Đông Phương
Nhà nghiên cứu người Mỹ Christopher Balding nói rằng, ông đã tìm thấy bằng chứng cho thấy Trung Quốc đang thu thập dữ liệu thông qua máy pha cà phê thông minh do nước này sản xuất. Cụ thể là máy của hãng Kalerm.
Báo cáo đăng gần đây trên New Kite Data Labs của ông Christopher Balding cho biết, máy pha cà phê kết nối mạng Internet là một phần của nỗ lực thu thập dữ liệu trên diện rộng hơn từ các thiết bị IoT có độ bảo mật thấp và chính sách dữ liệu không rõ ràng.
IoT (Internet of Things) nghĩa là Internet vạn vật, hay Mạng lưới vạn vật kết nối Internet. Đây là một liên mạng mà trong đó các thiết bị vật lý được nhúng các bộ phận điện tử, phần mềm, cảm biến, cơ cấu chấp hành, và được kết nối với Internet, tất cả đều có thể thu thập và chia sẻ dữ liệu.
Ví dụ về các thiết bị gia dụng IoT còn bao gồm robot hút bụi, bộ điều nhiệt thông minh, tủ lạnh có wifi, v.v.
“Trung Quốc đang thực sự thu thập dữ liệu về mọi thứ”, ông Balding nói, “là một trung tâm sản xuất của thế giới, họ có thể đưa khả năng này vào tất cả các loại thiết bị xuất hiện trên toàn thế giới”.
Theo The Washington Times, nhà nghiên cứu cho hay, máy pha cà phê được đề cập là của công ty Kalerm ở Giang Tô, Trung Quốc. Báo cáo cho biết, các máy này thu thập thông tin sản phẩm, dữ liệu thanh toán, và thông tin liên quan đến vị trí và thời gian của khách hàng.
Những dữ liệu này cung cấp thông tin chi tiết về tên người dùng, vị trí tương đối và cách sử dụng. Trong môi trường kinh doanh, chẳng hạn như bữa sáng tự chọn buffet của khách sạn, máy pha cà phê có thể thu thập thông tin định tuyến và hình thức thanh toán.
Ông Balding cho biết, sẽ không tiết lộ cách thức thu thập thông tin vì ông không muốn Trung Quốc chặn các nghiên cứu loại này.
Báo cáo trên New Kite Data Labs nói rõ rằng, dữ liệu được thu thập từ người tiêu dùng Trung Quốc. Tuy nhiên, các sản phẩm này được bán rộng rãi ở Mỹ và châu Âu, và dữ liệu rò rỉ từ các máy ở Trung Quốc có thể đến từ máy ở Mỹ.
Báo cáo cho biết: “Mặc dù chúng tôi không thể nói rằng công ty này đang thu thập dữ liệu từ người dùng không phải là người Trung Quốc, nhưng tất cả các bằng chứng đều cho thấy máy của họ có thể và thực hiện thu thập dữ liệu từ người dùng bên ngoài Trung Quốc đại lục và lưu trữ dữ liệu ở Trung Quốc”. “Dữ liệu được thu thập từ thời điểm phần mềm được nhúng trong máy pha cà phê”.
New Kite Data Labs không tiết lộ bằng chứng cho thấy chính phủ Trung Quốc đang sử dụng dữ liệu do Kalerm thu thập.
Tuy nhiên, các chính sách kết hợp quân sự – dân sự của Bắc Kinh yêu cầu các công ty phải hợp tác với chính phủ Đảng Cộng sản Trung Quốc. Điều này có nghĩa là dữ liệu được lưu trữ ở Trung Quốc sẽ bị tiết lộ cho chính phủ.
Kalerm đã không trả lời yêu cầu bình luận.
Máy pha cà phê thông minh không phải là thiết bị kết nối Internet duy nhất gây nguy hiểm cho dữ liệu ẩn. Các thiết bị khác cũng có thể kết nối với điện thoại thông minh, hoặc nhúng camera và micro để cảm nhận và phản hồi lệnh thoại, qua đó cung cấp cho nhà sản xuất nhiều dữ liệu hơn.
Một số robot hút bụi có thể được điều khiển bằng giọng nói, tức là có tích hợp micro để phản hồi các lệnh của người dùng. Máy hút bụi có thể được điều khiển thông qua các ứng dụng có sẵn trong các cửa hàng ứng dụng của Apple và Google.
Năm ngoái, công ty an ninh mạng Mandiant cho biết, họ đã tìm thấy một lỗ hổng trong thiết bị giám sát trẻ (Baby Monitor) và chuông cửa thông minh tích hợp camera sử dụng mạng ThroughTek Kalay, có thể cho phép tin tặc truy cập vào video và âm thanh theo thời gian thực.
Khi đó, ThroughTek cho biết họ đã thông báo cho khách hàng về lỗ hổng bảo mật và cho họ biết cách khắc phục.
Trung Quốc không phải là quốc gia duy nhất quan tâm đến dữ liệu do các thiết bị IoT thu thập được.
“Hầu hết các quốc gia có quy mô lớn đều có khả năng quan tâm đến một thiết bị như vậy”, ông Balding nói, “Tôi nghĩ điều đặc biệt ở Trung Quốc là nỗ lực thu thập dữ liệu của họ theo cả chiều rộng lẫn chiều sâu”.
Đông Phương
Theo Vision Times