Cơ quan Bảo vệ người tiêu dùng Hàn Quốc (KCA) gần đây đã đưa ra cảnh báo về một số robot hút bụi đang lưu hành trên thị trường trong nước có lỗ hổng bảo mật, tiềm ẩn nguy cơ rò rỉ thông tin cá nhân, kêu gọi người tiêu dùng thận trọng.

KCA ngày 2/9 đã công bố kết quả khảo sát về an ninh đối với 6 sản phẩm robot hút bụi bán chạy trên thị trường, phối hợp thực hiện cùng Cơ quan quản lý internet Hàn Quốc (KISA). Đối tượng khảo sát bao gồm 2 sản phẩm của thương hiệu nội địa là Samsung và LG, cùng 4 sản phẩm của các thương hiệu Trung Quốc là Narwal, Dreame, Roborock và Ecovacs.

Cụ thể, các mẫu sản phẩm được khảo sát gồm Narwal “Freo Z Ultra” (YJCC017), Dreame “X50 Ultra” (RLX85CE), Roborock “S9 MaxV Ultra” (S90VER), Samsung “Bespoke AI Steam” (VR7MD97716G), Ecovacs “Deebot X8 Pro Omni” (DEX56) và LG “CordZero Roboking AI All-in-One” (B95AWBH).

Kết quả kiểm tra bảo mật các ứng dụng di động điều khiển robot cho thấy ba sản phẩm của Narwal, Dreame và Ecovacs có lỗ hổng trong xác thực người dùng và kiểm soát truy cập, khiến kẻ xấu có thể xâm nhập và điều khiển bất hợp pháp. Cơ quan Bảo vệ người tiêu dùng nhấn mạnh các sản phẩm này có nguy cơ rò rỉ hình ảnh bên trong nhà ra bên ngoài, hoặc camera bị kích hoạt trái phép, dẫn đến xâm phạm đời tư nghiêm trọng.

Cuộc kiểm tra nói trên được tiến hành theo các kịch bản tấn công nâng cao của chuyên gia an ninh. Kết quả cho thấy với robot hút bụi của Narwal và Ecovacs, tin tặc có thể truy cập và đánh cắp hình ảnh, video được ghi lại trong quá trình hút bụi. Đối với sản phẩm của Dreame, kẻ xấu có thể kích hoạt camera từ xa, xem hình ảnh trực tiếp và truy cập thư viện ảnh của người dùng. Với Ecovacs, tin tặc có thể gửi tệp hình ảnh chứa mã độc vào thư viện ảnh của người dùng, khiến số đông người dùng có nguy cơ tiếp xúc với các tệp chứa mã độc.

Trong hạng mục kiểm tra chính sách quản lý cập nhật bảo mật và bảo vệ thông tin cá nhân, Dreame bị phát hiện có nguy cơ rò rỉ dữ liệu cá nhân như tên và số điện thoại người dùng. Đối với kết quả kiểm tra phần cứng, mạng và firmware cho thấy sản phẩm của Dreame và Ecovacs có mức độ bảo mật phần cứng tương đối thấp. 

Ngoài ra, cả 6 sản phẩm được kiểm tra đều có cấu hình bảo mật firmware chưa đầy đủ, khiến cấu trúc bảo mật bên trong dễ bị lộ ra ngoài.

KCA cho biết đã khuyến nghị 6 doanh nghiệp khắc phục các lỗ hổng này, và tất cả đã phản hồi với kế hoạch cải thiện chất lượng sản phẩm. Đặc biệt, đối với ba sản phẩm bị phát hiện có nguy cơ rò rỉ dữ liệu và xâm phạm đời tư qua ứng dụng di động của các hãng Narwal, Dreame và Ecovacs, các biện pháp khắc phục đã được hoàn tất.

KCA khuyến cáo người dùng nên đặt mật khẩu tối thiểu 8 ký tự kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt; đồng thời kích hoạt tự động cập nhật bản vá bảo mật mới nhất. Cơ quan này cũng khuyên người dùng nên cài đặt chế độ yêu cầu xác thực bổ sung khi truy cập các chức năng quan trọng như camera, và chỉ sử dụng tính năng quay, chụp ảnh của robot khi thật sự cần thiết. Ngoài ra, khi mua bán robot hút bụi đã qua sử dụng, người dùng cần xóa bản đồ lưu trong ứng dụng, hủy liên kết tài khoản và tiến hành khôi phục cài đặt gốc để đảm bảo an toàn dữ liệu.