Vô tình truy cập được dữ liệu của hàng nghìn robot hút bụi thông minh
Một lập trình viên người Pháp đã vô tình truy cập được dữ liệu của khoảng 7.000 robot hút bụi thông minh trong quá trình thử nghiệm điều khiển thiết bị bằng tay cầm PlayStation, qua đó làm lộ rõ lỗ hổng bảo mật đáng lo ngại của dòng sản phẩm này.
Robot hút bụi thông minh của tập đoàn công nghệ DJI. Ảnh: dji.com
Theo phóng viên TTXVN tại Paris, “tin tặc bất đắc dĩ” nói trên là ông Sammy Azdoufal, chuyên gia công nghệ đang sinh sống tại Barcelona (Tây Ban Nha). Ông cho biết ban đầu chỉ muốn tìm cách điều khiển robot hút bụi của mình bằng tay cầm chơi game. Tuy nhiên, sau vài thao tác lập trình, ông phát hiện có thể truy cập dữ liệu của hàng nghìn thiết bị cùng loại mà không cần sự cho phép của chủ sở hữu.
Sự việc liên quan đến dòng robot hút bụi Romo, do tập đoàn công nghệ DJI của Trung Quốc sản xuất. Thông qua ứng dụng kết nối với robot, lập trình viên này cho biết có thể xem được sơ đồ chi tiết các phòng trong căn hộ, xác định thời điểm thiết bị hoạt động, thậm chí truy cập vào camera, micro và vị trí ước tính của thiết bị.
Ông Azdoufal chia sẻ: “Tôi có thể có được sơ đồ đầy đủ của căn nhà”, đồng thời thừa nhận bản thân cảm thấy bất ngờ và lo lắng trước mức độ truy cập ngoài mong muốn này. Ông đã nhanh chóng liên hệ với nhà sản xuất để thông báo về lỗ hổng bảo mật.
Do không nhận được phản hồi ngay lập tức, ông đã trao đổi với trang tin công nghệ The Verge để kiểm chứng. Theo xác nhận của The Verge, lập trình viên người Pháp có thể truy cập sơ đồ căn hộ của một phóng viên từng thử nghiệm sản phẩm và theo dõi thời điểm robot hoạt động. Tuy nhiên, ông không thể điều khiển trực tiếp thiết bị hay truy cập hình ảnh, âm thanh, do nhà sản xuất đã kịp thời hạn chế các chức năng nhạy cảm, sau khi được cảnh báo.
Phản hồi với báo chí, DJI cho biết đã phát hiện lỗ hổng trong ứng dụng DJI Home vào cuối tháng 1 vừa qua trong quá trình kiểm tra nội bộ và đã khắc phục thông qua 2 bản cập nhật đầu tháng 2. Theo nhà sản xuất này, người dùng không cần thực hiện thêm thao tác nào để xử lý sự cố.
Hãng khẳng định tuân thủ các tiêu chuẩn nghiêm ngặt về bảo mật và quyền riêng tư dữ liệu, áp dụng cơ chế mã hóa theo chuẩn ngành, cùng hệ thống bảo vệ nhiều lớp. Bên cạnh đó, doanh nghiệp cho biết đang tăng cường cơ chế xác thực bằng mã PIN và xem xét các nội dung phản ánh từ cộng đồng an ninh mạng.
Vụ việc được xem là lời cảnh báo về những rủi ro tiềm ẩn từ các thiết bị gia dụng kết nối Internet – lĩnh vực ngày càng phổ biến trong đời sống hiện đại. Bên cạnh tiện ích mang lại, các thiết bị thông minh cũng đặt ra thách thức mới đối với việc bảo vệ dữ liệu cá nhân và an toàn thông tin của người sử dụng.
