“Gián điệp” trong mỗi nhà thời internet

“Gián điệp” trong mỗi nhà thời internet

Đồ vật kết nối internet ngày càng phổ biến và được nhiều người ưa chuộng, từ các loại máy tính, điện thoại thông minh cho đến vật kết nối chăm sóc sức khỏe, trang thiết bị trong nhà, đồ dùng thể thao, đồ chơi …
Vật dụng kết nối internet đúng là có nhiều tiện ích, nhưng trong thời đại dữ liệu cá nhân là một kho báu vô giá, thì không ai có thể chắc chắn là các đồ dùng này an toàn, các nhà sản xuất hoặc người thứ ba, nhất là tin tặc không lợi dụng chúng để rình mò, nghe lén các cuộc nói chuyện, đánh cắp thông tin cá nhân của người sử dụng …

Vật dụng kết nối internet nhiều tiện ích, nhưng cũng có khả năng “dòm ngó” người dùng.

Nhà nghiên cứu Vincent Roca của Viện nghiên cứu quốc gia Pháp về công nghệ thông tin và tự động hóa INRIA giải thích: “Rõ ràng đồ vật nối mạng có thể được sử dụng để theo dõi chúng ta. Đó không phải là mục đích duy nhất, nhưng với hãng lớn như Google, Amazon, Facebook và các doanh nghiệp khác có liên quan trong lĩnh vực này, một trong những mục đích của họ là thu thập dữ liệu cá nhân người dùng”.
Hồi cuối năm 2016, trang BiggyTech, chuyên về đồ vật nối mạng, dự báo là đến năm 2021, trên toàn thế giới sẽ có khoảng 50 tỉ vật dụng kết nối mạng, và khoảng 15% số đồ dùng mà chúng ta sử dụng hàng ngày sẽ được kết nối.
Mối họa rình rập
Người ta thường có xu hướng đề phòng khi ra bên ngoài, còn khi về đến nhà, trong không gian kín được bao quanh bởi những bức tường, ít ai ngờ là có những người rình rập, lén lút xâm nhập vào cuộc sống của họ qua các vật dụng kết nối nhỏ gọn, hiện đại, hợp mốt … để thu thập dữ liệu nhằm phục vụ các mục đích quảng cáo, chính trị hay thậm chí là thỏa mãn ý đồ xấu của các hacker, chẳng hạn xâm nhập vào hệ thống camera theo dõi an ninh để biết là không có ai ở nhà, vô hiệu hóa hệ thống báo động rồi đột nhập vào ăn trộm.
Cơ quan Fore Scout, chuyên về bảo mật, từng có báo cáo cho biết chỉ cần chưa đầy 3 phút là hacker có thể xâm nhập vào một vật dụng nối mạng. Khác với máy tính, đồ vật kết nối thường không có mật mã bảo vệ, phần mềm ít được cập nhật, nên dễ bị xâm nhập. Bà Solange Ghernaouti, chuyên gia về an ninh mạng tại Đại học Lausanne, lưu ý: “Ngay khi chúng ta kết nối một đồ vật trên mạng internet, thì chính là cuộc sống của chúng ta được kết nối mạng. Khả năng theo dõi của những chiếc đồng hồ, đồ chơi nối mạng, điện thoại thông minh bị đánh giá thấp và thường không được giải thích rõ ràng, vì thế chúng ta không thể hiểu hết được”.
Những vật dụng nào được hãng sản xuất hoặc các công ty có liên quan dùng để theo dõi nhiều nhất? Theo chuyên gia tin học và tự động hóaVincent Roca, đó là điện thoại smartphone, vật bất ly thân của nhiều người, kể cả khi đi ngủ.
Chuyên gia này nhấn mạnh: “Điện thoại di động là một trong những thiết bị chính thu thập thông tin cá nhân người dùng. Người ta sẽ có được những thông tin liên quan đến những mối quan tâm chính của chúng ta, thông qua các ứng dụng mà chúng ta cài đặt trên điện thoại. Ngoài ra, còn có các ứng dụng đặc biệt mang tính xâm nhập qua hệ thống định vị.
Đó là trường hợp của các trợ lý ảo, chẳng hạn Assistant Google. Đó là các ứng dụng thường xuyên thu thập thông tin về vị trí người dùng. Chúng tôi đã tiến hành một số thử nghiệm cách nay 3-4 năm và phát hiện ra rằng chúng tôi bị định vị thường xuyên cứ 5 phút 1 lần, 24/24h, kể cả ban đêm, và khi tôi bắt đầu di chuyển thì mỗi phút tôi bị định vị 1 lần”.
Cũng theo chuyên gia Vincent Roca, các trợ lý ảo kiểu như ứng dụng Google Home cũng thường nghe lén người dùng. Ông giải thích: “Chúng thường xuyên được kích hoạt bằng một câu “thần chú”, chẳng hạn “Ok Google”. Khi các thiết bị kết nối không được kích hoạt, thì chúng ta có thể hy vọng là không bị nghe lén. Hiện nay, khi điện thoại hay loa thông minh bị xâm nhập và đánh cắp dữ liệu, thì chúng ta có thể hình dung là các vật dụng khác đương nhiên cũng có thể bị như vậy”.
Đồ chơi “gián điệp”

Vào mùa Giáng sinh 2016, cơ quan kiểm tra giám sát CNIL của Pháp đã báo động về tình trạng không bảo đảm an ninh cho trẻ nhỏ do một số loại đồ chơi nối mạng gây ra. Nhà nghiên cứu Vincent Roca nhắc lại: “Cách nay hai năm, CNIL đã xác định được có những vấn đề lớn về an ninh liên quan đến các con thú nhồi bông mùa Giáng Sinh, một số thú nhồi bông không hề đảm bảo an ninh, vì rất dễ nghe lén các cuộc hội thoại, các lời nói của các cô cậu bé với thú nhồi bông. Điều đó gây ra những vấn đề lớn, vì đây là những thông tin liên quan đến những người dễ bị tác động. Sau đó, các đồ chơi nhồi bông này đã nhanh chóng bị rút khỏi thị trường”.

Cũng trong năm 2016, các loại búp bê có tên “Người bạn Cayla của tôi” và “i-Que” do hãng đồ chơi Hồng Kông Genesis Toys sản xuất, bị phát hiện phát tán hàng ngàn dữ liệu về các thói quen của các gia đình. Mười tám hiệp hội của châu Âu và Mỹ đã đệ đơn kiện công ty Genesis Toys.

Báo chí Pháp hồi cuối năm 2017 đã chỉ rõ là các ứng dụng dành cho máy tính bảng và điện thoại thông minh và liên quan đến hai loại búp bê “Người bạn Cayla của tôi” và i-Que lén thu thập được rất nhiều loại dữ liệu khác nhau, chẳng hạn tên riêng của em nhỏ, tên trường học, nơi ở, sở thích về các chương trình truyền hình, các môn thể thao …

Nội dung hội thoại giữa các em nhỏ và búp bê sau đó được một doanh nghiệp chuyên về nhận biết tự động giọng nói phân tích. Gia đình các em không hề biết về những điều này. Một lỗ hổng gây lo ngại nhiều hơn: Các nhà điều tra của cơ quan kiểm tra giám sát CNIL của Pháp đã phát hiện ra là một người lạ ở bên ngoài tòa nhà, ở khoảng cách 9m, có thể dùng điện thoại di động để kết nối với búp bê qua Bluetooth mà không cần nêu danh tính, rồi nghe lén và ghi âm các cuộc hội thoại của các em nhỏ với búp bê, cũng như các cuộc trò chuyện trong gia đình gần nơi đặt búp bê.

Như vậy, lỗ hổng an ninh nói trên có thể biến búp bê “Người bạn Cayla của tôi” và “i-Que” thành “gián điệp”. Điều nguy hiểm hơn nữa người lạ đó có thể giao tiếp được với các em, chẳng hạn bằng cách ghi âm các câu nói rồi cho phát qua thiết bị phát thanh của búp bê.

Sự lựa chọn giữa tiện nghi và tính riêng tư

Nhìn rộng ra, các vật dụng kết nối có tác hại hay không, chuyên gia Vincent Roca của INRIA đánh giá: “Khi tôi muốn điều khiển ánh sáng, bật tắt đèn mà không phải rời ghế ngồi, trong khi công tắc đèn chỉ cách chỗ tôi ngồi có vài bước chân, thì có những thông tin trao đổi sẽ được truyền qua internet, một số thông tin đó sẽ được truyền tải xuyên Đại Tây Dương.

Thỉnh thoảng, đặc biệt là khi chúng ta dùng những thiết bị kết nối có dung lượng lưu trữ cao, lượng thông tin bị truyền tải qua Đại Tây Dương là rất lớn trong khi tôi ngồi cách bóng đèn có vài mét. Điều đó gây ra những vấn đề không chỉ liên quan tới việc tôn trọng đời sống cá nhân hay quyền tự chủ, bởi vì đó là những doanh nghiệp nước ngoài, mà còn đặt ra những vấn đề về sinh thái.

Thực ra, chúng ta có thể đặt câu hỏi về trách nhiệm của mỗi người trong việc làm tăng lượng thông tin truyền tải qua Đại Tây Dương, trong khi mà nếu làm theo cách thức truyền thống thì tôi hoàn toàn có thể làm một việc đơn giản là bật, tắt công tắc điện”.

Sử dụng đồ vật theo phương thức truyền thống để hạn chế bị theo dõi từ xa, tránh bị đánh cắp dữ liệu cá nhân, hay hướng tới sự tiện nghi của các vật dụng kết nối internet thời công nghệ số và chấp nhận rủi ro là cuộc sống riêng tư bị dòm ngó? Mỗi người có nhu cầu và sự lựa chọn phù hợp với hoàn cảnh và sở thích riêng.

Chỉ có điều, mỗi đồ vật nối mạng được kích hoạt là một cánh cửa mở ra vô tình mời gọi những kẻ thích đột nhập với ý đồ xấu, một cánh cửa dẫn tới cuộc sống riêng tư và thói quen, cho dù là rất nhỏ, của mỗi người … mà không phải lúc nào chúng ta cũng hay biết và đề phòng được.

Theo Nguyễn Trâm/Phapluatplus