Các nhà nghiên cứu bảo mật tại Positive Technologies đã tìm thấy lỗ hổng trên robot hút bụi Diqee 360 của Trung Quốc. Sản phẩm này được trang bị kết nối Wi-Fi, camera 360 độ cho tính năng "giám sát từ xa" và chính tính năng này có thể khiến người dùng lo lắng.
Cụ thể, tin tặc có thể tấn công vào thiết bị thông qua địa chỉ MAC (mã duy nhất được gán bởi nhà sản xuất cho từng phần cứng mạng) của thiết bị. Khi đã chiếm được quyền kiểm soát, hacker có thể lợi dụng robot hút bụi này để di chuyển trong nhà, thu thập dữ liệu thông qua camera giám sát.
Chuyên gia nghi ngờ lỗ hổng đó còn ảnh hưởng đến các sản phẩm khác trong hệ sinh thái, chẳng hạn camera giám sát ngoài trời, chuông cửa thông minh. Diqee cũng sản xuất robot hút bụi được bán dưới tên các thương hiệu khác và có thể những thiết bị này cũng tồn tại vấn đề bảo mật.
Lỗ hổng thứ hai yêu cầu hacker khai thác qua khe cắm thẻ nhớ của thiết bị. Việc này đòi hỏi kẻ tấn công phải lắp một thẻ microSD vào robot hút bụi để cập nhật phần mềm. Dù khó thực hiện hơn vì phải tiếp cận trực tiếp, nhưng nó cũng đặt ra lo ngại về an ninh cho người dùng.
"Giống như các thiết bị IoT khác, robot hút bụi cũng có thể tham gia vào mạng lưới botnet (máy tính ma) để thực hiện các cuộc tấn công DDoS (từ chối dịch vụ), nhưng đây không phải kịch bản tồi tệ nhất", nhà nghiên cứu Leigh-Anne Galloway cho biết. "Robot hút bụi có kết nối Wi-Fi, tích hợp camera có khả năng quan sát ban đêm và điều khiển qua smartphone nên hacker có thể bí mật theo dõi gia chủ, thậm chí với khả năng di chuyển khắp nơi trong nhà thì 'máy nghe lén' này càng trở nên di động".
Robot hút bụi thông minh là loại máy có thể tự đi hút bụi trên sàn nhà, tránh chướng ngại vật, một số có thêm cả tính năng lau sàn. Tùy vào giá thành, nhiều tính năng khác cũng được thêm vào như camera gắn kèm, các cảm biến tránh rơi, điều khiển từ xa, vẽ sơ đồ nhà...
Robot hút bụi đã khá phổ biến ở nhiều nước phát triển và cũng bắt đầu được chú ý tại Việt Nam. Dòng sản phẩm này có giá từ vài triệu đến vài chục triệu đồng, của các thương hiệu từ Mỹ, Đức, Nhật Bản, Trung Quốc... như iRobot, Philips, Dyson, Xiaomi, Ecomo, Ecovacs...
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...