Đồ vật kết nối có thể trở thành một « kênh » để các hacker xâm nhập vào nhà của người dùng.

Đồ vật kết nối Internet (IoT) ngày càng phổ biến và được nhiều người ưa chuộng, từ các loại máy tính, điện thoại thông minh cho đến vật kết nối chăm sóc sức khỏe, trang thiết bị trong nhà, đồ dùng thể thao, đồ chơi …


Vật dụng kết nối internet đúng là có nhiều tiện ích, nhưng trong thời đại dữ liệu cá nhân là một kho báu vô giá, thì không ai có thể chắc chắn là các đồ dùng này an toàn, các nhà sản xuất hoặc người thứ ba, nhất là tin tặc không lợi dụng chúng để « rình mò », nghe lén các cuộc nói chuyện, đánh cắp thông tin cá nhân của người sử dụng …
Trả lời cho câu hỏi liệu người sử dụng có bị đồ vật nối mạng « theo dõi » hay không, nhà nghiên cứu Vincent Roca của Viện nghiên cứu quốc gia Pháp về công nghệ thông tin và tự động hóa INRIA giải thích trên đài France Culture ngày 13/03/2019 : « Rõ ràng là đồ vật nối mạng được sử dụng để theo dõi chúng ta. Đó không phải là mục đích duy nhất, nhưng đối với hãng lớn như Google, Amazon, Facebook và các doanh nghiệp khác có liên quan trong lĩnh vực này, một trong những mục đích của họ là thu thập dữ liệu cá nhân người dùng ».
Hồi cuối năm 2016, trang Biggy-Tech, chuyên về đồ vật nối mạng, dự báo là đến năm 2021, trên toàn thế giới sẽ có khoảng 50 tỉ vật dụng kết nối mạng, và khoảng 15% số đồ dùng mà chúng ta sử dụng hàng ngày sẽ được kết nối. Riêng tại Pháp, « nhà ở thông minh » là thị trường đầy tiềm năng. Trong năm 2018, tổng cộng 2,9 triệu vật dụng có kết nối internet như tủ lạnh thông minh, robot hút bụi, hệ thống chiếu sáng, caméra nối mạng … đã tới tay người sử dụng. Hệ thống báo động được kết nối với điện thoại thông minh là một trong những thiết bị được các gia đình ở Pháp ưa chuộng nhất, chỉ sau ti vi kết nối, caméra theo dõi an ninh, cánh cửa tự động và thiết bị báo cháy - báo khói thông minh.



Mối họa rình rập hay bị bỏ qua


Người ta thường có xu hướng đề phòng khi ra bên ngoài, còn khi về đến nhà, trong không gian kín được bao quanh bởi những bức tường, ít ai ngờ là có những người « rình rập », « lén lút » xâm nhập vào cuộc sống của họ qua các vật dụng kết nối nhỏ gọn, hiện đại, hợp mốt … để thu thập dữ liệu nhằm phục vụ các mục đích quảng cáo, chính trị hay thậm chí là thỏa mãn ý đồ xấu của các hacker, chẳng hạn xâm nhập vào hệ thống caméra theo dõi an ninh để biết là không có ai ở nhà, vô hiệu hóa hệ thống báo động rồi đột nhập vào ăn trộm.

Đài France Inter của Pháp, hồi cuối năm 2016, trích dẫn một báo cáo của cơ quan Fore Scout, chuyên về bảo mật cho vật dụng kết nối, theo đó chỉ cần chưa đầy 3 phút là hacker có thể xâm nhập vào một vật dụng nối mạng. Khác với máy tính, đồ vật kết nối thường không có mật mã bảo vệ, hệ thống kết nối từ xa (firmeware) lại ít được cập nhật, nên dễ bị xâm nhập.
Trên trang CeRFI của Thụy Sĩ, chuyên về dịch vụ công nghệ thông tin, bà Solange Ghernaouti, chuyên gia về an ninh mạng tại Đại học Lausanne, lưu ý : « Ngay khi chúng ta kết nối một đồ vật trên mạng internet, thì chính là cuộc sống của chúng ta được kết nối mạng. Khả năng theo dõi của những chiếc đồng hồ, đồ chơi nối mạng, điện thoại thông minh bị đánh giá thấp và thường không được giải thích rõ ràng, vì thế chúng ta không thể hiểu hết được ».
Những vật dụng nào được hãng sản xuất hoặc các công ty có liên quan dùng để theo dõi chúng ta nhiều nhất ? Theo chuyên gia tin học và tự động hóaVincent Roca, đương nhiên đó là điện thoại smartphone, vật bất ly thân của nhiều người, kể cả khi đi ngủ. Nhà nghiên cứu của Viện INRIA nhấn mạnh : « Điện thoại di động là một trong những thiết bị chính thu thập thông tin cá nhân người dùng. Người ta sẽ có được những thông tin liên quan đến những mối quan tâm chính của chúng ta, thông qua các ứng dụng mà chúng ta cài đặt trên điện thoại.
Ngoài ra, còn có các ứng dụng đặc biệt mang tính xâm nhập qua hệ thống định vị. Đó là trường hợp của các trợ lý ảo, chẳng hạn Assistant Google. Đó là các ứng dụng thường xuyên thu thập thông tin về vị trí người dùng. Chúng tôi đã tiến hành một số thử nghiệm cách nay 3-4 năm và phát hiện ra rằng chúng tôi bị định vị thường xuyên cứ 5 phút 1 lần, 24h/24, kể cả ban đêm, và khi tôi bắt đầu di chuyển thì mỗi phút tôi bị định vị 1 lần ».
Cũng theo chuyên gia Vincent Roca, các trợ lý ảo kiểu như ứng dụng Google Home cũng thường nghe lén người dùng. Ông giải thích : « Chúng thường xuyên được kích hoạt bằng một câu thần chú, chẳng hạn « Ok Google ». Khi các thiết bị kết nối không được kích hoạt, thì chúng ta có thể hy vọng là không bị nghe lén. Hiện nay, khi điện thoại hay loa thông minh bị xâm nhập và đánh cắp dữ liệu, thì chúng ta có thể hình dung là các vật dụng khác đương nhiên cũng có thể bị như vậy ».
Không chỉ các vật dụng trong gia đình, mà các đồ chơi kết nối mà nhiều người nghĩ là vô hại cũng có thể là một kênh nghe lén mà ít người ngờ tới. Điều đáng nói là những người bị nhắm tới là trẻ em, những đối tượng rất dễ bị hại hay bị tổn thương.

Đồ chơi « gián điệp »


Vào mùa Giáng Sinh 2016, cơ quan kiểm tra giám sát CNIL của Pháp đã báo động về tình trạng không bảo đảm an ninh cho trẻ nhỏ do một số loại đồ chơi nối mạng gây ra. Nhà nghiên cứu Vincent Roca nhắc lại : « Cách nay 2 năm, CNIL đã xác định được có những vấn đề lớn về an ninh liên quan đến các con thú nhồi bông mùa Giáng Sinh, một số thú nhồi bông không hề đảm bảo an ninh, vì rất dễ nghe lén các cuộc hội thoại, các lời nói của các cô cậu bé với thú nhồi bông. Điều đó gây ra những vấn đề lớn, vì đây là những thông tin liên quan đến những người dễ bị tác động. Sau đó, các đồ chơi nhồi bông này đã nhanh chóng bị rút khỏi thị trường. Chúng ta cần hết sức chú ý đến loại đồ chơi này, bởi vì mục tiêu đầu tiên của các nhà sản xuất là thêm nhiều chức năng vào đồ chơi này, thay vì đảm bảo an ninh ».

Cũng trong năm 2016, các loại búp bê có tên « Người bạn Cayla của tôi » « i-Que » (Aie Qyou) do hãng đồ chơi Hồng Kông Genesis Toys sản xuất, bị phát hiện phát tán hàng ngàn dữ liệu về các thói quen của các gia đình. Mười tám hiệp hội của châu Âu và Mỹ đã đệ đơn kiện công ty Genesis Toys. Báo chí Pháp hồi cuối năm 2017 đã chỉ rõ là các ứng dụng dành cho máy tính bảng và điện thoại thông minh và liên quan đến hai loại búp bê « Người bạn Cayla của tôi » « i-Que » lén thu thập được rất nhiều loại dữ liệu khác nhau, chẳng hạn tên riêng của em nhỏ, tên trường học, nơi ở, sở thích về các chương trình truyền hình, các môn thể thao … Nội dung hội thoại giữa các em nhỏ và búp bê sau đó được một doanh nghiệp chuyên về nhận biết tự động giọng nói phân tích. Gia đình các em không hề biết về những điều này.
Một « lỗ hổng » gây lo ngại nhiều hơn là các nhà điều tra của cơ quan kiểm tra giám sát CNIL của Pháp đã phát hiện ra là một người lạ ở bên ngoài tòa nhà, ở khoảng cách 9 mét, có thể dùng điện thoại di động để kết nối với búp bê qua Bluetooth mà không cần nêu danh tính, rồi nghe lén và ghi âm các cuộc hội thoại của các em nhỏ với búp bê, cũng như các cuộc trò chuyện trong gia đình gần nơi đặt búp bê. Như vậy, « lỗ hổng an ninh » nói trên có thể biến búp bê « Người bạn Cayla của tôi » « i-Que » thành « gián điệp ». Điều nguy hiểm hơn nữa người lạ đó có thể giao tiếp được với các em, chẳng hạn bằng cách ghi âm các câu nói rồi cho phát qua thiết bị phát thanh của búp bê.

Sự lựa chọn giữa tiện nghi và tính riêng tư


Nhìn rộng ra, các vật dụng kết nối có tác hại tới hành tinh của chúng ta hay không, chuyên gia Vincent Roca của Viện nghiên cứu quốc gia Pháp về công nghệ thông tin và tự động hóa INRIA trả lời : « Khi tôi muốn điều khiển ánh sáng, bật tắt đèn mà không phải rời ghế ngồi, trong khi công tắc đèn chỉ cách chỗ tôi ngồi có vài bước chân, thì có những thông tin trao đổi sẽ được truyền qua internet, một số thông tin đó sẽ được truyền tải xuyên Đại Tây Dương. Thỉnh thoảng, đặc biệt là khi chúng ta dùng những thiết bị kết nối có dung lượng lưu trữ cao, lượng thông tin bị truyền tải qua Đại Tây Dương là rất lớn trong khi tôi ngồi cách bóng đèn có vài mét.

Điều đó gây ra những vấn đề không chỉ liên quan tới việc tôn trọng đời sống cá nhân hay quyền tự chủ, bởi vì đó là những doanh nghiệp nước ngoài, mà còn đặt ra những vấn đề về sinh thái. Thực ra, chúng ta có thể đặt câu hỏi về trách nhiệm của mỗi người trong việc làm tăng lượng thông tin truyền tải qua Đại Tây Dương, trong khi mà nếu làm theo cách thức truyền thống thì tôi hoàn toàn có thể làm một việc đơn giản là bật, tắt công tắc điện ».
Sử dụng đồ vật theo phương thức truyền thống để hạn chế bị theo dõi từ xa, tránh bị đánh cắp dữ liệu cá nhân, hay hướng tới sự tiện nghi của các vật dụng kết nối internet thời công nghệ số và chấp nhận rủi ro là cuộc sống riêng tư bị « dòm ngó » ? Mỗi người có nhu cầu và sự lựa chọn phù hợp với hoàn cảnh và sở thích riêng. Chỉ có điều, mỗi đồ vật nối mạng được kích hoạt là một cánh cửa mở ra vô tình « mời gọi » những kẻ thích đột nhập với ý đồ xấu, một cánh cửa dẫn tới cuộc sống riêng tư và thói quen, cho dù là rất nhỏ, của mỗi người … mà không phải lúc nào chúng ta cũng hay biết và đề phòng được.
RFI


Chủ đề tương tự: