Robot hút bụi cũng có thể là mục tiêu của Hacker

Các nhà nghiên cứu an ninh mạng đã xác định nhiều lỗ hổng trong robot hút bụi. Dù là thiết bị gia dụng thông minh, robot hút bụi giờ đây cũng không thoát khỏi nguy cơ bị hacker tấn công và trở thành thiết bị theo dõi, đe dọa đến quyền riêng tư của người dùng. 

Trong thời đại công nghệ số phát triển mạnh mẽ, cuộc sống của chúng ta ngày càng gắn liền với các thiết bị thông minh. Tuy nhiên, đi kèm với sự tiện lợi là những rủi ro về an ninh mạng. Mới đây, các chuyên gia đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong hệ thống của robot hút bụi Ecovacs, khiến chúng trở thành mục tiêu tấn công của hacker. Vậy thực hư mọi chuyện là gì? Hãy cùng Sforum tìm hiểu nhé!

Mối nguy hiểm đã được cảnh báo trước

Người tiêu dùng từ lâu đã lo ngại về việc các thiết bị thông minh xâm phạm quyền riêng tư của họ. Năm 2020, một cuộc khảo sát của PCMag cho thấy 68% người được hỏi tin rằng các thiết bị nhà thông minh lắng nghe họ khi họ không biết và chia sẻ dữ liệu với các công ty sản xuất chúng.

Theo TechCrunch, các nhà nghiên cứu tham dự hội nghị Def Con năm nay đã tiết lộ một lỗ hổng bảo mật nghiêm trọng. Họ đã chứng minh rằng có thể xâm nhập vào robot hút bụi từ xa, qua đó bật micro và camera để theo dõi chủ sở hữu.

Tại một hội nghị hacker diễn ra vào tháng 8 tại Las Vegas, nhà nghiên cứu bảo mật Dennis Giese đã gây chấn động khi công bố khả năng điều khiển từ xa một loạt các thiết bị của Ecovacs - bao gồm máy cắt cỏ và robot hút bụi Deebot - chỉ bằng một chiếc điện thoại thông minh. 

Điều đáng kinh ngạc là Giese có thể thực hiện cuộc tấn công này ở khoảng cách lên tới 140 mét mà không cần phải tiếp xúc trực tiếp với các thiết bị. Qua các báo cáo trên, ta có thể thấy rằng hệ thống bảo mật của các thiết bị robot hút bụi đang gặp vấn đề trầm trọng.

Robot hút bụi có dễ bị “tấn công” như các chuyên gia cảnh báo?

Để chứng minh quan điểm của mình, 2 nhà nghiên cứu an ninh mạng Dennis Giese và Braelynn đã xác định hàng loạt lỗ hổng bảo mật trong các thiết bị của Ecovacs. Sau đó, họ đã liên hệ với ông Sean Kelly để tiến hành một thử nghiệm.

Năm 2023, ông Sean Kelly đã mua một chiếc robot hút bụi để cuộc sống dễ dàng hơn trong khi anh và vợ chăm sóc gia đình. Giống như hàng ngàn người Úc khác, anh đã chọn sản phẩm của công ty sản xuất robot gia đình lớn nhất thế giới: Ecovacs. Sean đã chọn mẫu sản phẩm chủ lực của công ty là Deebot X2 vì nghĩ rằng nó sẽ có khả năng bảo mật tốt nhất trong phân khúc.

Khi thiết bị bị xâm nhập qua Bluetooth, hacker sẽ có thể truy cập vào robot từ bất kỳ đâu trên thế giới, miễn là robot được kết nối với mạng Wi-Fi. Không những vậy, sau khi xâm nhập thành công, hacker có toàn quyền truy cập vào robot và mọi cảm biến được kết nối với robot đó bao gồm: nhật ký, thông tin đăng nhập WiFi, quyền truy cập mạng,... thậm chí là cả camera và micro.

Trong thử nghiệm, Dennis Giese đã sử dụng kết nối Bluetooth của Deebot X2 để chiếm quyền điều khiển thiết bị từ khoảng cách lên tới 137 mét. Sau khi hack thành công, Dennis Giese đang ở văn phòng tại Đức và Braelynn đứng dưới tòa nhà của Sean đã điều khiển chiếc robot này chạy quanh nhà để lấy hình ảnh của ông thông qua camera của thiết bị.

Các hình ảnh thu được sẽ ngay lập tức được truyền về máy tính cá nhân của Braelynn. 

Điều đáng sợ là trong quá trình lấy hình, chiếc robot này không hề có dấu hiệu bất thường và không phát ra cảnh báo đang ghi hình. Cuối cùng, Braelynn đã gửi “lời chào” tới Sean thông qua mic của Deebot X2 để thông báo rằng robot của anh đã bị tấn công.

Vấn đề này nghiêm trọng như thế nào?

Tin tặc đã biến những chiếc robot hút bụi, vốn được xem là trợ thủ đắc lực trong việc dọn dẹp nhà cửa, thành công cụ quấy rối và xâm phạm đời tư. Các vụ việc này đang xảy ra trên khắp nước Mỹ, nơi những chiếc robot này đột ngột “nổi loạn”, phát ra những lời lẽ thù hận và thậm chí rượt đuổi thú cưng.

Daniel Swenson, một luật sư sống ở Minnesota, nói với ABC News của Úc rằng robot hút bụi của ông đã đi vào phòng khách và bắt đầu hét lên trước mặt vợ và con trai 13 tuổi của ông. Ông cho biết giọng nói nghe giống như của một thiếu niên. Việc hacker có thể truy cập từ xa vào camera của robot đồng nghĩa với việc họ có thể theo dõi mọi hoạt động diễn ra trong nhà, gây ra nỗi lo sợ về sự xâm phạm nghiêm trọng đến quyền riêng tư.

Vậy nhà sản xuất đã đã phản hồi như thế nào?

Sau khi Giese phát hiện ra lỗi này, ông ngay lập tức đã liên hệ với nhà sản xuất Ecovas vào tháng 12 năm 2023 nhưng không được phản hồi. Khi mọi việc trở nên nghiêm trọng, Ecovacs an ủi người dùng "không cần phải lo lắng quá nhiều" về phát hiện của Giese. Trong tuyên bố chính thức, nhà sản xuất này đã thừa nhận các vi phạm về an ninh, nhưng phủ nhận rằng hệ thống của họ bị xâm nhập trực tiếp.

Công ty Trung Quốc này đổ lỗi cho "credential stuffing" - một phương pháp mà tin tặc sử dụng thông tin đăng nhập đã được tái sử dụng trên nhiều trang web hoặc ứng dụng khác nhau để truy cập vào hệ thống. Sau khi công khai lỗ hổng bảo mật, ủy ban an ninh của công ty đã cố gắng giảm nhẹ mức độ nghiêm trọng bằng cách cho rằng việc khai thác lỗ hổng đòi hỏi những công cụ và kỹ năng đặc biệt, đồng thời cần phải tiếp cận trực tiếp thiết bị.

Cuối cùng, Ecovacs nói rằng họ sẽ khắc phục vấn đề bảo mật này. Tuy nhiên, tại thời điểm đó, chỉ một số mẫu sản phẩm được cập nhật để ngăn chặn cuộc tấn công này.

Nguồn: pcmag.com & abc.net

Xem thêm:

• Xiaomi ra mắt robot hút bụi lau nhà Mijia M40 với lực hút 12,000Pa và chạy HyperOS, giá từ 10.53 triệu đồng
• Trải nghiệm Ecovacs Deebot T50 Pro Omni, Deebot X8 Pro Omni: Mỏng 81mm, con lăn OZMO Roller mới, giá từ 20.9 triệu
• Bài viết chuyên mục Khám phá

Tuy gặp vấn đề về bảo mật, nhưng ta không thể phủ nhận sự tiện lợi của các robot hút bụi. Sau sự việc này, các nhà sản xuất chắc chắn sẽ quan tâm hơn đến vấn đề bảo mật của các sản phẩm. Vì vậy bạn có thể yên tâm tham khảo một số mẫu robot hút bụi đang có mức giá cực ưu đãi tại CellphoneS nhé!

[Product_Listing categoryid="748" propertyid="" customlink="https://cellphones.com.vn/nha-thong-minh/may-hut-bui/robot-hut-bui.html" title="Danh sách Robot hút bụi đang được quan tâm nhiều tại CellphoneS"]