Đồ vật kết nối có thể trở thành một « kênh » để các hacker xâm nhập vào nhà của người dùng. THOMAS SAMSON / AFP
Audio
Vật dụng kết nối internet đúng là có nhiều tiện ích, nhưng trong thời đại dữ liệu cá nhân là một kho báu vô giá, thì không ai có thể chắc chắn là các đồ dùng này an toàn, các nhà sản xuất hoặc người thứ ba, nhất là tin tặc không lợi dụng chúng để « rình mò », nghe lén các cuộc nói chuyện, đánh cắp thông tin cá nhân của người sử dụng …
Trả lời cho câu hỏi liệu người sử dụng có bị đồ vật nối mạng « theo dõi » hay không, nhà nghiên cứu Vincent Roca của Viện nghiên cứu quốc gia Pháp về công nghệ thông tin và tự động hóa INRIA giải thích trên đài France Culture ngày 13/03/2019 : « Rõ ràng là đồ vật nối mạng được sử dụng để theo dõi chúng ta. Đó không phải là mục đích duy nhất, nhưng đối với hãng lớn như Google, Amazon, Facebook và các doanh nghiệp khác có liên quan trong lĩnh vực này, một trong những mục đích của họ là thu thập dữ liệu cá nhân người dùng ».
Hồi cuối năm 2016, trang Biggy-Tech, chuyên về đồ vật nối mạng, dự báo là đến năm 2021, trên toàn thế giới sẽ có khoảng 50 tỉ vật dụng kết nối mạng, và khoảng 15% số đồ dùng mà chúng ta sử dụng hàng ngày sẽ được kết nối. Riêng tại Pháp, « nhà ở thông minh » là thị trường đầy tiềm năng. Trong năm 2018, tổng cộng 2,9 triệu vật dụng có kết nối internet như tủ lạnh thông minh, robot hút bụi, hệ thống chiếu sáng, caméra nối mạng … đã tới tay người sử dụng. Hệ thống báo động được kết nối với điện thoại thông minh là một trong những thiết bị được các gia đình ở Pháp ưa chuộng nhất, chỉ sau ti vi kết nối, caméra theo dõi an ninh, cánh cửa tự động và thiết bị báo cháy - báo khói thông minh.
Mối họa rình rập hay bị bỏ qua
Đài France Inter của Pháp, hồi cuối năm 2016, trích dẫn một báo cáo của cơ quan Fore Scout, chuyên về bảo mật cho vật dụng kết nối, theo đó chỉ cần chưa đầy 3 phút là hacker có thể xâm nhập vào một vật dụng nối mạng. Khác với máy tính, đồ vật kết nối thường không có mật mã bảo vệ, hệ thống kết nối từ xa (firmeware) lại ít được cập nhật, nên dễ bị xâm nhập.
Trên trang CeRFI của Thụy Sĩ, chuyên về dịch vụ công nghệ thông tin, bà Solange Ghernaouti, chuyên gia về an ninh mạng tại Đại học Lausanne, lưu ý : « Ngay khi chúng ta kết nối một đồ vật trên mạng internet, thì chính là cuộc sống của chúng ta được kết nối mạng. Khả năng theo dõi của những chiếc đồng hồ, đồ chơi nối mạng, điện thoại thông minh bị đánh giá thấp và thường không được giải thích rõ ràng, vì thế chúng ta không thể hiểu hết được ».
Những vật dụng nào được hãng sản xuất hoặc các công ty có liên quan dùng để theo dõi chúng ta nhiều nhất ? Theo chuyên gia tin học và tự động hóaVincent Roca, đương nhiên đó là điện thoại smartphone, vật bất ly thân của nhiều người, kể cả khi đi ngủ. Nhà nghiên cứu của Viện INRIA nhấn mạnh : « Điện thoại di động là một trong những thiết bị chính thu thập thông tin cá nhân người dùng. Người ta sẽ có được những thông tin liên quan đến những mối quan tâm chính của chúng ta, thông qua các ứng dụng mà chúng ta cài đặt trên điện thoại.
Ngoài ra, còn có các ứng dụng đặc biệt mang tính xâm nhập qua hệ thống định vị. Đó là trường hợp của các trợ lý ảo, chẳng hạn Assistant Google. Đó là các ứng dụng thường xuyên thu thập thông tin về vị trí người dùng. Chúng tôi đã tiến hành một số thử nghiệm cách nay 3-4 năm và phát hiện ra rằng chúng tôi bị định vị thường xuyên cứ 5 phút 1 lần, 24h/24, kể cả ban đêm, và khi tôi bắt đầu di chuyển thì mỗi phút tôi bị định vị 1 lần ».
Cũng theo chuyên gia Vincent Roca, các trợ lý ảo kiểu như ứng dụng Google Home cũng thường nghe lén người dùng. Ông giải thích : « Chúng thường xuyên được kích hoạt bằng một câu thần chú, chẳng hạn « Ok Google ». Khi các thiết bị kết nối không được kích hoạt, thì chúng ta có thể hy vọng là không bị nghe lén. Hiện nay, khi điện thoại hay loa thông minh bị xâm nhập và đánh cắp dữ liệu, thì chúng ta có thể hình dung là các vật dụng khác đương nhiên cũng có thể bị như vậy ».
Không chỉ các vật dụng trong gia đình, mà các đồ chơi kết nối mà nhiều người nghĩ là vô hại cũng có thể là một kênh nghe lén mà ít người ngờ tới. Điều đáng nói là những người bị nhắm tới là trẻ em, những đối tượng rất dễ bị hại hay bị tổn thương.
Đồ chơi « gián điệp »
Cũng trong năm 2016, các loại búp bê có tên « Người bạn Cayla của tôi » và « i-Que » (Aie Qyou) do hãng đồ chơi Hồng Kông Genesis Toys sản xuất, bị phát hiện phát tán hàng ngàn dữ liệu về các thói quen của các gia đình. Mười tám hiệp hội của châu Âu và Mỹ đã đệ đơn kiện công ty Genesis Toys. Báo chí Pháp hồi cuối năm 2017 đã chỉ rõ là các ứng dụng dành cho máy tính bảng và điện thoại thông minh và liên quan đến hai loại búp bê « Người bạn Cayla của tôi » và « i-Que » lén thu thập được rất nhiều loại dữ liệu khác nhau, chẳng hạn tên riêng của em nhỏ, tên trường học, nơi ở, sở thích về các chương trình truyền hình, các môn thể thao … Nội dung hội thoại giữa các em nhỏ và búp bê sau đó được một doanh nghiệp chuyên về nhận biết tự động giọng nói phân tích. Gia đình các em không hề biết về những điều này.
Một « lỗ hổng » gây lo ngại nhiều hơn là các nhà điều tra của cơ quan kiểm tra giám sát CNIL của Pháp đã phát hiện ra là một người lạ ở bên ngoài tòa nhà, ở khoảng cách 9 mét, có thể dùng điện thoại di động để kết nối với búp bê qua Bluetooth mà không cần nêu danh tính, rồi nghe lén và ghi âm các cuộc hội thoại của các em nhỏ với búp bê, cũng như các cuộc trò chuyện trong gia đình gần nơi đặt búp bê. Như vậy, « lỗ hổng an ninh » nói trên có thể biến búp bê « Người bạn Cayla của tôi » và « i-Que » thành « gián điệp ». Điều nguy hiểm hơn nữa người lạ đó có thể giao tiếp được với các em, chẳng hạn bằng cách ghi âm các câu nói rồi cho phát qua thiết bị phát thanh của búp bê.
Sự lựa chọn giữa tiện nghi và tính riêng tư
Nhìn rộng ra, các vật dụng kết nối có tác hại tới hành tinh của chúng ta hay không, chuyên gia Vincent Roca của Viện nghiên cứu quốc gia Pháp về công nghệ thông tin và tự động hóa INRIA trả lời : « Khi tôi muốn điều khiển ánh sáng, bật tắt đèn mà không phải rời ghế ngồi, trong khi công tắc đèn chỉ cách chỗ tôi ngồi có vài bước chân, thì có những thông tin trao đổi sẽ được truyền qua internet, một số thông tin đó sẽ được truyền tải xuyên Đại Tây Dương. Thỉnh thoảng, đặc biệt là khi chúng ta dùng những thiết bị kết nối có dung lượng lưu trữ cao, lượng thông tin bị truyền tải qua Đại Tây Dương là rất lớn trong khi tôi ngồi cách bóng đèn có vài mét.
Điều đó gây ra những vấn đề không chỉ liên quan tới việc tôn trọng đời sống cá nhân hay quyền tự chủ, bởi vì đó là những doanh nghiệp nước ngoài, mà còn đặt ra những vấn đề về sinh thái. Thực ra, chúng ta có thể đặt câu hỏi về trách nhiệm của mỗi người trong việc làm tăng lượng thông tin truyền tải qua Đại Tây Dương, trong khi mà nếu làm theo cách thức truyền thống thì tôi hoàn toàn có thể làm một việc đơn giản là bật, tắt công tắc điện ».
Sử dụng đồ vật theo phương thức truyền thống để hạn chế bị theo dõi từ xa, tránh bị đánh cắp dữ liệu cá nhân, hay hướng tới sự tiện nghi của các vật dụng kết nối internet thời công nghệ số và chấp nhận rủi ro là cuộc sống riêng tư bị « dòm ngó » ? Mỗi người có nhu cầu và sự lựa chọn phù hợp với hoàn cảnh và sở thích riêng. Chỉ có điều, mỗi đồ vật nối mạng được kích hoạt là một cánh cửa mở ra vô tình « mời gọi » những kẻ thích đột nhập với ý đồ xấu, một cánh cửa dẫn tới cuộc sống riêng tư và thói quen, cho dù là rất nhỏ, của mỗi người … mà không phải lúc nào chúng ta cũng hay biết và đề phòng được.
Nguồn: RFI/Thùy Dương
No comments:
Post a Comment