Nguy cơ mất an toàn với thiết bị đeo tay thông minh

An toàn thông tin - Ngày đăng : 22:33, 03/11/2015

Các thiết bị thông minh (máy tính) đeo được như vòng tay, kính mắt, thiết bị y tế … đang có triển vọng thay đổi hẳn cách thu thập, truyền đưa và sử dụng thông tin về con người. Tuy nhiên, khi hầu hết mọi vật đều có thể kết nối Internet thì các thiết bị đeo thông minh đang gây nên sự lo ngại về nguy cơ xâm phạm thông tin cá nhân và mất an toàn thông tin, thậm chí mất an toàn sức khỏe.

Các thiết bị đeo được có thể “bắt giữ” và thu thập thông tin chi tiết đến mức kinh ngạc về cuộc sống cá nhân như: sở thích, sức khỏe, vị trí, sự di chuyển hàng ngày. Nếu không có sự giám sát an toàn thông tin phù hợp, những thông tin thu thập được từ các thiết bị này có thể trở thành “mồi ngon” của tin tặc và nhiều loại tội phạm khác.

Sau đây là 7 nguy cơ mất an toàn với các loại thiết bị đeo thông minh:

1. Công cụ ghi nhật ký tự động (Lifeblogging tools)

Những máy quay bé nhỏ đeo được, luôn bật và kết nối GPS như Narrative Clipvà Autographer cho phép người dùng tự động ghi lại từng khoảnh khắc, có thể lên đến hàng nghìn bức ảnh trong ngày, sau đó dễ dàng tải lên website của cá nhân hoặc nhiều loại thiết bị khác để chia sẻ. Nguy cơ rõ ràng là những thông tin thu thập được có thể vô tình xâm phạm quyền riêng tư của người khác mà họ không hề hay biết.  

2. Kính đeo kỹ thuật số (Digital Glasses)

Các loại kính đeo kỹ thuật số hay kính thông minh như Google Glass, Vuzix M100, Lumus và Epson Moverio BT-200 đang gây ra mối lo ngại lớn nhất về sự xâm phạm thông tin riêng tư do chúng có thể ghi lại và truyền đi có chủ đích một cách bí mật mọi hình ảnh trong tầm quét của camera. Chẳng bao lâu nữa, những tính năng này sẽ áp dụng cho các loại kính thuốc (cận, lão …), kính áp tròng khiến cho chúng trở nên rất bí mật khó mà phát hiện được.

Khi được cài thêm các phần mềm nhận dạng khuôn mặt, kính thông minh có thể gây ra nhiều rắc rối hơn nữa. Ví dụ, mới đây FacialNetwork.com phát hành ứng dụng NameTag cho phép người dùng chỉ cần liếc qua khuôn mặt người bên cạnh là có thể biết được tên, nghề nghiệp và thậm chí cả thông tin trên Facebook, Instagram, Twitter của người đó theo thời gian thực.

3. Thiết bị đeo y tế (wearable/embedded medical devices)

Ngày nay, nhiều loại thiết bị đeo y tế như: bơm tiêm insulin (cho người bệnh tiểu đường), giám sát lượng đường gluco, hỗ trợ tim (pacemaker) … được gắn liền trong cơ thể, thu phát vô tuyến là đối tượng dễ bị tin tặc tấn công. Hơn 2 năm trước, tại hội thảo an ninh Black Hat, một nhà nghiên cứu đã trình diễn cách mà tin tặc có thể điều khiển thiết bị bơm insulin từ xa 0,5 dặm với liều lượng gây chết người. Một nhà nghiên cứu khác trình diễn tin tặc đã điều khiển từ xa thiết bị hỗ trợ tim tạo ra xung điện áp nguy hiểm lên tới 830 V. Vì vậy, cựu phó Tổng thống Mỹ Dick Cheney đã hủy áp dụng giao thức điều khiển vô tuyến cho thiết bị hỗ trợ tim. Cục quản lý thực phẩm và dược phẩm Mỹ FDA cũng đã đề nghị các nhà sản xuất thiết bị nghiên cứu bảo đảm tính năng an toàn trên giao thức truyền tin vô tuyến của các thiết bị hỗ trợ tim.

4. Máy quay đeo được cho cảnh sát

Các máy quay đeo được của cảnh sát cho phép ghi lại âm thanh, video về tương tác của họ với người khác cũng như cảnh vật xung quanh. Máy quay tí hon có thể gắn trên kính râm, cổ áo, mũ hoặc cầu vai. Một số loại camera cho phép quay và truyền liên tục tới smartphone (streamline) qua Bluetooth.

Nguy cơ chủ yếu ở đây là những người thực thi chế tài pháp luật có thể biên tập các video hoặc sử dụng công nghệ để giám sát đại trà. Một số tổ chức bảo vệ quyền công dân như ACLU (Hiệp hội dân quyền Mỹ) khá quan tâm vấn đề này.

5. Đồng hồ thông minh

Những loại đồng hồ thông minh đang được nhiều hãng giới thiệu sẽ khiến người quản trị an toàn thông tin ở các tổ chức phải “đau đầu”. Loại đồng hồ này thực ra là một máy tính kết nối GPS, giao tiếp Bluetooth có thể dễ dàng truy cập các ứng dụng và dữ liệu trên smartphone và các thiết bị số khác. Đồng hồ thông minh nhận tin nhắn, điện thoại và sắp tới chắc có thể truy cập trực tiếp vào dữ liệu và ứng dụng của tổ chức. Các chuyên gia cho rằng đồng hồ thông minh sẽ nhanh chóng trở thành một phần trong danh sách thiết bị di động của nhân viên mà tổ chức, doanh nghiệp cần quản lý tương tự như smartphone.

6. Quần áo thông minh

Những công nghệ quần áo thông minh cho phép giám sát nhịp tim, nhịp thở và các dấu hiệu quan trọng khác. Ngoài việc giúp các vận động viên cải thiện phong độ, những quần áo này có thể giám sát sức khỏe người già, bệnh nhân, đặc biệt trong giai đoạn hậu phẫu hay trong môi trường khắc nghiệt, độc hại như chiến binh, lính cứu hỏa, thợ lò, tài xế xe tải để phát hiện những dấu hiệu kiệt sức, buồn ngủ … Dữ liệu sinh học và vật lý được thu thập từ quần áo thông minh và thường truyền đưa qua giao thức vô tuyến Bluetooth hoặc Zigbee có nguy cơ bị xâm nhập và chiếm quyền điều khiển.

7. Vòng đeo tay thể thao thông minh

Những vòng đeo tay thể thao thông minh cho phép người dùng theo dõi mức hoạt động trong ngày như: lượng calo tiêu thụ, thời gian ngủ … Một ngày nào đó, các hãng bảo hiểm và y tế có thể sử dụng dữ liệu này để lập chế độ bảo hiểm phù hợp từng cá nhân. Cơ quan quản lý tỏ ra lo ngại về cách bảo đảm an toàn cho những dữ liệu này. Một số công trình nghiên cứu về bệnh tiểu đường, béo phì, phổi tắc nghẽn mạn tính (COPD) đã sử dụng những dữ liệu thu thập theo cách này.

(Theo Cisco Online)