Những mẫu ti vi TCL chạy bằng hệ điều hành Android có thể đã bị cài phần mềm “cửa hậu” (backdoor), liên kết đến máy chủ ở Trung Quốc...
Theo các nhà nghiên cứu bảo mật, những mẫu ti vi TCL chạy bằng hệ điều hành Android có thể đã bị cài phần mềm “cửa hậu” (backdoor), liên kết đến máy chủ ở Trung Quốc. Tin tặc có thể gửi một file độc hại, chiếm quyền điều khiển ti vi hoặc tải xuống toàn bộ dữ liệu của ti vi mà không cần sự cho phép của người dùng.
Không chỉ ti vi của hãng TCL có nguy cơ bị lỗi bảo mật. Theo ông Lê Đình Nhân - giảng viên Trung tâm Đào tạo quản trị mạng và an ninh mạng quốc tế Athena - phần lớn các gia đình có những thiết bị điện tử thông minh như ti vi, điện thoại, cửa cuốn, bộ điều khiển nhà... Điểm chung của các thiết bị thông minh này là luôn được kết nối với internet để điều khiển từ xa. Hệ điều hành của các thiết bị thông minh là Android. Trong phiên bản gốc, hệ điều hành này đã có những tính năng bảo mật. Tuy nhiên, theo thời gian, Android vẫn phát sinh lỗi, nếu người sử dụng không cập nhật phiên bản mới thì sẽ có lỗ hổng bảo mật.
Những chiếc ti vi có thể đã bị cài phần mềm “cửa hậu” (backdoor)? Trong ảnh: Khách hàng đang chọn mua ti vi trong một siêu thị điện máy |
Các nhà sản xuất thiết bị thông minh thường có quyền chỉnh lại hệ điều hành Android, cài đặt thêm những ứng dụng khác như quảng cáo, thu thập thông tin của người dùng thiết bị. Trong đó, họ có thể cài đặt các phần mềm backdoor trong mỗi thiết bị, chỉ cần nhập đúng mật khẩu là truy cập được, để quản lý thiết bị. Nếu mật khẩu này bị tiết lộ thì ai biết được cũng có thể truy cập vào thiết bị và nắm được thông tin, nội dung truy cập của người sử dụng thiết bị. Về nguyên tắc bảo mật, việc cài những phần mềm backdoor như vậy là rất nguy hiểm, nguy cơ rò rỉ thông tin riêng tư của người dùng ra bên ngoài.
Ông Nhân cho rằng, khi nhập các thiết bị điện tử thông minh vào Việt Nam bán, ngoài các tiêu chuẩn chất lượng sản phẩm, muốn đánh giá thiết bị có đảm bảo an toàn bảo mật hay không, phải nhờ đến bên thứ ba độc lập đánh giá về an ninh mạng đối với thiết bị. Thực tế, có những thiết bị được chủ động kết nối tới máy chủ nào đó để truyền dữ liệu, lấy thông tin của người dùng. Một số phần mềm được cài vào dưới tên “hỗ trợ người dùng” nhưng thực tế là phần mềm gì thì chỉ người có chuyên môn mới biết được. Có những ứng dụng sao chép đường dẫn những chương trình người dùng thiết bị vừa xem và gửi tới máy chủ của hãng nào đó. Họ bán các dữ liệu về thói quen, thông tin cá nhân của người dùng đã thu thập được. Thủ thuật đánh cắp dữ liệu người dùng rất tinh vi.
Người tiêu dùng khó lòng chấp nhận việc thiết bị của mình bị ai đó xâm phạm. Việc đối tượng mở camera của ti vi, máy tính ra chụp lại hình ảnh cá nhân, riêng tư của người dùng là hoàn toàn có thể xảy ra. Nếu thấy thiết bị có nguồn gốc ở một quốc gia không đáng tin tưởng thì đơn vị nhập các thiết bị về nên thực hiện các quy trình đánh giá các tiêu chuẩn bảo mật.
“Các thiết bị có thể điều khiển từ xa thông qua internet thường có một đường điều khiển. Để tránh rủi ro, người sử dụng thiết bị nên cập nhật thường xuyên các phiên bản phần mềm bảo mật mới của chính hãng. Trong trường hợp không yên tâm, nghi ngờ có ai đang theo dõi mình thông qua điện thoại, ti vi, người tiêu dùng nên mang thiết bị thông minh đến các đơn vị an ninh mạng để kiểm tra” - ông Nhân khuyến nghị.
Chúng tôi đã liên hệ với TCL tại Việt Nam để có thêm thông tin liên quan vụ việc bị lỗi bảo mật nhưng hiện vẫn chưa kết nối được với nhà sản xuất này.
(Theo Phụ Nữ TP.HCM)
Không có nhận xét nào:
Đăng nhận xét