Có thể hack một ngôi nhà thông minh, nhưng có lẽ bạn không có gì phải lo lắng về điều này

Scopophobia là nỗi sợ camera an ninh — nỗi lo rằng đằng sau những ống kính nhỏ xíu, tròn xoe của chúng, có ai đó đang theo dõi bạn. Nếu bạn lo lắng về điều đó, bạn không phải là người duy nhất; theo các cuộc khảo sát, cứ ba người thì có một người lo lắng rằng ngôi nhà thông minh của họ có thể trở thành nạn nhân của tin tặc độc hại. Nỗi sợ hãi đặc biệt này đã là chủ đề thảo luận từ những ngày đầu của ngôi nhà thông minh, và có lý do chính đáng.

Những kẻ xấu đã từng lợi dụng hệ thống nhà thông minh trong quá khứ. Năm 2021, Hàn Quốc đã chứng kiến ​​một trong những vụ tấn công nhà thông minh táo bạo nhất lịch sử , với hơn 700 căn hộ bị xâm nhập kỹ thuật số. Năm 2023, một camera Ring đã bị hack và sử dụng để đưa ra những bình luận khiếm nhã đối với chủ nhà.

Những sự cố như thế này xảy ra thường xuyên hơn vào thời kỳ đầu của công nghệ nhà thông minh. Trong những năm gần đây, các công ty như Google, Ring và các công ty khác đã đặt bảo mật làm trọng tâm cho các sản phẩm mới. Mặc dù cảnh hack trong phim Scream năm 2022 về mặt kỹ thuật là có thể, nhưng cũng khó xảy ra.

Nhưng với suy nghĩ đó, một con đường tiềm ẩn rủi ro mới đã xuất hiện dưới dạng trí tuệ nhân tạo. Tuần trước, một báo cáo mới đã chứng minh cách các nhà nghiên cứu sử dụng Google Gemini để kiểm soát các thiết bị nhà thông minh được kết nối thông qua mã độc ẩn trong lời mời tham gia Google Calendar.

Sự kiện này đánh dấu một trong những lần hiếm hoi (và có thể là lần đầu tiên) kỹ thuật này được sử dụng trong một cuộc tấn công thực tế. Được mệnh danh là "promptware", phương thức tấn công này đã làm dấy lên lo ngại về việc sử dụng trí tuệ nhân tạo liên quan đến công nghệ nhà thông minh. Tuy nhiên, nhiều lo ngại trong số đó đã bị đặt ra ngoài bối cảnh và mức độ. Liệu nó có phải là một rủi ro không? Chắc chắn rồi. Liệu nó có khả năng xảy ra với bạn không?

Chúng ta có thể diễn đạt thế này: Nếu vậy, bạn nên mua vé số.

“Promptware” là gì?

Vụ hack cụ thể này được thực hiện thông qua một "cuộc tấn công tiêm nhắc". Cuộc tấn công này ẩn các hướng dẫn bên trong một cảnh báo Google Calendar được ngụy trang dưới dạng một lời mời thông thường. Mục đích của nó là nằm im cho đến khi người dùng yêu cầu Gemini tóm tắt lịch trình trong ngày của họ, và sau đó kích hoạt dựa trên một phản hồi thông thường, tầm thường như "cảm ơn" hoặc "chắc chắn rồi".

Một khi được kích hoạt, các lệnh sẽ kích hoạt các thiết bị khác nhau trong nhà. Đây là một minh chứng cho thấy một cuộc tấn công thực sự có thể ít bị phát hiện hơn nhưng có thể cho phép truy cập vào các thiết bị nội thất như camera và loa, hoặc có thể mở một cửa hậu để truy cập thông tin được lưu trữ trên các thiết bị đó.

Điều khiến promptware trở thành mối đe dọa lớn hơn là tường lửa truyền thống, phần mềm diệt virus và các phương pháp đã được kiểm chứng khác không thể bảo vệ chống lại nó. Thông thường, phần mềm bảo mật không được thiết kế để chống lại sự kết hợp độc đáo giữa tự động hóa và kỹ thuật xã hội này.

Bản thân kỹ thuật xã hội đã trở thành một mối đe dọa lớn hơn nhiều trong những năm gần đây. Đối với những ai chưa quen với thuật ngữ này, kỹ thuật xã hội là việc sử dụng sự lừa dối để thao túng ai đó tiết lộ thông tin riêng tư và/hoặc thông tin cá nhân. Bạn đã bao giờ nhận được lời mời kết bạn trên Facebook từ một tài khoản giả mạo rõ ràng chưa? Đó là bước đầu tiên thường gặp. Bằng cách tạo cảm giác tin tưởng thông qua một khuôn mặt quen thuộc và sử dụng tính chất không kết nối của internet làm trung gian, kẻ xấu có thể lợi dụng các mục tiêu dễ bị tổn thương.

Mặc dù việc sử dụng Gemini để điều khiển nhà thông minh rất tiện lợi, bạn vẫn có thể cải thiện an ninh tổng thể cho ngôi nhà thông minh của mình bằng cách hạn chế quyền truy cập của Gemini và các tác nhân AI khác. Các nhà nghiên cứu đằng sau nghiên cứu promptware đặc biệt đề xuất việc hạn chế quyền truy cập vào các tính năng điều khiển nhà thông minh và lịch cá nhân.

Khả năng thực tế một ngôi nhà thông minh bị tấn công là bao nhiêu?

Vấn đề là: hầu hết các nỗ lực "hack" không phải là hack thực sự. Chúng là lừa đảo hoặc một hình thức vi phạm cấp độ thấp hơn. Việc bị đánh cắp mật khẩu và sử dụng để chống lại bạn không phải là hack theo đúng nghĩa đen, và một thứ như tấn công tiêm mã nhanh mà các nhà nghiên cứu sử dụng đòi hỏi rất nhiều công sức. Phần lớn kẻ xấu muốn truy cập để đánh cắp thông tin cá nhân có thể được sử dụng cho mục đích trộm cắp danh tính hoặc thực hiện một vài giao dịch mua bằng thẻ tín dụng. Đôi khi, thông tin đó được thu thập và sau đó bán cho bên thứ ba.

Việc hack một ngôi nhà thông minh đòi hỏi rất nhiều công sức, đặc biệt là khi bảo mật thiết bị được cải thiện. Việc chiếm quyền điều khiển các thiết bị bật tắt đèn có nhiều điểm chung với những trò đùa nghịch của trẻ con hơn là với một nỗ lực phối hợp để ăn cắp thứ gì đó. Và việc mở khóa cửa trước nhà ai đó bằng thiết bị thông minh, mặc dù có thể là một cách để đột nhập vào nhà, nhưng lại không phải là mối đe dọa đối với người bình thường.

Nếu bạn giàu có và sống trong một ngôi nhà lớn, nguy cơ bạn trở thành mục tiêu trộm cắp có thể cao hơn — nhưng rất nhiều vụ đột nhập (khoảng 41%) là tội phạm cơ hội và hầu hết kẻ trộm đều sống khá gần ngôi nhà mà chúng đột nhập.

Trừ khi bạn có tiền để trưng bày, hầu hết người qua đường sẽ không chú ý đến nhà bạn. Điều đó có nghĩa là hãy giữ mọi thứ thật kín đáo; không đặt TV cỡ lớn ở lề đường, không đăng ảnh mới mua lên mạng xã hội, v.v.

Nếu bạn có một ngôi nhà thông minh, thì rất có thể bạn cũng có một hệ thống an ninh. Tin tốt là: khi được hỏi, khoảng 50% kẻ trộm cho biết hệ thống an ninh sẽ khiến chúng e ngại khi vào nhà.

Sự thật là không gì có thể ngăn cản một tên trộm quyết tâm, đặc biệt là khi cách đột nhập dễ nhất là đạp cửa hoặc đập vỡ cửa sổ. Nhưng với hầu hết kẻ trộm chỉ nhắm vào những mục tiêu dễ dàng, một hệ thống an ninh và công nghệ nhà thông minh thực sự có thể đóng vai trò răn đe. Ngôi nhà thông minh của bạn có nhiều khả năng giữ an toàn cho ngôi nhà hơn là biến nó thành mối đe dọa.

Nếu bạn muốn thực hiện các bước để bảo vệ ngôi nhà thông minh của mình, chúng tôi có nhiều hướng dẫn về cách thực hiện chính xác điều đó.

• Cách nghe và xóa các cuộc trò chuyện trên Alexa .
• Bảo vệ dữ liệu cá nhân của bạn: cách bảo mật thiết bị Alexa
• Cách xóa thiết bị khỏi Google Home của bạn
• Làm thế nào để bảo vệ ngôi nhà thông minh của bạn khỏi tin tặc