Mới đây vụ việc robot hút bụi của Ecovacs - nhà sản xuất đến từ Trung Quốc bị khai thác lỗ hổng và phát những ngôn từ tục tĩu (tại Mỹ) hay xem trộm camera (tại Úc) làm dấy lên mối lo ngại về các sản phẩm nhà thông minh.
Tuy nhiên theo các chuyên gia, hầu hết robot hút bụi cũng như các thiết bị thông minh sử dụng hệ thống cảm biến LiDAR để phát hiện vật thể hiện nay đều có thể trở thành nạn nhân dưới bàn tay của những tin tặc chuyên nghiệp.
Trang ABC đã đề cập đến vụ hack thử nghiệm (có kiểm soát) một chiếc robot hút bụi hiệu Ecovacs tại Úc, nhưng thực chất không phải vụ tấn công diễn ra tại đây, mà do một hacker chuyên nghiệp đang ngồi ở Đức thực hiện.
Sau vụ việc, Ecovacs cho biết công ty tôn trọng kết quả thực nghiệm vụ tấn công do trang ABC đăng tải, đồng thời khẳng định đã khắc phục lỗi vượt qua bảo mật đối với trình điều khiển xem video trực tiếp trên mẫu X2 từ tháng 8.2024.
Hãng cũng thừa nhận hiện tại chỉ có các mẫu robot hút bụi thuộc X2 series còn lỗ hổng và sẽ xử lý xong trong một bản vá vào tháng 11, cập nhật qua giao thức không dây (OTA). Ngoài ra, không còn model nào của hãng có thể bị tấn công theo phương thức được ABC triển khai.
Theo trang ChannelNews, hầu hết robot hút bụi, kể cả loại đến từ các thương hiệu lớn hơn như LG Electronics, Samsung, iRobot, Roborock đang dùng cảm biến LiDAR đều từng bị các công ty an ninh vượt qua lớp bảo mật thành công.
Công ty an ninh mạng Check Point Software (CPS) từng có báo cáo cho thấy hàng loạt thiết bị kết nối với SmartThinQ của LG, từ máy giặt, máy sấy, tủ lạnh, máy rửa bát, máy hút bụi... đều có thể bị hacker kiểm soát thông qua một website ứng dụng của bên thứ ba.
Theo CPS, lỗ hổng trong quy trình đăng nhập cổng thông tin của LG đã cho phép các nhà nghiên cứu của họ lấy được quyền kiểm soát mẫu robot hút bụi Hom-bot và camera tích hợp của model, từ đó xem video bên trong căn nhà theo thời gian thực.
Mỗi người dùng cần phải luôn cảnh giác đối với việc sử dụng các thiết bị IoT trong gia đình. Tuyệt đối không cài đặt các phần mềm thay thế của bên thứ ba hoặc trao quyền truy cập cho người ngoài gia đình.
Ngoài ra, một khi đã sử dụng các thiết bị SmartHome phải luôn chú ý cập nhật phần mềm từ nhà sản xuất. Các lỗ hổng bảo mật nguy hiểm khi được phát hiện sẽ được các hãng cập nhật để sửa lỗi.