Trong một diễn biến đáng lo ngại, các máy hút bụi robot trên khắp Hoa Kỳ đã bị xâm nhập, biến từ những trợ lý hữu ích trong gia đình thành nguồn gây phiền toái với những lời lẽ thô tục và xâm phạm quyền riêng tư.
Robot hút bụi Ecovacs Deebot X2, một model phổ biến được sản xuất tại Trung Quốc, đã trở thành tâm điểm của hàng loạt sự cố hack. Người dùng báo cáo thiết bị của họ đột nhiên hét lên những lời tục tĩu và phân biệt chủng tộc qua loa tích hợp, đồng thời bị truy cập trái phép vào camera trực tiếp và các chức năng điều khiển từ xa.
Lỗ hổng bảo mật này cho thấy những rủi ro tiềm ẩn liên quan đến các thiết bị Internet vạn vật (IoT) trong nhà. Mặc dù các thiết bị kết nối mang lại sự tiện lợi, chúng cũng tạo ra những điểm yếu có thể bị kẻ xấu khai thác.
Các điểm chính của sự cố bao gồm:
- Nhiều báo cáo về máy hút bụi Ecovacs Deebot X2 bị hack tại Mỹ
- Tin tặc có quyền truy cập vào camera trực tiếp và tính năng điều khiển từ xa
- Thiết bị bị sử dụng để hét những lời tục tĩu và phân biệt chủng tộc với chủ nhân
- Phản hồi ban đầu của Ecovacs cho rằng vấn đề xuất phát từ các cuộc tấn công dùng thông tin đăng nhập bị đánh cắp
Các nhà nghiên cứu bảo mật trước đó đã phát hiện lỗi trong hệ thống bảo vệ bằng mã PIN của những thiết bị này. Điểm yếu này cho phép bỏ qua mã PIN bốn số vốn dùng để bảo mật quyền truy cập từ xa và luồng video. Mặc dù Ecovacs tuyên bố đã khắc phục vấn đề này, một trong những nhà nghiên cứu tiết lộ lỗ hổng cho biết bản sửa lỗi vẫn chưa đủ.
Sự cố này đặt ra những câu hỏi quan trọng về các biện pháp bảo mật được triển khai trong thiết bị nhà thông minh. Nhiều người dùng bày tỏ lo ngại về việc ngày càng nhiều thiết bị gia dụng được kết nối, một số người thậm chí ủng hộ việc sử dụng các thiết bị đơn giản hơn, không cần kết nối mạng.
Như một người dùng đã nhận xét: "Có lẽ chúng ta không nên kết nối tất cả các thiết bị gia dụng vào internet. Chiếc Roomba cũ của tôi vẫn hoạt động tốt mà không cần camera, internet, hay công nghệ AI phức tạp."
Một số người khác lại thấy điểm tích cực trong những trò đùa phá hoại này, cho rằng chúng giúp thu hút sự chú ý đến các vấn đề bảo mật nghiêm trọng có thể gây hậu quả nặng nề hơn nếu bị khai thác độc hại. "Quan trọng hơn, họ đang nâng cao nhận thức về những vấn đề cơ bản có thể dẫn đến hậu quả rất nghiêm trọng bằng cách thực hiện những trò đùa rẻ tiền với hậu quả nhỏ," một người dùng khác nhận xét.
Ecovacs đã thông báo kế hoạch phát hành bản nâng cấp bảo mật cho chủ sở hữu dòng X2 vào tháng 11 năm 2024. Trong thời gian chờ đợi, người dùng bị ảnh hưởng được khuyến cáo nên tắt thiết bị hoặc ngắt kết nối internet để ngăn chặn truy cập trái phép.
Sự cố này là một lời nhắc nhở rõ ràng về tầm quan trọng của các biện pháp bảo mật mạnh mẽ trong thiết bị nhà thông minh. Khi nhà ở của chúng ta ngày càng được kết nối nhiều hơn, các nhà sản xuất phải ưu tiên bảo vệ quyền riêng tư và dữ liệu của người dùng để duy trì niềm tin của khách hàng và ngăn chặn những xâm nhập có thể gây hại.