Cảnh giác TV thông minh theo dõi người dùng
Smart TV ( TV thông minh) có kết nối internet nhưng người dùng vẫn rất ít quan tâm tới tính bảo mật của thiết bị này do suy nghĩ đây chỉ là sản phẩm phục vụ giải trí trong gia đình.
Skyworth bán TV trên khắp thế giới
Skyworth đổ lỗi cho ứng dụng
Skyworth – hãng sản xuất TV lớn thứ 3 tại Trung Quốc (sau Xiaomi, HiSense) và đứng thứ 5 toàn cầu – vừa phải công khai xin lỗi người dùng để xoa cơn giận dữ khi họ phát hiện ra TV thông minh của hãng âm thầm theo dõi nhiều dữ liệu khác nhau. Skyworth thừa nhận cáo buộc từ khách hàng nhưng đổ lỗi cho ứng dụng của công ty Gozen Data đã thu thập dữ liệu và gửi về trụ sở tại Bắc Kinh (Trung Quốc).
Hãng tuyên bố đã chấm dứt hợp tác với Gozen Data và thông tin thêm rằng ứng dụng từ doanh nghiệp này chỉ được cài sẵn trên TV thông minh Skyworth bản thị trường nội địa Trung Quốc. Model ở các thị trường khác (trong đó có Mỹ và Hồng Kông) không có cài sẵn. Skyworth cũng có sản phẩm TV đang kinh doanh tại thị trường Việt Nam.
“Skyworth không thông qua hay cấp phép cho bất kỳ hành vi thu thập dữ liệu nào ngoài mục đích đánh giá tỷ lệ xem đối với các chương trình TV phát sóng tại Trung Quốc để làm cơ sở tham khảo”, đại diện hãng nhấn mạnh.
Video đang HOT
Cánh cửa cho tin tặc bước vào nhà
Vụ việc lần này chỉ là một ví dụ mới nhất trong quá trình người dùng phát hiện các hành vi đáng ngờ phát sinh từ chiếc TV thông minh trong nhà. Những hãng lớn như LG, Samsung hay Vizio cũng từng bị tố cáo vì smart TV của họ theo dõi thói quen người dùng rồi gửi về cho nhà sản xuất.
Geoffrey A Fowler, nhà báo công nghệ của trang Washington Post phát hiện ra TV thông minh của một số hãng luôn theo dõi từng giây phút người dùng xem TV. Các thiết bị này sử dụng công nghệ nhận diện nội dung tự động (ACR) để biết người dùng đang xem gì, xem cùng ai, ở đâu… Một số hãng sẽ giữ thông tin này để phục vụ công việc kinh doanh của mình, số khác chia sẻ với các nhà quảng cáo hay với những doanh nghiệp như Netflix, Spotify, Microsoft, Google…
So với điện thoại, máy tính thì TV đang là thiết bị thông minh kém bảo mật trong gia đình
Một báo cáo từ Cục Điều tra Liên bang Mỹ (FBI) cuối năm 2019 cảnh báo người dùng smart TV rằng tin tặc có thể chiếm quyền kiểm soát thiết bị thông qua TV thông minh kém bảo mật. “Ở mức độ thấp, hacker có thể tùy ý đổi kênh, chơi đùa với âm lượng của TV hay cho trình chiếu các chương trình không phù hợp với trẻ nhỏ. Với viễn cảnh tệ hơn, chúng có thể bật camera trên TV ở phòng ngủ, mở mic thu âm rồi âm thầm theo dõi cả gia đình”, FBI giải thích.
FBI cũng cho rằng các nhà sản xuất TV và nhà phát triển ứng dụng hoàn toàn có khả năng nghe và theo dõi người dùng. TV có thể bị lợi dụng để làm “cánh cửa” cho tin tặc “bước vào nhà” và dù chưa truy cập được ngay vào máy tính thì chúng vẫn có thể tạo ra một lỗ hổng trên router (bộ phát Wi-Fi) trong nhà và chờ cơ hội.
Năm 2017, một tài liệu liên quan tới chương trình “Weeping Angel” bị tung lên mạng, trong đó tiết lộ CIA và MI5 (2 cơ quan mật vụ của Mỹ và Anh) đã tấn công vào TV thông minh và sử dụng microphone của thiết bị để theo dõi người dùng.
Trong khi các hãng sản xuất không ngừng quảng bá về những tiện ích và tính năng thông minh mới, hiện đại trên thiết bị, vấn đề bảo mật trên smart TV hiện nay vẫn bị xem nhẹ. Điện thoại, máy tính cá nhân luôn được tối ưu bảo mật, nhận các bản cập nhật vá lỗi thường xuyên từ nhà sản xuất nhưng vẫn bị hack. Vậy nhưng TV thông minh được tích hợp rất ít tính năng bảo mật, và nhà sản xuất thậm chí còn không cập nhật hoặc làm rất chậm đối với các bản update. Điều này đồng nghĩa nếu hacker tìm ra được lỗ hổng, người dùng đối mặt với rủi ro bị tấn công mạng mà không hề hay biết trong thời gian dài.
TV Trung Quốc theo dõi người dùng trái phép
Skyworth, nhà sản xuất TV Trung Quốc, đã phải xin lỗi sau khi một khách hàng phát hiện TV của mình âm thầm thu thập nhiều loại dữ liệu riêng tư và gửi đến một công ty khác.
Skyworth là nhà sản xuất TV lớn thứ ba Trung Quốc.
Tuần trước, một bài viết trên diễn đàn lập trình viên V2EX của Trung Quốc đã gây xôn xao khi tiết lộ smart TV của Skyworth quét các thiết bị khác kết nối cùng mạng mỗi 10 phút. Smart TV này thu thập dữ liệu, bao gồm tên thiết bị, địa chỉ IP, độ trễ, thậm chí tên các mạng Wi-Fi lân cận. Dữ liệu đó được gửi đến Gozen Data, một công ty phân tích dữ liệu có trụ sở tại Bắc Kinh. Gozen chuyên về quảng cáo mục tiêu trên smart TV và tự nhận là "công ty tiếp thị gia đình được hỗ trợ bằng big data, tập trung vào dữ liệu gia đình" đầu tiên của Trung Quốc.
Chủ nhân bài viết không nêu tên và cũng không có ai liên lạc được với người này. Tuy nhiên, bài viết lan truyền nhanh chóng, gây ra tâm lý lo lắng và kéo theo nhiều bình luận giận dữ. Một người dùng Sina đặt câu hỏi: "Không phải đây là hành vi phạm pháp hay sao? Ai là người mua dữ liệu bị thu thập này, ai là người dùng cuối cùng của dữ liệu này"?
Phản ứng trên mạng buộc Skyworth phải đưa ra phản hồi. Công ty cho biết đã chấm dứt hợp tác với Gozen và yêu cầu họ xóa tất cả dữ liệu thu thập bất hợp pháp. Skyworth cũng dừng sử dụng ứng dụng Gozen trên TV của mình.
Gozen đưa ra thông báo cùng ngày với Skyworth, khẳng định ứng dụng Gozen Data Android có thể bị vô hiệu hóa trên Skyworth TV nhưng không nhắc gì tới việc người dùng nên biết về tính năng này. Công ty xin lỗi vì khiến người dùng lo ngại về quyền riêng tư và bảo mật.
Trên tài khoản WeChat chính thức, Gozen từng tiết lộ vào năm 2019 rằng họ hợp tác với Skyworth từ năm 2014. Bài viết mới nhất, bao gồm lời xin lỗi, giải thích họ thu thập dữ liệu để phục vụ nghiên cứu người xem, bao gồm "tỷ suất khán giả đối với hộ gia đình, cá nhân, phân tích hành vi xem, phân tích và tối ưu hóa quảng cáo". Họ không cung cấp thông tin quy mô và bề dày dữ liệu bị thu thập.
Thông tin về Skyworth và Gozen được công bố giữa lúc Trung Quốc đang siết chặt việc thu thập và sử dụng dữ liệu người dùng. Bắc Kinh gần đây giới thiệu quy định mới nhằm bảo vệ dữ liệu cá nhân, hạn chế thu thập qua ứng dụng di động. Quy định lần đầu tiên định nghĩa thông tin cá nhân được xem là "cần thiết" đối với ứng dụng thuộc 39 danh mục, bao gồm nhắn tin và thương mại điện tử. Người dùng có quyền từ chối cung cấp dữ liệu nếu nó không cần thiết cho chức năng của ứng dụng. Chẳng hạn, người dùng ứng dụng video ngắn, livestream có thể dùng chúng mà không cần cung cấp thông tin cá nhân. Quy định đang được xem xét vòng 2 và dự kiến có hiệu lực trong năm nay.
Skyworth cho rằng dữ liệu thu thập cùng với Gozen là "cần thiết" để đánh giá tỉ suất người xem song nhấn mạnh Gozen không được ủy quyền thu thập nữa.
Chưa có thông tin Skyworth hay Gozen có bị điều tra hay không. Tuy nhiên, phát ngôn từ hai công ty này khiến người dùng Trung Quốc e ngại vì Skyworth hiện là nhà sản xuất TV lớn thứ ba trong nước, chỉ sau Xiaomi và Hisense. Trên toàn cầu, họ xếp thứ năm, theo dữ liệu từ TrendForce.
Facebook từng có cơ hội, nhưng đã chọn cách tệ nhất Trước khi vụ lộ dữ liệu của hơn 500 triệu người dùng xảy ra, nhiều nhà nghiên cứu bảo mật đã phát hiện và cảnh báo lỗ hổng bảo mật của Facebook. Trong gần một tuần, thông tin cá nhân của hơn 500 triệu tài khoản Facebook bị lan truyền công khai trên Internet. Phải mất nhiều ngày sau, mạng xã hội lớn...