Làm cách nào để đảm bảo robot không theo dõi bạn và robot có thể hoạt động mà không cần truy cập internet không? Kaspersky sẽ phân tích chi tiết để bạn hiểu

Một số bức ảnh đáng báo động đã được lan truyền trên mạng gần đây, được chụp bởi một robot hút bụi. Chủ nhân của thiết bị “quá thông minh” bị bắt ngay trên toilet. Bây giờ tiếng cười đã tắt, chúng ta hãy xem làm thế nào điều này có thể xảy ra và những bài học nào có thể rút ra được.

Máy hút bụi có camera không? Và nếu vậy, để làm gì?
Không phải robot hút bụi nào cũng được trang bị camera. Hướng dẫn sử dụng thường sẽ liệt kê tất cả các cảm biến và vị trí của chúng. Một số kiểu máy được giới hạn ở cảm biến cảm ứng, cũng như radar laser và siêu âm, nhưng việc thấy máy ảnh cũng được liệt kê ngày càng trở nên phổ biến. Các mô hình hàng đầu đã sử dụng máy ảnh trong hơn năm năm để điều hướng căn phòng tốt hơn. Theo các kỹ sư, nó giúp xoay quanh những chiếc tất trên sàn, dây máy tính xách tay và các chướng ngại vật khác. Một số máy hút bụi cũng có micrô để phản hồi lệnh thoại.
Ai xem cảnh quay camera?
Hầu hết thời gian, không có ai. Thông thường, luồng video từ máy ảnh sẽ đi đến CPU của máy hút bụi và không đi xa hơn nữa. Nhưng có thể có ngoại lệ cho quy tắc này. Cụ thể, vụ bê bối ảnh nhà vệ sinh xảy ra khi một nguyên mẫu của máy hút bụi Roomba J7 đã gửi luồng video của nó tới nhà sản xuất iRobot để cải thiện thuật toán.
Để nâng cao hệ thống thị giác máy, các kỹ sư không chỉ cần video từ camera mà còn cả video có chú thích, với tất cả các đồ nội thất được xác định và dán nhãn chính xác. Đánh dấu ban đầu của nội dung ảnh và video được thực hiện bởi con người. Sau đó, một máy tính được đào tạo về các ví dụ này và các chuyên gia sẽ kiểm tra chất lượng nhận dạng và sửa lỗi. Vì vậy, iRobot đã thuê ngoài video cho Scale AI, một nhà thầu chuyên biệt với toàn bộ đội ngũ nhân viên được trả lương thấp, những người dành hàng giờ để đánh dấu các đối tượng trên ảnh và video. Theo ý kiến của họ, chính những nhà thầu phụ đến từ Venezuela này đã rò rỉ những bức ảnh vô cùng hài hước lên một nhóm Facebook. Nhiều khả năng họ đã bị kỷ luật, và iRobot chấm dứt hợp đồng với Scale AI, nhưng những bức ảnh rò rỉ vẫn chưa biến mất.

iRobot tuyên bố rằng tất cả các nguyên mẫu đều có cảnh báo thích hợp và chỉ được bàn giao cho người thử nghiệm khi họ đồng ý quay video bằng văn bản; nghĩa là, bạn không thể vô tình mua một chiếc máy hút bụi như vậy trong cửa hàng. Trường hợp đóng cửa?
Thu thập dữ liệu hàng loạt
Sự phát triển của thiết bị điện tử gia dụng thông minh, đặc biệt là robot tự động, không thể thực hiện được nếu không thu thập dữ liệu hàng loạt. Chỉ bằng cách phân tích hàng tỷ, thậm chí hàng nghìn tỷ mẫu, bất kỳ hệ thống máy học nào cũng có thể thực sự học được điều gì đó. Đây là một trong những lý do chính khiến hầu như luôn có một điều khoản trong thỏa thuận cấp phép sản phẩm dài yêu cầu bạn đồng ý thu thập dữ liệu “chẩn đoán” để cải thiện sản phẩm và dịch vụ. Đồng thời, bạn hiếm khi thấy dữ liệu này được chỉ định chi tiết và những gì cần thiết để “cải thiện sản phẩm và dịch vụ” không bao giờ được giải thích. (Nhân tiện, các thỏa thuận cấp phép người dùng cuối của Kaspersky luôn cung cấp một danh sách đầy đủ các thông tin được thu thập.)
Đôi khi, thỏa thuận nêu rõ rằng dữ liệu sẽ không được bán hoặc sử dụng cho mục đích thương mại, nhưng “cải tiến sản phẩm” thường có nghĩa là dữ liệu sẽ được xử lý bởi các nhà thầu phụ hoặc đối tác. Do đó, trong hầu hết các trường hợp, không thể biết dữ liệu nào đang được thu thập và dữ liệu đó sẽ kết thúc ở đâu.
Điều đó nói rằng, tổ chức phi lợi nhuận Mozilla Foundation đang cố gắng khắc phục tình trạng này bằng hướng dẫn Không bao gồm quyền riêng tư. Nó làm nổi bật các ứng dụng và tiện ích đặc biệt hoài nghi về việc vi phạm quyền riêng tư của khách hàng. Danh sách này còn lâu mới hoàn thành, nhưng có bao gồm một số robot hút bụi “tốt” và “xấu”.
Sử dụng không đúng cách
Ngay cả khi giả sử nhà sản xuất robot hút bụi trong sạch về mặt đạo đức, số phận của dữ liệu được thu thập không phải lúc nào cũng lý tưởng. Nó có thể nằm lâu trên các máy chủ của công ty, nơi mà việc bảo vệ nó không phải là ưu tiên hàng đầu. Vì vậy, ngoài các nhà thầu phụ, những người bên ngoài hoàn toàn có thể đột nhiên có quyền truy cập vào nó — từ các nhà nghiên cứu bảo mật đến tội phạm mạng hoặc những kẻ tấn công.
Một mối đe dọa khác, mặc dù kỳ lạ hơn, là việc hack chính máy hút bụi. Bị kẻ tấn công kiểm soát, nó có thể được sử dụng cho các mục đích không chuẩn (thậm chí phát nhạc từ Spotify), tất nhiên, bao gồm nhiều hình thức gián điệp khác nhau.
Làm thế nào để giảm thiểu rủi ro
Chọn nhà cung cấp có hồ sơ theo dõi quyền riêng tư và bảo mật đã được chứng minh là một khởi đầu tốt. Tuy nhiên, như một cuộc khảo sát gần đây của Kaspersky cho thấy, khoảng 34% người dùng dừng lại ở mức đó. Điều này là không đủ, thật không may.
Không khó để sắp xếp cuộc sống của bạn với máy hút bụi để giảm thiểu việc thu thập dữ liệu và nguy cơ rò rỉ. Ví dụ: bạn có thể chỉ định trong phần cài đặt không gửi bản đồ nhà của mình đến máy chủ của nhà sản xuất, không dọn dẹp khi các thành viên trong gia đình đang ở và nếu cần, cấm máy hút bụi vào một số phòng nhất định, chẳng hạn như phòng phòng ngủ hoặc thư viện. Tùy chọn cuối cùng này đôi khi có sẵn trong cài đặt, nhưng thậm chí còn an toàn hơn khi sử dụng các rào cản tường ảo do nhà sản xuất thiết bị bán.
Một lựa chọn thực tế khác là chọn một kiểu máy hút bụi hoạt động hoàn toàn ngoại tuyến. Một số mẫu iRobot có thể thực hiện việc này, mặc dù chúng vẫn cần truy cập internet để khởi chạy theo lịch trình và xem thống kê dọn dẹp, cộng với ứng dụng được cài đặt trên điện thoại của bạn.
Các trang web quảng cáo sẽ không cho bạn biết liệu một kiểu máy cụ thể có hoạt động ngoại tuyến hay không, vì vậy chúng tôi khuyên bạn nên đọc phản hồi của người dùng thực và các bài đánh giá chi tiết về sản phẩm hoặc gọi cho dịch vụ hỗ trợ kỹ thuật. Nếu không thể thiết lập máy hút bụi để hoạt động ngoại tuyến, một tùy chọn kết hợp có thể hoạt động: thực hiện thiết lập ban đầu bằng ứng dụng dành cho thiết bị di động và đặt lịch làm sạch cần thiết, sau đó tắt truy cập internet.
Điều này có thể được thực hiện thông qua cài đặt bộ định tuyến: bằng cách thay đổi mật khẩu điểm truy cập hoặc bằng cách thêm máy hút bụi vào danh sách từ chối. Nhân tiện, trong khi bạn đang cài đặt bộ định tuyến, hãy đảm bảo chương trình cơ sở được cập nhật và mật khẩu không phải là mặc định ban đầu. Điều này sẽ cải thiện tính bảo mật của không chỉ máy hút bụi mà toàn bộ ngôi nhà thông minh của bạn.
Một phương pháp phức tạp hơn là thiết lập máy hút bụi mà không cần kết nối với máy chủ của nhà sản xuất, trực tiếp từ mạng cục bộ. Thiết bị thậm chí có thể được tích hợp với hệ thống tự động hóa nhà thông minh! Ví dụ, các dự án như vậy tồn tại đối với các mẫu iRobot và Xiaomi phổ biến, nhưng chúng yêu cầu một số kỹ năng kỹ thuật nhất định.
Mẹo rõ ràng – hoàn toàn không mua robot hút bụi – chúng tôi sẽ bỏ qua; hãy đối mặt với nó, chúng quá tiện lợi.
Kaspersky Việt Nam cung cấp sản phẩm và dịch vụ an ninh mạng cho mọi hộ gia đình.
Số điện thoại HOTLINE Kaspersky Việt Nam 0929.247.123