Smart TV có thể bí hiểm “theo dõi” người phân giải cao dùng

Những điểm yếu an ninh của smart TV cho phép hacker có thể khởi động webcam, kiểm soát các ứng dụng mạng từng lớp như Facebook hay Skype, và truy cập vào các tệp tin cũng như bất kỳ một áp dụng nào khác được cài đặt. Theo trang tin công nghệ Mashable, đây là kết quả của một nghiên cứu vừa được ban bố tại hội nghị an ninh mạng Black Hat diễn ra hồi tuần trước. Hai tác giả của nghiên cứu này là Aaron Grattafiori và Josh Yavor đã chứng minh mức độ dễ bị tổn thương của các mẫu smart TV đời 2012 do hãng Samsung sinh sản. Những điểm yếu an ninh của smart TV cho phép hacker có thể phát động webcam, kiểm soát các ứng dụng mạng xã hội như Facebook hay Skype, và truy cập vào các tệp tin cũng như bất kỳ một vận dụng nào khác được cài đặt. Thông báo đáng ngại này được đưa ra trong bối cảnh smart TV đang ngày càng trở thành phổ thông. Có tới 67 triệu chiếc smart TV được bán trong năm 2012. Theo dự báo, mức doanh số sẽ tăng thêm 85 triệu chiếc trong năm nay. Hai nhà nghiên cứu trên hiện làm việc cho công ty an ninh mạng iSEC Partners. Họ đã bắt đầu nghiên cứu các lỗ hổng an ninh của smart TV từ tháng 12/2012. Đầu năm nay, hai nhà nghiên cứu đã giao thông với Samsung để đưa ra cảnh báo. Đàm luận với kênh CNN, đại diện của Samsung cho biết, họ đã tiến hành vá các lỗ hổng an ninh này và giờ, giới hacker sẽ gặp nhiều khó khăn hơn khi muốn thâm nhập. Tuy nhiên, Grattafiori và Yavor tin rằng, giới hacker vẫn có thể tìm ra những lỗ hổng khác để tấn công TV sáng ý của Samsung cũng như của các nhà sinh sản khác. Vấn đề nằm ở chỗ, các áp dụng trên smart TV của Samsung như Skype hay Facebook được viết bằng ngôn ngữ Javascript hoặc HTML5, dễ “thất thủ” trước những dạng tấn công truyền thống. Chính hai nhà nghiên cứu Grattafiori và Yavor đã truyền mã độc vào các đoạn tin nhắn trên các ứng dụng chat hoặc vào trình duyệt chuẩn y các lỗ hổng này, rồi từ đó nắm quyền kiểm soát từ xa đối với chiếc TV. Một khi chiếc TV đã bị tiến công, hacker giành quyền kiểm soát ắt và có thể mở mang cuộc tiến công sang những người trong danh sách liên lạc của nạn nhân. Khi đó, smart TV sẽ trở thành một loại "virus" đích thực. Đây là lần trước hết giới nghiên cứu về an ninh mạng lý giải chi tiết cách thức làm thế nào để tấn công vào smart TV. Vào tháng 12 năm ngoái, một nhóm nghiên cứu khác đã đưa lên mạng đoạn băng video cho thấy họ đã giành quyền kiểm soát một chiếc smart TV như thế nào, nhưng không đưa ra chi tiết cụ thể cách thức tiến công. Theo khuyến cáo của Grattafiori và Yavor, cho dù các lỗ hổng an ninh trên Smart TV đã được Samsung vá lại, thì người tiêu dùng vẫn nên cảnh giác. Cách tốt nhất để tránh những cuộc tấn công của giới hacker như đã diễn đạt là người dùng cần cài đặt mọi cập nhật bảo mật, song song tránh xa những website đáng ngờ. Ông Grattafiori cho biết, nếu người dùng smart TV không dùng bất kỳ một vận dụng mạng từng lớp nào mà chỉ dùng những ứng dụng như Netflix, thì độ an toàn là tương đối bảo đảm. Ngoài ra, nếu chiếc TV được ngắt kết nối Internet hoàn toàn, thì cũng chẳng có “cửa” nào cho những kẻ tấn công từ bên ngoài. Giải pháp tốt nhất để tránh hacker thỉnh thoảng lại là những giải pháp rất “phi công nghệ”. “Khi nào cảm thấy ngờ, bạn có thể dán kín camera của smart TV lại”, chuyên gia Yavor khuyến nghị.