Các kết nối như Wi-Fi, NFC hay Bluetooth là khá phổ biến trên smartphone để giúp người dùng kết nối mạng Wi-Fi, thanh toán di động hay kết nối với các thiết bị không dây. Trong số này, Bluetooth thường được bật liên tục, đặc biệt với những ai sử dụng tai nghe không dây.
Tuy nhiên, việc để kết nối này luôn hoạt động có thể tiềm ẩn rủi ro bảo mật cho thiết bị của người dùng. Họ có thể là nạn nhân của các cuộc tấn công và xâm nhập thông qua kết nối này, mặc dù một số thông số phải được đáp ứng để kẻ xâm nhập có thể lợi dụng lỗ hổng Bluetooth trong thiết bị. Hãy tìm hiểu rõ vì sao chúng ta cần phải tắt Bluetooth hoàn toàn nếu không sử dụng.
Bluetooth là một loại kết nối rất thoải mái và thiết thực, đặc biệt nếu người dùng sử dụng các phụ kiện khác nhau có sẵn cho smartphone, như tai nghe, smartwatch và vòng đeo tập luyện. Tuy nhiên, Bluetooth cũng có thể gặp phải các lỗ hổng và lỗ hổng bảo mật - điều đã xảy ra nhiều lần, bao gồm cả những trường hợp như BlueBorne, một lỗ hổng bảo mật đã ảnh hưởng đến hàng trăm triệu thiết bị trên khắp thế giới.
Gần đây các cơ quan chức năng đã cảnh báo về kiểu tấn công dựa trên kết nối Bluetooth có tên Bluesnarfing với khả năng truy cập trái phép vào thông tin thiết bị thông qua các lỗ hổng Bluetooth. Đây là lý do tại sao các cơ quan chức năng khuyến nghị nên tắt kết nối Bluetooth nếu người dùng không sử dụng. Ngoài ra cũng nên tắt Wi-Fi khi ra khỏi nhà và chỉ kết nối với những mạng đáng tin cậy.
Người dùng nên vào phần cài đặt kết nối của điện thoại để tắt Bluetooth hoàn toàn khi không sử dụng.
Tuy nhiên, mặc dù có những rủi ro nhưng để khai thác lỗ hổng Bluetooth, những kẻ tấn công và tội phạm mạng sẽ cần phải đáp ứng một số điều kiện nhất định, ngay cả khi các nhà sản xuất không thường xuyên cập nhật phần mềm cho Bluetooth. Những điều kiện này bao gồm:
- Đầu tiên và rõ ràng nhất, thiết bị của nạn nhân phải có một số lỗ hổng bảo mật liên quan đến Bluetooth. Không phải tất cả smartphone đều dễ bị tấn công chỉ vì chúng có kết nối Bluetooth đang hoạt động.
- Thứ hai: Kẻ tấn công phải luôn ở gần nạn nhân để thực hiện hành vi xâm nhập Bluetooth. Bên cạnh đó, ngay cả khi tận dụng những đám đông, tín hiệu cũng có thể bị nhiễu vì có quá nhiều người.
Dẫu vậy, ngay cả khi rủi ro thấp nhưng điều này không có nghĩa người dùng không thể trở thành nạn nhân của một cuộc tấn công hoặc xâm nhập Bluetooth. Vì vậy, nên tuân theo một quy tắc cơ bản: Nếu chúng ta không sử dụng nó, tốt hơn là nên tắt nó đi.