Theo một nghiên cứu mới được công bố, một số máy quay an ninh gia đình phổ biến có thể cho phép kẻ trộm biết khi nào bạn ra khỏi nhà. Các nhà nghiên cứu nhận thấy họ có thể biết được ai đó đang ở trong nhà, và thậm chí cả những gì họ đang làm trong nhà, chỉ bằng cách xem xét dữ liệu được máy ảnh tải lên mà không cần theo dõi đoạn phim.
Nghiên cứu quốc tế được thực hiện bởi các nhà nghiên cứu từ Đại học Queen Mary London (QMUL) và Viện Hàn lâm Khoa học Trung Quốc, sử dụng dữ liệu được cung cấp bởi một nhà sản xuất máy ảnh an ninh Giao thức Internet (IP) lớn của Trung Quốc.
Các máy ảnh loại này cho phép người dùng giám sát nhà của họ từ xa thông qua nguồn cấp dữ liệu video trên internet, nhưng các nhà nghiên cứu cho biết lưu lượng dữ liệu truyền đi được tạo ra bởi các thiết bị có thể tiết lộ thông tin xâm phạm quyền riêng tư.
Tác giả nghiên cứu Gareth Tyson từ QMUL nói rằng, lượng dữ liệu không được mã hóa tải lên tăng khi máy ảnh ghi lại thứ gì đó đang chuyển động, vì vậy kẻ tấn công có thể biết liệu máy ảnh đang tải lên cảnh quay ai đó đang chuyển động, và thậm chí các loại chuyển động khác nhau như chạy hoặc ngồi.
Một người nào đó có thể nhắm mục tiêu một hộ gia đình riêng lẻ và bắt đầu giám sát dữ liệu truyền nhận một cách thụ động.
Tyson nói rằng, một kẻ tấn công sẽ yêu cầu trình độ kiến thức kỹ thuật khá cao để tự giám sát dữ liệu, nhưng có khả năng ai đó sẽ phát triển một chương trình làm như vậy và bán nó trên mạng. Ông cũng lưu ý rằng, chưa thấy bất kỳ bằng chứng trực tiếp nào cho thấy loại tấn công này đang diễn ra.
"Họ giám sát lưu lượng dữ liệu từ máy ảnh trong một khoảng thời gian dài và bằng cách xem xét các mẫu được tạo ra bởi các máy ảnh đó trong khoảng một tuần, sau đó họ bắt đầu dự đoán vào tuần tiếp theo khi nào bạn có khả năng ở trong nhà nhất", ông nói. Để giảm rủi ro về quyền riêng tư, các công ty có thể đưa dữ liệu vào hệ thống của họ một cách ngẫu nhiên để khiến những kẻ tấn công khó phát hiện mẫu hơn.
Tyson cho biết nhóm đang cố gắng mở rộng nghiên cứu của họ để tìm ra cách duy trì hiệu suất của máy ảnh trong khi giảm rủi ro riêng tư.
Hiện tại, máy ảnh là "mặt hàng khá ngu ngốc" vì các nhà cung cấp muốn giảm chi phí sản xuất, vì thế chúng tải lên dữ liệu bất cứ khi nào phát hiện chuyển động.
"Những gì chúng tôi muốn làm là có một hệ thống thông minh hơn cho phép máy ảnh hiểu được chuyển động đó là gì, đánh giá mức độ rủi ro và chỉ tải lên và cảnh báo người dùng trong trường hợp máy ảnh cảm thấy có nguy cơ đáng kể", ông nói.
Ví dụ, một người nuôi mèo có thể không muốn nhận cảnh báo mỗi khi camera phát hiện ra con vật đi lại trong nhà, nhưng chắc chắn họ sẽ muốn biết khi có kẻ xâm nhập.
Tyson cho biết đây là nghiên cứu đầu tiên để điều tra các rủi ro từ lưu lượng phát trực tuyến video do máy ảnh tạo ra. Thị trường toàn cầu cho camera an ninh dự kiến sẽ đạt trị giá 1,3 tỷ đô la vào năm 2023, theo thông cáo báo chí. Các thương hiệu phổ biến bao gồm Xiaomi và Nest, thuộc sở hữu của Google.
Mặc dù các tác giả nghiên cứu không phân tích dữ liệu từ các thương hiệu đó, họ đã thấy rằng máy quay của họ có cùng rủi ro về quyền riêng tư.
Nghiên cứu được công bố tại Hội nghị Quốc tế về Truyền thông Máy tính của Hiệp hội kỹ sư điện và điện tử (IEEE International Conference on Computer Communications), nơi tập hợp các nhà nghiên cứu trong lĩnh vực mạng và các lĩnh vực liên quan.
Nguyễn Anh Tuấn
(theo CNN)
08:00 | 22/11/2019
15:22 | 12/10/2016
14:00 | 27/09/2021
14:00 | 06/06/2022
08:40 | 06/09/2016
14:00 | 29/10/2020
09:00 | 06/07/2021
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
09:00 | 19/04/2024
Quảng Ninh xác định triển khai thực hiện chuyển đổi số toàn diện trên cả ba lĩnh vực chính quyền số, kinh tế số, xã hội số, phấn đấu trở thành mô hình mẫu của cả nước về chuyển đổi số nhằm thúc đẩy phát triển toàn diện về kinh tế, văn hóa, xã hội. Để đạt được mục tiêu đó, việc nâng cao chất lượng đội ngũ cán bộ, nhân viên Cơ yếu bắt kịp xu thế chuyển đổi số toàn diện là một trong những yếu tố then chốt.
13:00 | 15/04/2024
Hội thảo quốc tế IEEE lần thứ nhất về mật mã và an toàn thông tin (VCRIS 2024) dự kiến sẽ được tổ chức trong 02 ngày 03-04/12/2024 tại Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ. Hội thảo nhằm mục đích tạo lập và phát triển môi trường trao đổi học thuật, thúc đẩy các hoạt động nghiên cứu khoa học cơ bản, khoa học ứng dụng về mật mã và an toàn thông tin tại Việt Nam và thế giới.
10:00 | 28/03/2024
Một công dân Trung Quốc và là cựu kỹ sư phần mềm Google đã bị truy tố vì bị cáo buộc đánh cắp các tập tin nhạy cảm và bí mật thương mại liên quan đến công nghệ AI của Google.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024
