàng tấn đang lao đi trên đường cao tốc? Giả sử xe của bạn có Wi-Fi, vì mọi thứ ngày nay đều cần Wi-Fi, bạn đã thay đổi mật khẩu mặc định chưa? Bạn có biết kẻ trộm có thể dễ dàng lấy thông tin đăng nhập của bạn đến mức nào không?
Nếu xe của bạn có OnStar, tất cả những gì chúng cần làm là nhấn nút Lệnh Thoại OnStar và nói “Cài đặt Wi-Fi”, và trợ lý giọng nói luôn sẵn lòng giúp đỡ của bạn sẽ đọc chi tiết. Điều này thậm chí còn dễ dàng hơn hệ thống WPS một nút bấm, vốn cũng nên được tắt. Và mật khẩu Wi-Fi mặc định thường nằm ở những vị trí dễ tìm, như sổ tay hướng dẫn của xe, trên nhãn dán trong hộp đựng găng tay, hoặc thậm chí trên thiết bị phát sóng Wi-Fi nếu nó hiển thị. Hệ thống thông tin giải trí cũng sẽ hiển thị mật khẩu Wi-Fi, nhưng xe phải đang chạy để làm điều đó, giúp dễ dàng tìm thấy mật khẩu bạn đã thay đổi từ mặc định.
Cận cảnh điểm phát sóng cá nhân trên iPhone
6. Hệ Thống Báo Động Gia Đình – Mã Khóa “Khẩn Cấp” Lại Là Kẻ Thù
Bạn có biết rằng một trong những tính năng của hệ thống báo động gia đình bao gồm một mã mặc định có thể làm im lặng báo động không? Tôi chắc chắn không biết, nhưng giờ thì tôi đã biết, và tôi biết thêm một mật khẩu mặc định cần được thay đổi ngay khi tôi lắp đặt một hệ thống báo động mới. Nhờ KrebsonSecurity, chúng ta biết rằng ADT có một mã báo động thầm lặng (duress code) trên bàn phím của họ, đây là một tính năng tiện lợi giúp làm im lặng báo động nhưng cũng gửi một tín hiệu báo động thầm lặng đến ADT để họ có thể gửi trợ giúp.
Nhưng chúng tôi cũng phát hiện ra rằng các bàn phím thường được cài đặt với 2-5-8-0 làm mật khẩu mặc định. Vâng, một đường thẳng duy nhất, đi thẳng xuống giữa bàn phím, là điều tốt nhất họ có thể nghĩ ra làm mã mặc định. Tôi đoán điều đó cũng có lý, vì bạn sẽ muốn một cái gì đó dễ nhớ trong trường hợp khẩn cấp, nhưng đó phải là một cài đặt mà người dùng có thể thay đổi, chứ không phải là một mặc định. Việc nó phổ biến rộng rãi trong các hệ thống báo động có nghĩa là kẻ trộm có thể làm im lặng báo động đủ lâu để đột nhập và tẩu thoát trước khi cảnh sát đến.
Bàn phím chuông báo động Ring đã lắp đặt
7. Thiết Bị Y Tế – Khi Sức Khỏe Bị Đánh Đổi Vì Mật Khẩu Cố Định
Bạn có thể nghĩ rằng các thiết bị hình ảnh y tế trị giá lớn sẽ được bảo mật tốt hơn một mật khẩu mặc định, nhưng hãy suy nghĩ lại. TechCrunch cho biết hàng chục máy chụp hình ảnh do General Electric sản xuất có “mật khẩu mặc định cứng không thể thay đổi,” và những máy này được nối mạng trong bệnh viện, vì vậy bạn có thể thấy vấn đề ở đây liên quan đến quyền riêng tư của bệnh nhân. Không chỉ các thiết bị hình ảnh; thông tin đăng nhập được mã hóa cứng cũng bảo mật các máy tạo nhịp tim và các thiết bị bệnh nhân khác. Điều đó giúp các bác sĩ điều trị cho bạn dễ dàng làm việc hơn, nhưng lại khiến bạn dễ bị tấn công tiềm ẩn vào sức khỏe của mình.
Máy chụp CT trong bệnh viện
Mật Khẩu Mặc Định: Vấn Đề Lớn Nhưng Đã Có Hy Vọng Đổi Thay
Các thiết bị có mật khẩu mặc định là dấu hiệu của các thực hành bảo mật lỏng lẻo từ nhà sản xuất. Thực tế là những mật khẩu này thường được sử dụng trên các thiết bị được thiết kế bởi các công ty bảo mật, như router Cisco, camera kết nối internet, router Wi-Fi, hoặc hệ thống báo động gia đình của bạn, là một thất bại nghiêm trọng đối với cộng đồng an ninh mạng. Một số mật khẩu mặc định này thậm chí còn được mã hóa cứng, vì vậy người dùng cuối không thể xóa chúng, và tin tặc có thể dễ dàng chiếm quyền kiểm soát thiết bị được đề cập.
Nhưng không phải tất cả đều là tin xấu. California có luật cấm mật khẩu mặc định yếu, và Vương quốc Anh cũng vậy, với cả hai đều ưu tiên việc người dùng tự chọn mật khẩu trong quá trình thiết lập. Có lẽ một ngày nào đó, mật khẩu mặc định sẽ biến mất, và sau đó vấn đề chỉ còn là việc nhớ mật khẩu của chính bạn sau khi thiết lập hoàn tất.
Hãy kiểm tra ngay các thiết bị của bạn để đảm bảo mật khẩu mặc định đã được thay đổi. Đừng để sự tiện lợi ban đầu trở thành mối đe dọa tiềm ẩn cho an ninh số của bạn. Bạn có phát hiện ra mật khẩu mặc định nào đáng báo động trên thiết bị của mình không? Hãy chia sẻ ý kiến và kinh nghiệm của bạn trong phần bình luận bên dưới để cùng xây dựng một cộng đồng an toàn hơn!
