Lo ngại nguy cơ rò rỉ thông tin, tấn công mạng từ smart TV
Các nhà sản xuất tivi thông minh (smart TV) hoặc đối tác phát triển ứng dụng đang âm thầm thu thập thông tin của người dùng...
Skyworth, thương hiệu TV lớn thứ ba tại Trung Quốc, vừa qua đã thừa nhận ứng dụng Gozen Service được cài đặt trên smart TV của hãng thu thập nhiều dữ liệu nhạy cảm hơn mức cần thiết.
Cụ thể, Gozen Service có thể biết được thiết bị thông minh nào như smartphone, camera, tablet đang kết nối Internet qua hệ thống Wi-Fi người dùng. Tất cả thông tin này được thu thập liên tục và tải lên bất kỳ lúc nào trên TV, thậm chí tên các mạng Wi-Fi lân cận và gửi đến máy chủ do Gozen điều hành.
Chen Zhengxuan, Phó chủ tịch Gozen Data, còn tiết lộ: Thông tin mà Gozen thu thập cụ thể tới mức như: những gì được phát trên TV, ai đang xem chương trình nào và những thiết bị nào đang được sử dụng trước màn hình TV, kết nối chung với hệ thống mạng Internet… Những thông tin này được sử dụng để phân tích, sự quan tâm tìm kiếm của người dùng, để từ đó kích hoạt quảng cáo hướng đến đúng đối tượng khách hàng.
Ngoài những nhà sản xuất smart TV, các bên đối tác thứ 3, những nhà phát triển ứng dụng cho smart TV cũng âm thầm thu thập thông tin của người dùng.
Theo ông Nguyễn Minh Đức, Chuyên gia an ninh mạng và Nhà sáng lập CyRadar, tình trạng này còn nguy hiểm hơn ở chỗ không chỉ khai thác thông tin người dùng mà tội phạm mạng có thể dùng smart TV làm bàn đạp để tấn công sang các thiết bị khác trong nhà. "Lỗ hổng smart TV cũng như máy tính hoặc smartphone. Tất nhiên, cũng có lỗ hổng và việc bị hacker khai thác trục lợi, kiểm soát là điều khó tránh khỏi. Chẳng hạn, dùng camera của TV để quay lén các hoạt động trong phòng”, ông Nguyễn Minh Đức, Chuyên gia an ninh mạng và Nhà sáng lập CyRadar cho hay.
Theo Luật an ninh mạng của Việt Nam, hành vi phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo; Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân... đều nghiêm cấm và bị xử phạt.
Tổ chức Consumer Reports chuyên đánh giá sản phẩm của Mỹ vừa phân tích năm thương hiệu smart TV lớn bao gồm Samsung, LG, Sony, TCL và Vizio và đã phát hiện một số vấn đề nghiêm trọng. Tin tặc có thể kiểm soát từ xa các mẫu TV này, bao gồm thay đổi kênh, tăng âm lượng, cài đặt ứng dụng mới và phát nội dung có chủ đích từ YouTube.
Lỗ hổng phát sinh trong trường hợp người dùng điện thoại (cũng đồng thời sử dụng smart TV trên cùng mạng Wi-Fi) nhấp vào đường link độc hại cho phép tin tặc thâm nhập vào mạng, rồi sau đó tiếp cận giao diện điều khiển của TV.
Người dùng thường có thói quen cho phép các dịch vụ truyền trực tuyến như Netflix, YouTube và Hulu theo dõi mọi thứ xem trên dịch vụ này. Do đó không ngạc nhiên nếu các kênh truyền hình có được thông tin này qua nhà sản xuất TV hoặc bên cung cấp phần mềm.
Trước những phản đối của người dùng, Gozen Data cam kết cải thiện hình ảnh của công ty và tôn trọng chính sách bảo mật người dùng.
Trong khi đó, Skyworth hủy bỏ ứng dụng Gozen trên TV của mình và đổ lỗi cho ứng dụng của bên thứ ba. Skyworth cũng cam kết sẽ đánh giá nghiêm ngặt hơn về hành vi của các đối tác và nhà cung cấp dịch vụ nhằm bảo vệ quyền riêng tư, dữ liệu, quyền và lợi ích của người dùng.
Để bảo vệ bản thân và gia đình chống lại sự xâm nhập thông tin bất hợp pháp này, nhiều chuyên gia an ninh mạng khuyến cáo người dùng smart TV nên tự học về cài đặt bảo mật của thiết bị, thay đổi mật khẩu mạng Wi-Fi mặc định do nhà sản xuất đặt và hiểu cách bật và tắt micro và máy ảnh. Đồng thời thường xuyên cài đặt các bản cập nhật phần mềm mới do các nhà sản xuất smart TV công bố.