Mọi robot hút bụi dùng cảm biến LiDAR đều có thể bị hack

Nếu sử dụng hệ thống cảm biến LiDAR đều có thể bị tin tặc khai thác lỗ hổng để xem trộm camera hay điều khiển từ xa. Bất kể nó được sản xuất bởi hãng điện tử danh tiếng nào, từ iRobot cho đến LG, Samsung hay Roborock...

Lợi và hại từ cảm biến LiDAR

Cảm biến LiDAR là một linh kiện giúp thiết bị thông minh nhận biết khoảng cách tới vật thể xung quanh để tránh va chạm. Gần đây, các hãng sản xuất đều trang bị cảm biến LiDAR và camera cho robot hút bụi để vẽ lại bản đồ không gian nhà, giúp việc lau dọn khoa học và tối ưu hơn.

 Cảm biến LiDAR dùng xác định khoảng cách các vật thể giúp vẽ bản đồ 3D giúp các robot hút bụi hoạt động tốt hơn. Ảnh: Samtech

Cảm biến LiDAR dùng xác định khoảng cách các vật thể giúp vẽ bản đồ 3D giúp các robot hút bụi hoạt động tốt hơn. Ảnh: Samtech

'

LiDAR (công nghệ phát hiện khoảng cách tới mục tiêu) cho phép robot hút bụi di chuyển thuận tiện trong căn nhà, tự tránh va chạm đồ vật. Ngoài cảm biến, hệ thống này cần thêm một camera và phần mềm điều khiển - "công cụ" cần thiết để tin tặc xâm nhập.

Một nhóm các nhà chuyên gia bảo mật đến từ Đại học Maryland và Đại học Singapore mới đây đã thực hiện một nghiên cứu chuyên sâu về mối liên hệ giữa các hoạt động tấn công mạng từ xa với các thiết bị nhà thông minh, và đi đến kết luận rằng nhiều thiết bị nhà thông minh đang được sử dụng phổ biến hiện nay, mà cụ thể ở đây là những hệ thống robot hút bụi hiện đại, hoàn toàn có thể bị hack và trở thành một công cụ “gián điệp” trong chính ngôi nhà của bạn.

Cụ thể, các nhà nghiên cứu đã tiến hành thu thập thông tin từ hệ thống định vị dựa trên laser trong robot chân không, sau đó xử lý dữ liệu thu được thông qua các thuật toán học sâu (deep learning) nhằm khôi phục thành dạng tín hiệu âm thanh (giọng nói) cũng như hàng loạt thông tin khác liên quan đến không gian làm việc của robot.

Nghiên cứu này đã làm nổi bật một thực tế rằng bất kỳ thiết bị nào vận hành dựa trên công nghệ Lidar đều có thể bị hack và được điều khiển như một thiết bị giám sát lén bằng cách thu về tín hiệu mà sau đó được quy đổi thành dạng âm thanh, hình ảnh, ngay cả khi các thiết bị đó không có micro.

Khi công nghệ bị lạm dụng

Mới đây vụ việc robot hút bụi của Ecovacs - nhà sản xuất đến từ Trung Quốc bị khai thác lỗ hổng và phát những ngôn từ tục tĩu (tại Mỹ) hay xem trộm camera (tại Úc) làm dấy lên mối lo ngại về các sản phẩm nhà thông minh.

Tuy nhiên theo các chuyên gia, hầu hết robot hút bụi cũng như các thiết bị thông minh sử dụng hệ thống cảm biến LiDAR để phát hiện vật thể hiện nay đều có thể trở thành nạn nhân dưới bàn tay của những tin tặc chuyên nghiệp.

 Nhưng khi bị kẻ xấu lợi dụng, chiếc máy hút bụi sẽ trở thành công cụ theo dõi trong chính ngôi nhà của người dùng. Ảnh: Tech Crouch

Nhưng khi bị kẻ xấu lợi dụng, chiếc máy hút bụi sẽ trở thành công cụ theo dõi trong chính ngôi nhà của người dùng. Ảnh: Tech Crouch

Trang ABC đã đề cập đến vụ hack thử nghiệm (có kiểm soát) một chiếc robot hút bụi hiệu Ecovacs tại Úc, nhưng thực chất không phải vụ tấn công diễn ra tại đây, mà do một hacker chuyên nghiệp đang ngồi ở Đức thực hiện.

Sau vụ việc, Ecovacs cho biết công ty tôn trọng kết quả thực nghiệm vụ tấn công do trang ABC đăng tải, đồng thời khẳng định đã khắc phục lỗi vượt qua bảo mật đối với trình điều khiển xem video trực tiếp trên mẫu X2 từ tháng 8.2024.

Hãng cũng thừa nhận hiện tại chỉ có các mẫu robot hút bụi thuộc X2 series còn lỗ hổng và sẽ xử lý xong trong một bản vá vào tháng 11, cập nhật qua giao thức không dây (OTA). Ngoài ra, không còn model nào của hãng có thể bị tấn công theo phương thức được ABC triển khai.

Theo trang ChannelNews, hầu hết robot hút bụi, kể cả loại đến từ các thương hiệu lớn hơn như LG Electronics, Samsung, iRobot, Roborock đang dùng cảm biến LiDAR đều từng bị các công ty an ninh vượt qua lớp bảo mật thành công.

Lỗ hổng bảo mật này xuất hiện trên robot hút bụi của bất cứ hãng nào, người dùng nên chú ý nhanh chóng cập nhật các gói vá lỗi. Ảnh: Tuệ Minh

Lỗ hổng bảo mật này xuất hiện trên robot hút bụi của bất cứ hãng nào, người dùng nên chú ý nhanh chóng cập nhật các gói vá lỗi. Ảnh: Tuệ Minh

Công ty an ninh mạng Check Point Software (CPS) từng có báo cáo cho thấy hàng loạt thiết bị kết nối với SmartThinQ của LG, từ máy giặt, máy sấy, tủ lạnh, máy rửa bát, máy hút bụi... đều có thể bị hacker kiểm soát thông qua một website ứng dụng của bên thứ ba.

Theo CPS, lỗ hổng trong quy trình đăng nhập cổng thông tin của LG đã cho phép các nhà nghiên cứu của họ lấy được quyền kiểm soát mẫu robot hút bụi Hom-bot và camera tích hợp của model, từ đó xem video bên trong căn nhà theo thời gian thực.

Mỗi người dùng cần phải luôn cảnh giác đối với việc sử dụng các thiết bị IoT trong gia đình. Tuyệt đối không cài đặt các phần mềm thay thế của bên thứ ba hoặc trao quyền truy cập cho người ngoài gia đình.

Ngoài ra, một khi đã sử dụng các thiết bị SmartHome phải luôn chú ý cập nhật phần mềm từ nhà sản xuất. Các lỗ hổng bảo mật nguy hiểm khi được phát hiện sẽ được các hãng cập nhật để sửa lỗi.

Tuệ Minh

Nguồn Tri Thức & Cuộc Sống: https://kienthuc.net.vn/khoa-hoc-cong-nghe/moi-robot-hut-bui-dung-cam-bien-lidar-deu-co-the-bi-hack-2042080.html