Tiện ích thông minh và cánh cửa mở cho tội phạm mạng

Trong các khu căn hộ cao cấp hiện nay, mọi thiết bị như khóa cửa, điều hòa, thang máy, cho tới hệ thống chiếu sáng đều được kết nối mạng và điều khiển qua ứng dụng di động. Người dùng chỉ cần một cú chạm là có thể mở cửa, bật đèn, kiểm tra camera từ xa. Nhưng cũng chính hệ thống đó, nếu không được bảo mật đúng cách, có thể trở thành “cổng hậu” cho hacker.

Theo thống kê của Công ty An ninh mạng Kaspersky, riêng trong nửa đầu năm 2025, hơn 320.000 vụ tấn công vào thiết bị IoT trong lĩnh vực bất động sản đã được ghi nhận ở khu vực Đông Nam Á, tăng gấp đôi so với cùng kỳ năm ngoái. Việt Nam nằm trong nhóm 3 quốc gia bị ảnh hưởng nhiều nhất.

Một số vụ việc đáng chú ý cho thấy hacker có thể xâm nhập hệ thống camera nội khu, ghi hình người dân, hoặc điều khiển thiết bị chiếu sáng, âm thanh để quấy rối, thậm chí chiếm quyền điều khiển thang máy, khóa cửa thông minh.

Những thiết bị trong ngôi nhà thông minh nếu không được bảo mật đúng cách, có thể trở thành “cổng hậu” cho hacker. Hình ảnh minh hoạ

An ninh vật lý tưởng cũ mà mới

Trước đây, bảo vệ an ninh khu nhà chỉ cần dựa vào lực lượng bảo vệ, hàng rào, và camera giám sát. Nay, phần lớn thiết bị này đều kết nối Internet, truyền dữ liệu về trung tâm điều khiển. Nếu hacker xâm nhập hệ thống đó, họ có thể “vô hiệu hóa” an ninh vật lý từ xa. Một vụ việc điển hình từng xảy ra tại Singapore, khi tin tặc chiếm quyền kiểm soát hệ thống điều khiển tòa nhà văn phòng, khóa toàn bộ cửa ra vào và yêu cầu chuộc dữ liệu.

Ở Việt Nam, nhiều dự án lớn đang lắp đặt hàng nghìn cảm biến IoT do nhà thầu nước ngoài cung cấp. Tuy nhiên, phần mềm điều khiển lại chưa được kiểm định độc lập.

“Không chỉ tấn công mạng, hacker có thể dùng chính hệ thống IoT để xâm nhập ngược vào mạng quản lý nội bộ của doanh nghiệp – nơi lưu dữ liệu khách hàng, hợp đồng và giao dịch tài chính.”, một chuyên gia an ninh mạng  cảnh báo.

Điều này khiến ranh giới giữa an ninh vật lý và an ninh mạng đang mờ đi nhanh chóng. Một lỗ hổng nhỏ trong thiết bị cảm biến cũng có thể mở đường cho vụ xâm nhập dữ liệu quy mô lớn.

Theo các chuyên gia ninh mạng, phần lớn các sự cố IoT trong bất động sản không xuất phát từ hacker quá giỏi, mà từ người quản lý hệ thống chủ quan.Nhiều đơn vị vận hành tòa nhà dùng mật khẩu mặc định của nhà sản xuất (“admin123”), không cập nhật phần mềm bảo mật, hoặc chia sẻ quyền truy cập cho nhiều nhân viên mà không kiểm soát.

Trong khi đó, cư dân lại dễ bị đánh lừa qua tin nhắn giả mạo thông báo “nâng cấp hệ thống”, “kết nối lại tài khoản nhà thông minh”. Chỉ cần nhấn vào đường link giả, hacker có thể chiếm quyền điều khiển toàn bộ thiết bị trong nhà từ camera, khóa cửa, đến dữ liệu Wi-Fi.

Ngôi nhà thông minh chỉ thật sự "thông minh" khi được bảo vệ đúng cách

Nghị định 94/2024/NĐ-CP (hướng dẫn Luật Kinh doanh bất động sản) đã bắt đầu yêu cầu hệ thống thông tin quản lý nhà ở và thị trường bất động sản phải bảo đảm an toàn, an ninh mạng. Tuy nhiên, chưa có tiêu chuẩn cụ thể cho việc đánh giá và vận hành thiết bị IoT trong công trình xây dựng.

Các chuyên gia khuyến nghị cần sớm ban hành bộ tiêu chuẩn quốc gia về an ninh cho hệ thống nhà ở thông minh, bao gồm yêu cầu về mã hóa dữ liệu, chứng thực thiết bị, lưu trữ server trong nước và quy trình phản ứng sự cố. Song song đó, doanh nghiệp cần đào tạo định kỳ cho đội ngũ kỹ thuật, lập danh mục quản lý thiết bị IoT, và ký kết thỏa thuận bảo mật với nhà cung cấp.

Về phía người dân, nên thay đổi mật khẩu mặc định, cập nhật phần mềm thường xuyên, không chia sẻ tài khoản quản lý nhà thông minh cho người lạ và cảnh giác với tin nhắn yêu cầu “kết nối lại thiết bị”.

Bất động sản thông minh là xu hướng tất yếu, nhưng nếu chỉ tập trung vào tiện ích mà bỏ qua yếu tố bảo mật, thì mọi “đổi mới” đều trở thành con dao hai lưỡi. Một tòa nhà có thể có hàng nghìn cảm biến, nhưng chỉ cần một thiết bị bảo mật yếu, kẻ xấu có thể xâm nhập toàn hệ thống.

Trong kỷ nguyên kết nối vạn vật, an ninh vật lý và an ninh mạng không còn tách rời nhau đó là hai mặt của cùng một "tấm khiên" bảo vệ niềm tin số cho thị trường bất động sản hiện đại.

Nguyễn Tiệp - Sỹ Đồng