Lỗ hổng bảo mật biến một mẫu robot hút bụi trở thành chiếc camera chạy quanh nhà, theo dõi mọi hoạt động của người dùng theo thời gian thực.
Sean Kelly, ông bố ba con ở Australia, mua robot hút bụi với kỳ vọng giúp cuộc sống của vợ chồng rảnh rang hơn, theoABC. Tuy nhiên, robot anh sử dụng tồn tại lỗ hổng bảo mật, từng được phát hiện từ tháng 12/2023, vừa được hãng tiếp nhận và khắc phục sau sự cố với Sean.
"Hãy hình dung có một cái webcam chạy khắp nhà rồi nhìn chằm chằm vào cả gia đình bạn", Kelly ví von.
Để làm rõ hơn khả năng tấn công từ xa vào robot hút bụi có camera, trangABCtìm đến Dennis Giese, chuyên gia nghiên cứu bảo mật hàng đầu ở Berlin. Dennis đã tìm ra cách để kiểm soát không chỉ một, mà nhiều dòng robot của các nhà sản xuất khác nhau chỉ với smartphone, kết nối Bluetooth và đứng cách tối đa 140 mét.
Tuy nhiên, cũng có những model chỉ có thể bị điều khiển nếu trước đó người tấn công tiếp cận và can thiệp được vào phần cứng robot.
Khi được liên hệ, Dennis nói sẽ viết một chương trình với mục đích thử nghiệm. "Tôi có thể xem mọi lịch sử vận hành, thông tin wifi và quyền truy cập đầy đủ, xem được cả camera lẫn nghe từ microphone trên robot", Dennis nói.
Sean Kelly đồng ý tham gia thử nghiệm giới hạn ở khu vực bếp. Căn hộ của anh ở tầng bốn của tòa chung cư với phần bê tông dày. Trong khi đó, phóng viên củaABCngồi ở khu vườn phía dưới, nhìn lên cửa sổ nhà Kelly và dùng phần mềm điều khiển robot
Khoảng cách và bức tường bê tông khiến sóng Bluetooth yếu đi, nhưng ngay khi kết nối được, thông tin robot hiển thị đầy đủ trên smartphone. Từ đây, thông qua camera, Dennis có thể xem và chụp hình, ghi lại toàn bộ căn bếp và hoạt động của những người có mặt. Tất cả truyền về smartphone theo thời gian thực.
Robot không hề phát âm thanh báo "camera đang ghi hình" hay đang truyền dữ liệu. Kelly cũng không biết người thử nghiệm đã cài từ xa một tính năng vào thiết bị để phục vụ cho bài kiểm tra.
"Chào Sean. Chúng tôi đang nhìn thấy anh đây", robot cất tiếng nói. Sean đơ người trong chốc lát vì bất ngờ.
"Thật điên rồ. Tôi không nghĩ Bluetooth lại có thể kết nối xa vậy. Chỗ này ở trên tầng 4 cơ mà?", Sean nói với Dennis thông qua robot.
Vụ hack không bắt nguồn từ mảnh vườn dưới chân tòa nhà. Cách đó nửa vòng Trái Đất, Giese ở Đức mới thực sự đứng sau tất cả và hỗ trợ mọi thao tác. Sau vài lần thử thất bại, mọi thứ cuối cùng cho ra kết quả như dự tính. Phần mềm chỉ cần kết nối Bluetooth lần đầu để lấy thông tin, sau đó sẽ truyền dữ liệu qua kết nối wifi của robot. Ngay khi thiết bị hoạt động, toàn bộ hình ảnh, video cũng được gửi tới máy tính của Giese để cùng giám sát quy trình.
Sau 10 tháng báo cáo vấn đề, nhà sản xuất mới xác nhận và tìm cách khắc phục.
"Đến giờ nhiều người vẫn không nghĩ máy rửa bát cũng là một loại robot. Con người đang sống trong một 'xã hội camera'. Khi bạn ra ngoài sẽ thấy ôtô gắn đủ loại camera chạy trên đường. Tất cả đều đang bật, đều đang quan sát", tiến sĩ Donald Dansereau, giảng viên cấp cao tại Trung tâm Robot học Australia thuộc Đại học Sydney (Australia), nói.
Các thiết bị chứa camera luôn tiềm ẩn rủi ro, đặc biệt là đồ gia dụng thông minh vốn chưa được quan tâm đúng cách về bảo mật. Do đó, Giese cho biết mỗi lần không sử dụng máy, anh sẽ phủ một chiếc khăn lên để che phần camera.
Ý kiến ()