Ngôi nhà thông minh của bạn có đang theo dõi bạn không?

Công nghệ nhà thông minh được nhiều người yêu thích vì khả năng mang lại hiệu quả và sự tiện lợi trong cuộc sống gia đình của chúng ta. Nhưng liệu chúng ta có thực sự tin tưởng vào các thiết bị nhà thông minh của mình hay chúng đang thu thập nhiều dữ liệu hơn chúng ta tưởng? Nhà thông minh có thể theo dõi bạn không, và nếu có, bạn có thể làm gì để giữ an toàn?

Công nghệ thông minh có thể được khai thác như thế nào?

Hầu hết các sản phẩm công nghệ đều có thể bị khai thác theo cách này hay cách khác, đặc biệt nếu chúng hỗ trợ kết nối không dây. Wi-Fi, Bluetooth và NFC đều phổ biến trong công nghệ thông minh vì nó cho phép chúng giao tiếp với các thiết bị khác. Nhưng chính những kết nối này mà kẻ tấn công có thể xâm nhập và khai thác để nhắm mục tiêu vào bạn.

Lấy điện thoại thông minh của bạn, ví dụ. Bạn có thể sử dụng Wi-Fi khá thường xuyên trên thiết bị này, có thể là để trò chuyện với bạn bè, tra cứu nội dung nào đó hoặc phát trực tuyến video. Dù lý do có thể là gì, việc sử dụng Wi-Fi và các giao thức không dây khác trên điện thoại của bạn đôi khi tạo cơ hội cho tội phạm mạng xâm nhập.

Ví dụ: tội phạm mạng có thể xâm nhập vào kết nối Wi-Fi của bạn để xem bạn đang làm gì trực tuyến. Ngoài ra, kẻ xấu có thể nghe lén các cuộc gọi điện thoại của bạn hoặc xem dữ liệu bạn đang truyền qua kết nối Bluetooth.

Rõ ràng là công nghệ thông minh dễ bị khai thác, nhưng làm thế nào để một kịch bản như vậy xuất hiện trong một ngôi nhà thông minh?

Nhà thông minh có thể bao gồm nhiều sản phẩm thông minh khác nhau bao gồm loa, khóa, camera, v.v. Những sản phẩm này dựa vào kết nối để làm cho cuộc sống của bạn dễ dàng hơn. Chẳng hạn, loa thông minh của bạn có thể được điều khiển thông qua điện thoại thông minh của bạn. Hoặc, ánh sáng thông minh của bạn có thể kết nối với trung tâm nhà thông minh của bạn.

Tuy nhiên, công nghệ nhà thông minh của bạn cũng có thể kết nối với các nguồn bên ngoài nằm bên ngoài nhà của bạn. Giả sử bạn đã yêu cầu loa Alexa Dot cung cấp cho bạn dự báo thời tiết ngày mai. Để truy cập thông tin này, Alexa cần sử dụng internet để tìm một nguồn khả thi, chẳng hạn như BBC Weather hoặc The Weather Channel.

Để công nghệ nhà thông minh của bạn giao tiếp với thế giới bên ngoài có thể hữu ích, nhưng cũng mở ra một kênh cho các tác nhân độc hại.

Vào năm 2021, cái nào? thông cáo báo chí, nói rằng một ngôi nhà có thể có thể tiếp xúc với hơn 12.000 nỗ lực quét hoặc hack không xác định từ khắp nơi trên thế giới trong một tuần.

Làm thế nào và tại sao ngôi nhà thông minh được nhắm mục tiêu

Một ngôi nhà thông minh rất ấn tượng nhưng cũng tiềm ẩn những rủi ro. Như đã nêu trước đây, kết nối không dây là công cụ tấn công chính mà tội phạm mạng sử dụng để tấn công nhà thông minh.

Tin tặc có thể chặn kết nối không dây của sản phẩm nhà thông minh để truy cập dữ liệu hoặc giành quyền điều khiển từ xa. Mạng Wi-Fi không bảo mật có thể đóng vai trò lớn trong việc tạo điều kiện cho các tác nhân độc hại này cũng như bảo mật thiết bị kém.

Vì vậy, tại sao nhắm mục tiêu một ngôi nhà thông minh?

Tấn công một ngôi nhà thông minh để thay đổi ánh sáng hoặc thay đổi kênh TV không thực sự là mục tiêu của tội phạm mạng. Như thường thấy trong tội phạm mạng, dữ liệu là mục tiêu ở đây.

Tội phạm mạng mua và bán dữ liệu dữ liệu cá nhân trên dark web. Chi tiết thẻ thanh toán, thông tin đăng nhập Chi tiết thẻ thanh toán, thông tin đăng nhập và số an sinh xã hội đều là những mục hấp dẫn đối với tin tặc và loại dữ liệu này đôi khi có thể được truy cập thông qua các vụ hack nhà thông minh.

“Gián điệp” của công ty trong Công nghệ thông minh

Tội phạm mạng ngẫu nhiên không phải là tất cả những gì bạn phải lo lắng trong ngôi nhà thông minh của mình. Cũng đã có vô số cáo buộc chống lại các nhà cung cấp loa gia đình thông minh, chẳng hạn như Amazon và Google, liên quan đến việc thu thập dữ liệu trái phép.

Hãy xem xét loa Echo Dot của Amazon, được hỗ trợ bởi Alexa, để hiểu rõ hơn về điều này.

Rất nhiều cuộc trò chuyện đã nảy sinh xung quanh việc liệu loa Alexa có đang theo dõi người dùng hay không, bởi thực tế là khi được bật, Alexa luôn lắng nghe. Người ta cho rằng người nói làm điều này để họ có thể nhận ra một từ kích hoạt, chẳng hạn như “Alexa”, từ mà người dùng nói để giao tiếp với người nói. Tuy nhiên, tính năng giám sát giọng nói suốt ngày đêm này gây lo ngại cho một số người, những người tin rằng thông tin nhạy cảm có thể được ghi lại thông qua chức năng này.

Điều đáng chú ý là Alexa không ghi lại và lưu trữ tất cả các cuộc hội thoại của bạn. Nhưng những câu chuyện đã xuất hiện về chiếc loa thông minh ghi lại một số âm thanh nhất định.

Cũng đã có những câu chuyện về các cuộc trò chuyện của người dùng được Alexa ghi lại và chia sẻ như bạn có thể thấy trong video này từ CBS News.

Trong câu chuyện này, một phụ nữ Mỹ nhận được một cuộc điện thoại từ chồng của cô ấy nói rằng một người phụ nữ mà anh ấy làm việc cùng đã nhận được các tệp âm thanh từ các cuộc trò chuyện tại nhà của họ. Đoạn âm thanh được ghi lại bởi một diễn giả Alexa, bao gồm các cuộc trò chuyện của chính người phụ nữ đó với những người khác.

Mặc dù câu chuyện này chỉ đề cập đến một cá nhân, nhưng thực tế là điều này có thể xảy ra là điều rất đáng lo ngại.

Các loại gián điệp nhà thông minh khác

Các tập đoàn lớn không phải là mối quan tâm duy nhất khi nói đến an ninh nhà thông minh. Tội phạm mạng và thậm chí cả những người thân thiết với bạn, có thể khai thác công nghệ nhà thông minh để thu thập thông tin về bạn hoặc giám sát hoạt động của bạn.

Loa Echo có tính năng thả vào cho phép hai thiết bị giao tiếp và trở thành hệ thống liên lạc nội bộ hai chiều. Có khả năng điều này sẽ bị lợi dụng bởi một người dùng ác ý. Nếu trước đây bạn đã xác thực để ghép nối với một thiết bị, thì người dùng của thiết bị đó có thể thiết lập lại kết nối theo ý muốn. Điều này mang lại cho họ khả năng nghe âm thanh phát ra gần loa của bạn, chẳng hạn như các cuộc trò chuyện cá nhân. Nhưng để đảm bảo an toàn, Echo cho biết rõ ràng rằng một lượt truy cập đang diễn ra—nó sẽ phát ra tiếng chuông ngay từ đầu và vòng sáng vẫn có màu xanh lục trong toàn bộ lượt truy cập. Ngoài ra, bạn luôn có thể rút lại xác thực thả vào.

Bleeping Computer cũng báo cáo rằng loa thông minh Google Nest cũng có thể được sử dụng để do thám. Trong bài báo, Nhà nghiên cứu Matt Kunze đã tìm thấy và báo cáo một lỗ hổng phần mềm có thể được sử dụng để khai thác loa Nest. Kunze đã gặp phải cuộc tấn công này khi đang thử nghiệm loa Nest của riêng mình và nhận thấy rằng “các tài khoản mới được thêm bằng ứng dụng Google Home có thể gửi lệnh đến nó từ xa thông qua API đám mây.” Việc khai thác đã được sửa bởi Google.

Cách giữ an toàn khỏi gián điệp nhà thông minh

Điều quan trọng cần nhớ là không có gì có thể khiến các thiết bị nhà thông minh của bạn trở nên bất khả xâm phạm 100%. Tất cả các thiết bị đều có khả năng bị khai thác, bất kể tối thiểu như thế nào.

Tuy nhiên, nếu lo lắng về việc các thiết bị thông minh đang theo dõi mình, bạn có thể thực hiện một số việc để tăng cường bảo mật, bao gồm:

• Bảo mật mạng Wi-Fi của bạn bằng một mật khẩu phức tạp.
• Thường xuyên cập nhật phần mềm và chương trình cơ sở của thiết bị.
• Hạn chế các kết nối khác nhau mà mỗi thiết bị sử dụng.
• Cách ly các thiết bị với nhau nếu có thể.
• Sử dụng các sản phẩm được đánh giá tốt và đáng tin cậy.

Điều quan trọng là phải bảo vệ ngôi nhà thông minh của bạn

Cho dù bạn chỉ có một vài thiết bị thông minh hay được trang bị một hệ thống rộng khắp trong nhà, điều quan trọng là bạn phải thực hiện các bước cần thiết để giữ an toàn cho công nghệ và bản thân. Việc theo dõi nhà thông minh là rất thực tế, vì vậy, thật khôn ngoan khi thận trọng với những thiết bị bên ngoài mà bạn kết nối và tính toàn vẹn bảo mật của các thiết bị bạn sở hữu.