Thời 4.0, cẩn trọng với “gián điệp” trong mỗi nhà

Vật dụng kết nối internet nhiều tiện ích, nhưng cũng có khả năng “dòm ngó” người dùng
Vật dụng kết nối internet nhiều tiện ích, nhưng cũng có khả năng “dòm ngó” người dùng
(PLVN) - Trong không gian kín được bao quanh bởi những bức tường, ít ai ngờ là có những 'gián điệp' đang rình rập, lén lút xâm nhập vào cuộc sống của chúng ta qua các vật dụng kết nối nhỏ gọn, hiện đại, hợp mốt...

Đồ vật kết nối internet ngày càng phổ biến và được nhiều người ưa chuộng, từ các loại máy tính, điện thoại thông minh cho đến vật kết nối chăm sóc sức khỏe, trang thiết bị trong nhà, đồ dùng thể thao, đồ chơi … Vật dụng kết nối internet đúng là có nhiều tiện ích, nhưng trong thời đại dữ liệu cá nhân là một kho báu vô giá, thì không ai có thể chắc chắn là các đồ dùng này an toàn, các nhà sản xuất hoặc người thứ ba, nhất là tin tặc không lợi dụng chúng để rình mò, nghe lén các cuộc nói chuyện, đánh cắp thông tin cá nhân của người sử dụng … 

Nhà nghiên cứu Vincent Roca của Viện nghiên cứu quốc gia Pháp về công nghệ thông tin và tự động hóa INRIA giải thích: “Rõ ràng đồ vật nối mạng có thể được sử dụng để theo dõi chúng ta. Đó không phải là mục đích duy nhất, nhưng với hãng lớn như Google, Amazon, Facebook và các doanh nghiệp khác có liên quan trong lĩnh vực này, một trong những mục đích của họ là thu thập dữ liệu cá nhân người dùng”. 

Hồi cuối năm 2016, trang Biggy-Tech, chuyên về đồ vật nối mạng, dự báo là đến năm 2021, trên toàn thế giới sẽ có khoảng 50 tỉ vật dụng kết nối mạng, và khoảng 15% số đồ dùng mà chúng ta sử dụng hàng ngày sẽ được kết nối. 

Mối họa rình rập  

Người ta thường có xu hướng đề phòng khi ra bên ngoài, còn khi về đến nhà, trong không gian kín được bao quanh bởi những bức tường, ít ai ngờ là có những người rình rập, lén lút xâm nhập vào cuộc sống của họ qua các vật dụng kết nối nhỏ gọn, hiện đại, hợp mốt … để thu thập dữ liệu nhằm phục vụ các mục đích quảng cáo, chính trị hay thậm chí là thỏa mãn ý đồ xấu của các hacker, chẳng hạn xâm nhập vào hệ thống camera theo dõi an ninh để biết là không có ai ở nhà, vô hiệu hóa hệ thống báo động rồi đột nhập vào ăn trộm...

Cơ quan Fore Scout, chuyên về bảo mật, từng có báo cáo cho biết chỉ cần chưa đầy 3 phút là hacker có thể xâm nhập vào một vật dụng nối mạng. Khác với máy tính, đồ vật kết nối thường không có mật mã bảo vệ, phần mềm ít được cập nhật, nên dễ bị xâm nhập.

Bà Solange Ghernaouti, chuyên gia về an ninh mạng tại Đại học Lausanne, lưu ý: “Ngay khi chúng ta kết nối một đồ vật trên mạng internet, thì chính là cuộc sống của chúng ta được kết nối mạng. Khả năng theo dõi của những chiếc đồng hồ, đồ chơi nối mạng, điện thoại thông minh bị đánh giá thấp và thường không được giải thích rõ ràng, vì thế chúng ta không thể hiểu hết được”. 

Những vật dụng nào được hãng sản xuất hoặc các công ty có liên quan dùng để theo dõi nhiều nhất? Theo chuyên gia tin học và tự động hóaVincent Roca, đó là điện thoại smartphone, vật bất ly thân của nhiều người, kể cả khi đi ngủ.

Chuyên gia này nhấn mạnh: “Điện thoại di động là một trong những thiết bị chính thu thập thông tin cá nhân người dùng. Người ta sẽ có được những thông tin liên quan đến những mối quan tâm chính của chúng ta, thông qua các ứng dụng mà chúng ta cài đặt trên điện thoại. 

Ngoài ra, còn có các ứng dụng đặc biệt mang tính xâm nhập qua hệ thống định vị. Đó là trường hợp của các trợ lý ảo, chẳng hạn Assistant Google. Đó là các ứng dụng thường xuyên thu thập thông tin về vị trí người dùng. Chúng tôi đã tiến hành một số thử nghiệm cách nay 3-4 năm và phát hiện ra rằng chúng tôi bị định vị thường xuyên cứ 5 phút 1 lần, 24/24h, kể cả ban đêm, và khi tôi bắt đầu di chuyển thì mỗi phút tôi bị định vị 1 lần”. 

Cũng theo chuyên gia Vincent Roca, các trợ lý ảo kiểu như ứng dụng Google Home cũng thường nghe lén người dùng. Ông giải thích: “Chúng thường xuyên được kích hoạt bằng một câu “thần chú”, chẳng hạn “Ok Google”.

Khi các thiết bị kết nối không được kích hoạt, thì chúng ta có thể hy vọng là không bị nghe lén. Hiện nay, khi điện thoại hay loa thông minh bị xâm nhập và đánh cắp dữ liệu, thì chúng ta có thể hình dung là các vật dụng khác đương nhiên cũng có thể bị như vậy”. 

Đồ chơi “gián điệp”

Vào mùa Giáng sinh 2016, cơ quan kiểm tra giám sát CNIL của Pháp đã báo động về tình trạng không bảo đảm an ninh cho trẻ nhỏ do một số loại đồ chơi nối mạng gây ra.

Hãng sản xuất đồ chơi i-Que đã bị kiện vì sản xuất ra loại đồ chơi “gián điệp”
Hãng sản xuất đồ chơi i-Que đã bị kiện vì sản xuất ra loại đồ chơi “gián điệp”

Nhà nghiên cứu Vincent Roca nhắc lại: “Cách nay hai năm, CNIL đã xác định được có những vấn đề lớn về an ninh liên quan đến các con thú nhồi bông mùa Giáng Sinh, một số thú nhồi bông không hề đảm bảo an ninh, vì rất dễ nghe lén các cuộc hội thoại, các lời nói của các cô cậu bé với thú nhồi bông. Điều đó gây ra những vấn đề lớn, vì đây là những thông tin liên quan đến những người dễ bị tác động. Sau đó, các đồ chơi nhồi bông này đã nhanh chóng bị rút khỏi thị trường”. 

Cũng trong năm 2016, các loại búp bê có tên “Người bạn Cayla của tôi” và “i-Que” do hãng đồ chơi Hồng Kông Genesis Toys sản xuất, bị phát hiện phát tán hàng ngàn dữ liệu về các thói quen của các gia đình. Mười tám hiệp hội của châu Âu và Mỹ đã đệ đơn kiện công ty Genesis Toys.

Báo chí Pháp hồi cuối năm 2017 đã chỉ rõ là các ứng dụng dành cho máy tính bảng và điện thoại thông minh và liên quan đến hai loại búp bê “Người bạn Cayla của tôi” và i-Que lén thu thập được rất nhiều loại dữ liệu khác nhau, chẳng hạn tên riêng của em nhỏ, tên trường học, nơi ở, sở thích về các chương trình truyền hình, các môn thể thao …

Nội dung hội thoại giữa các em nhỏ và búp bê sau đó được một doanh nghiệp chuyên về nhận biết tự động giọng nói phân tích. Gia đình các em không hề biết về những điều này. 

Một lỗ hổng gây lo ngại nhiều hơn: Các nhà điều tra của cơ quan kiểm tra giám sát CNIL của Pháp đã phát hiện ra là một người lạ ở bên ngoài tòa nhà, ở khoảng cách 9m, có thể dùng điện thoại di động để kết nối với búp bê qua Bluetooth mà không cần nêu danh tính, rồi nghe lén và ghi âm các cuộc hội thoại của các em nhỏ với búp bê, cũng như các cuộc trò chuyện trong gia đình gần nơi đặt búp bê.

Như vậy, lỗ hổng an ninh nói trên có thể biến búp bê “Người bạn Cayla của tôi” và “i-Que” thành “gián điệp”. Điều nguy hiểm hơn nữa người lạ đó có thể giao tiếp được với các em, chẳng hạn bằng cách ghi âm các câu nói rồi cho phát qua thiết bị phát thanh của búp bê. 

Sự lựa chọn giữa tiện nghi và tính riêng tư 

Nhìn rộng ra, các vật dụng kết nối có tác hại hay không, chuyên gia Vincent Roca của INRIA đánh giá: “Khi tôi muốn điều khiển ánh sáng, bật tắt đèn mà không phải rời ghế ngồi, trong khi công tắc đèn chỉ cách chỗ tôi ngồi có vài bước chân, thì có những thông tin trao đổi sẽ được truyền qua internet, một số thông tin đó sẽ được truyền tải xuyên Đại Tây Dương.

Thỉnh thoảng, đặc biệt là khi chúng ta dùng những thiết bị kết nối có dung lượng lưu trữ cao, lượng thông tin bị truyền tải qua Đại Tây Dương là rất lớn trong khi tôi ngồi cách bóng đèn có vài mét. 

Điều đó gây ra những vấn đề không chỉ liên quan tới việc tôn trọng đời sống cá nhân hay quyền tự chủ, bởi vì đó là những doanh nghiệp nước ngoài, mà còn đặt ra những vấn đề về sinh thái. Thực ra, chúng ta có thể đặt câu hỏi về trách nhiệm của mỗi người trong việc làm tăng lượng thông tin truyền tải qua Đại Tây Dương, trong khi mà nếu làm theo cách thức truyền thống thì tôi hoàn toàn có thể làm một việc đơn giản là bật, tắt công tắc điện”. 

Sử dụng đồ vật theo phương thức truyền thống để hạn chế bị theo dõi từ xa, tránh bị đánh cắp dữ liệu cá nhân, hay hướng tới sự tiện nghi của các vật dụng kết nối internet thời công nghệ số và chấp nhận rủi ro là cuộc sống riêng tư bị dòm ngó? Mỗi người có nhu cầu và sự lựa chọn phù hợp với hoàn cảnh và sở thích riêng.

Chỉ có điều, mỗi đồ vật nối mạng được kích hoạt là một cánh cửa mở ra vô tình mời gọi những kẻ thích đột nhập với ý đồ xấu, một cánh cửa dẫn tới cuộc sống riêng tư và thói quen, cho dù là rất nhỏ, của mỗi người … mà không phải lúc nào chúng ta cũng hay biết và đề phòng được.

Tin cùng chuyên mục

VNPT Money nhận chứng chỉ bảo mật PCI-DSS cấp độ cao nhất

VNPT Money nhận chứng chỉ bảo mật PCI-DSS cấp độ cao nhất

(PLVN) -  Vượt qua 12 nhóm tiêu chuẩn nghiêm ngặt về bảo mật, hệ sinh thái tài chính số VNPT Money của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) chính thức nhận chứng chỉ quốc tế về bảo mật PCI DSS 3.2.1 Level 1 - cấp độ cao nhất theo tiêu chuẩn bảo mật PCI DSS do Tập đoàn CMC cấp.

Đọc thêm

Ra mắt Trung tâm điều hành thông minh An Giang

Nghi thức ra mắt Trung tâm Điều hành thông minh tỉnh An Giang. Ảnh: angiang.gov.vn
(PLVN) - Ngày 20/6/2022, UBND tỉnh An Giang phối hợp Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) tổ chức lễ ra mắt và đưa vào vận hành thử nghiệm Trung tâm điều hành thông minh (IOC) tỉnh An Giang.

MobiFone góp phần đẩy mạnh phát triển hợp đồng điện tử tại Việt Nam

Đại diện các đơn vị công bố Trục phát triển hợp đồng điện tử Việt Nam (www.CeCA.gov.vn)
(PLVN) -  Sáng 16/06/2022, tại trụ sở Bộ Công Thương đã diễn ra Hội nghị Phát triển hợp đồng điện tử tại Việt Nam - Triển khai Nghị định 85/2021/NĐ-CP, đồng thời công bố Trục phát triển hợp đồng điện tử Việt Nam (www.CeCA.gov.vn). Ông Dư Thái Hùng - Giám đốc Trung tâm Trung tâm Công nghệ thông tin vinh dự đại diện MobiFone tham gia Hội nghị lần này.

VNPT Money đồng hành cùng chiến lược thanh toán không dùng tiền mặt quốc gia

Người dân quan tâm tìm hiểu sản phẩm Mobile Money của VNPT bên lề Hội thảo - triển lãm "Chuyển đổi số để hướng tới xã hội không dùng tiền mặt"
(PLVN) - Tại Hội thảo - triển lãm với chủ đề "Chuyển đổi số để hướng tới xã hội không dùng tiền mặt" nằm trong chuỗi các hoạt động Ngày không tiền mặt 2022, lãnh đạo Tập đoàn VNPT đã phân tích và chia sẻ thiết thực từ góc nhìn của một doanh nghiệp tiên phong luôn đồng hành cùng Chính phủ trong quá trình chuyển đổi số quốc gia.

MobiAgri- bắt nhịp Chuyển đổi số nông nghiệp

MobiAgri- bắt nhịp Chuyển đổi số nông nghiệp
(PLVN) - Là doanh nghiệp tiên phong trong Chương trình “Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030” lĩnh vực nông nghiệp, tháng 1 năm 2022 Tổng công ty Viễn thông MobiFone cho ra mắt dịch vụ Nền tảng Nông nghiệp thông minh mobiAgri.

FPT Software và Landing AI phát triển gói giải pháp trong vận hành nhà máy thông minh

Hợp tác giữa FPT Software và Landing AI phát triển gói giải pháp kiểm định trực quan cho nhà máy thông minh.
(PLVN) - Landing AI - Công ty tiên phong lĩnh vực thị giác máy và trí tuệ nhân tạo tại Silicon Valley được thành lập bởi Tiến sĩ Andrew NG - chuyên gia hàng đầu thế giới về AI, vừa hợp tác chiến lược với FPT Software (Công ty thành viên của Tập đoàn FPT) triển khai giải pháp kiểm định thông minh bằng hình ảnh trong các ngành công nghiệp, nhà máy sản xuất.

FPT sát cánh cùng quốc gia, doanh nghiệp đột phá kinh tế số

Diễn đàn cấp cao Chuyển đổi số Việt Nam - Châu Á 2022 (Vietnam - ASIA DX Summit 2022) diễn ra trong 2 ngày 25-26/5 tại Hà Nội.
(PLVN) - Tham dự sự kiện Diễn đàn cấp cao Chuyển đổi số Việt Nam - Châu Á 2022 (Vietnam - ASIA DX Summit 2022), Tập đoàn FPT đã trình diễn hệ sinh thái chuyển đổi số toàn diện Made by FPT đang góp phần thúc đẩy mạnh mẽ tiến trình chuyển đổi số thành công tại nhiều tỉnh thành địa phương, doanh nghiệp trong và ngoài nước.

VNPT và Cisco hợp tác phát triển các giải pháp kết nối thế hệ mới cho doanh nghiệp

Ông Sanjay Kaul, Chủ tịch phụ trách Hoạt động kinh doanh giải pháp dành cho nhà cung cấp dịch vụ của Cisco Systems, Khu vực Châu Á Thái Bình Dương và ông Huỳnh Quang Liêm, Tổng Giám đốc Tập đoàn VNPT trao đổi Biên bản ghi nhớ. Ảnh: Nhật Bắc
(PLVN) -  Ngày 17/5/2022, tại San Francisco, Hoa Kỳ, với sự chứng kiến của Thủ tướng Chính phủ Việt Nam Phạm Minh Chính, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) và Công ty Cisco vừa ký kết Biên bản ghi nhớ (Memorandum of Understanding - MoU ) về hợp tác thiết kế và đưa ra thị trường gói giải pháp chuyển đổi số linh hoạt, phù hợp đáp ứng được nhu cầu chuyển đổi số của mọi doanh nghiệp.

VNPT hỗ trợ doanh nghiệp SMEs chuyển đổi số

Doanh nghiệp dễ dàng tìm kiếm, chủ động lựa chọn và tích hợp các dịch vụ, giải pháp số phù hợp với nhu cầu khi đến với oneSME.
(PLVN) - Thấu hiểu doanh nghiệp có phát triển, có vượt qua được khó khăn thì nền kinh tế chung mới phát triển mạnh mẽ, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã và đang cùng đồng hành với các doanh nghiệp trong công cuộc chuyển đổi số với nhiều chương trình, chính sách cụ thể.

VNPT Cloud được cấp chứng chỉ quốc tế ISO 27017 về Kiểm soát an toàn thông tin cho các dịch vụ điện toán đám mây

Hệ thống máy chủ IDC của VNPT đạt tiêu chuẩn Tier III.
(PLVN) - Với việc hoàn tất đánh giá và được cấp chứng chỉ danh giá ISO 272017 (ISO/IEC 27017:2015) về Kiểm soát an toàn thông tin cho các dịch vụ điện toán đám mây, VNPT Cloud hiện là một trong những nhà cung cấp hiếm hoi được thừa nhận đủ năng lực đem đến cho khách hàng sản phẩm dịch vụ tiện lợi, an toàn bậc nhất tại thị trường Việt Nam.

Cẩn trọng trước khi quét mã QR

Ảnh minh họa
(PLVN) - Với các loại mối đe dọa mạng mới được dự đoán sẽ gia tăng vào năm 2022, người dùng nên cảnh giác về những rủi ro liên quan và cẩn trọng trước khi thực hiện quét mã QR.