KhoGameHub – Diễn đàn Công Nghệ & Gaming, nơi chia sẻ trò chơi PC, Console, Retro online và phần mềm hữu ích

Kết quả điều tra độc lập hé lộ lỗ hổng bảo mật trong sản phẩm “thông minh”

Một kỹ sư an ninh mạng gần đây đã công bố bằng chứng cho thấy các camera trong hệ thống bồn cầu thông minh của Kohler có thể tiếp cận dữ liệu người dùng một cách không hoàn toàn riêng tư, bất chấp khẳng định của hãng rằng thiết bị sử dụng mã hóa đầu-cuối (E2EE). Bài viết này tóm lược phát hiện, phản ứng của Kohler và những tác động bảo mật cần lưu ý.

Phát hiện của kỹ sư và các bằng chứng kỹ thuật

Kỹ sư đã phân tích luồng dữ liệu của camera tích hợp trên một mẫu bồn cầu thông minh và phát hiện các điểm mà dữ liệu hình ảnh có thể bị truy cập được bởi hệ thống đám mây của nhà sản xuất hoặc bên trung gian trước khi được mã hóa hoàn toàn. Theo báo cáo, kỹ sư đã truy ra cách dữ liệu được gửi, các API được gọi và những trạng thái trong đó quyền truy cập có thể xảy ra. Những phát hiện này đặt câu hỏi về việc liệu quy trình xử lý dữ liệu có thực sự bảo đảm tính độc quyền của mã hóa đầu-cuối như Kohler tuyên bố hay không.

Phản hồi của Kohler và tuyên bố về E2EE

Kohler vẫn khẳng định rằng hệ thống của họ hỗ trợ mã hóa đầu-cuối, tuy nhiên công ty cũng thừa nhận có những trường hợp truy cập dữ liệu để hỗ trợ vận hành hoặc xử lý sự cố. Sự mâu thuẫn giữa tuyên bố bảo mật và hiện trạng kỹ thuật khiến nhiều chuyên gia an ninh quan ngại: nếu luồng dữ liệu có nhược điểm hoặc nếu có các đường dẫn phụ trợ cho phép giải mã trung gian, thì cam kết về quyền riêng tư của người dùng khó lòng được bảo đảm hoàn toàn.

Vấn đề minh bạch và quyền người dùng

Vụ việc tiếp tục kích hoạt cuộc thảo luận về mức độ minh bạch mà các công ty thiết bị thông minh cần có đối với người dùng. Người tiêu dùng thường kỳ vọng rằng các thiết bị ghi hình nhạy cảm như camera trong phòng tắm được bảo vệ ở mức cao nhất. Khi nhà sản xuất tuyên bố E2EE nhưng lại có cơ chế cho phép truy cập dữ liệu, điều đó làm giảm niềm tin và tạo ra rủi ro pháp lý cũng như về danh tiếng.

Ý kiến chuyên gia và khuyến nghị

• Các chuyên gia an ninh khuyến nghị người dùng cập nhật firmware ngay khi có bản vá và kiểm tra cài đặt quyền riêng tư trong ứng dụng điều khiển.
• Kiểm soát quyền truy cập, bật thông báo bảo mật và hạn chế kết nối không cần thiết có thể giảm rủi ro.
• Người dùng có nhu cầu cao về quyền riêng tư nên cân nhắc tắt camera hoặc chọn thiết bị không lưu trữ hình ảnh nhạy cảm lên đám mây.

Hệ quả cho ngành thiết bị thông minh

Sự việc là lời nhắc rằng các thiết bị gia dụng “thông minh” ngày càng chứa dữ liệu cá nhân nhạy cảm và cần được xem xét với tiêu chí an toàn tương tự các sản phẩm công nghệ cao. Cơ quan quản lý và cộng đồng an ninh có thể gia tăng yêu cầu minh bạch về thiết kế mã hóa, báo cáo lỗ hổng và cơ chế kiểm toán độc lập.

Tổng kết

Dù Kohler khẳng định về khả năng mã hóa, bằng chứng do kỹ sư độc lập công bố đã làm nổi bật khoảng trống giữa tuyên bố tiếp thị và thực tế vận hành. Người dùng nên thận trọng, cập nhật thiết bị và cân nhắc quyền riêng tư khi sử dụng thiết bị ghi hình nhạy cảm. Các nhà sản xuất cần minh bạch hơn về cách xử lý dữ liệu và cho phép kiểm toán độc lập để khôi phục niềm tin.

Để đọc chi tiết hơn về phân tích gốc, xem bài viết của Ars Technica: Ars Technica – Kohler smart toilet cameras and E2EE. Tham khảo thêm các nguồn tin liên quan tại Google News: Tìm kiếm tin tức Kohler smart toilet cameras.