Có thể là mọi thứ từ máy lạnh, TV đến bóng đèn, số lượng thiết bị được kết nối Internet trong một ngôi nhà đang dần trở nên nhiều đến khó nhớ. Các thiết bị "thông minh" giúp người dùng dễ điều khiển hơn nhờ kết nối qua smartphone nhưng cũng thu thập và để rò rỉ một lượng lớn dữ liệu.
Thậm chí đã có những trường hợp cơ quan thực thi pháp luật và án ở Mỹ sử dụng dữ liệu từ các thiết bị IoT trong một vụ án vì các thiết bị này có mặt tại hiện trường và thu thập dữ liệu mà mắt thường không nhìn thấy, chẳng hạn như thời điểm một người tắt đèn, bật TV hoặc pha cà phê.
Một trong những người hỗ trợ cơ quan thực thi pháp luật làm điều này là nhà phân tích pháp y kỹ thuật số tại Viện SANS Mattia Epifani. Khi cảnh sát cần hỗ trợ để xác định xem có thể trích xuất dữ liệu từ một đồ dùng hay không, họ tìm đến Epifani. Theo Epifani, các luật sư và khách hàng tư nhân trên toàn thế giới đã liên hệ với anh ta khi anh ta muốn khai thác dữ liệu từ đồ gia dụng.
Kho tàng dữ liệu cá nhân ngay trong nhà
Các thiết bị phổ biến nhất mà cảnh sát thu giữ để hỗ trợ điều tra là điện thoại thông minh và máy tính, nhưng Epifani nói rằng bằng chứng hành vi có thể đến từ mọi nơi. "Đó có thể là một tag định vị, tin nhắn, nhịp tim hoặc số bước một người đã đi. Theo chuyên gia, tất cả những điều này được lưu trữ trong các thiết bị điện tử.
Ví dụ như tủ lạnh Samsung. Để điều tra lượng dữ liệu mà một chiếc tủ lạnh thông minh lưu giữ về chủ nhân của nó, Epifani đã sử dụng dữ liệu từ VTO Labs, một phòng thí nghiệm pháp y kỹ thuật số ở Mỹ.
 |
| Theo thử nghiệm của các nhà nghiên cứu bảo mật, tủ lạnh thông minh có thể tiết lộ tài khoản email, mạng Wi-Fi, các thiết bị được kết nối, vị trí địa lý, v.v. Ảnh: MIT Technology Review. |
Sau khi sử dụng thiết bị một thời gian, trích xuất dữ liệu thu được và đăng một bản sao công khai trên trang web để các nhà nghiên cứu sử dụng, VTO Labs đã giải cấu trúc hệ thống lưu trữ dữ liệu của tủ lạnh Samsung.
Theo Steve Watson, Giám đốc điều hành của phòng thí nghiệm, quy trình tìm kiếm cấu trúc là tìm kiếm mọi nơi mà tủ lạnh có thể lưu trữ dữ liệu, cả bên trong và bên ngoài thiết bị, trong ứng dụng hoặc bộ nhớ đám mây. Epifani bắt tay vào phân tích và thử giành quyền truy cập vào các tệp.
Kết quả là một kho tàng dữ liệu cá nhân. Theo Epifani, các chi tiết tài khoản người dùng Samsung, bao gồm địa chỉ email và mạng Wi-Fi tại nhà, cũng như thông tin về các thiết bị Bluetooth gần tủ lạnh đã được tìm thấy. Ngoài ra còn có dữ liệu về nhiệt độ, vị trí địa lý và số liệu thống kê hàng giờ về tiêu hao năng lượng. Tủ lạnh lưu trữ dữ liệu thời gian người dùng phát nhạc thông qua ứng dụng iHeartRadio.
Để hiển thị tính năng "nhìn xuyên thấu" mà không cần mở tủ lạnh, Epifani thậm chí có thể truy cập các bức ảnh mà tủ lạnh này chụp đồ ăn bên trong. Chuyên gia lưu ý rằng lượng dữ liệu sẽ tăng lên nếu người dùng kết nối tủ lạnh với các thiết bị Samsung khác thông qua tài khoản cá nhân hoặc gia đình. Các thiết bị IoT thường thu thập và lưu trữ các loại dữ liệu giống như Samsung.
Rủi ro lớn cho người dùng
Một lần, VTO Labs đã kiểm tra một bảng mạch từ một chiếc phao trên đại dương để xem nó có chứa bất kỳ dữ liệu nào về hoạt động vận chuyển của những kẻ buôn bán ma túy hay không. Watson tuyên bố rằng bảng mạch đã tiết lộ thông tin liên lạc vệ tinh và số tài khoản liên quan đến một kẻ buôn lậu.
 |
| một trong những hình ảnh nhạy cảm bị rò rỉ từ máy hút bụi iRobot. Ảnh: MITTechnologyReview. |
Ngoài những rủi ro về bảo mật và quyền riêng tư, nhiều thiết bị IoT chạy trên các hệ điều hành lỗi thời và do đó kém an toàn hơn vì người dùng hiếm khi cập nhật. Epifani tuyên bố rằng không ai cập nhật tủ lạnh của họ.
Khi ngày càng có nhiều thứ kết nối với Internet trong nhà, đây là vấn đề ngày càng lớn. Theo Atlantic, TV thông minh thu thập dữ liệu từ người xem và MIT Technology Review đã chỉ ra cách máy hút bụi chụp và để lộ ảnh riêng tư trong nhà.
Watson không lo ngại chính phủ hoặc các doanh nghiệp công nghệ theo dõi người dùng thông qua đồ gia dụng, nhưng anh ta lo ngại rằng các nhà môi giới dữ liệu có thể khai thác, tích lũy và mua bán tất cả các dữ liệu này.
"Rất nhiều người không hiểu rủi ro này. Nếu bên bảo hiểm nhận thấy có rủi ro, Watson nói, lưu ý thêm rằng chúng ta dần dần có thể kiểm soát dữ liệu nào được thu thập, ai đang nắm giữ nó và sử dụng nó để làm gì. Giả sử một chiếc giường theo dõi giấc ngủ và nhịp tim của người dùng và công ty giường bán dữ liệu này cho công ty bảo hiểm, người dùng có thể bị từ chối tiếp cận sản phẩm và dịch vụ.
Nhóm người săn lùng mã độc nguy hiểm nhất thế giới công nghệ
Trong cuốn sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu chống lại kẻ đứng sau ransomware.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: zingnews.vn
Tham gia bình luận