Hacker biến Amazon Echo thành thiết bị nghe lén, cập nhật phần mềm cũng không chữa nổi

Theo Mark Barnes, một nhà nghiên cứu thuộc công ty an ninh mạng MWR InfoSecurity, loa Amazon Echo khi được can thiệp bằng cách chỉnh sửa một lỗi bảo mật thuộc phần cứng, có thể biến thành một thiết bị nghe trộm mà người dùng không hề hay biết. Tuy nhiên may mắn thay, “lỗi sản xuất” này chỉ áp dụng với phiên bản loa 2015 và 2016.

Với các lỗi đến từ phần mềm thì thao tác nâng cấp sẽ tự động hoàn thiện và sửa lỗi thiết bị của bạn. Tuy nhiên với lỗi thuộc về phần cứng, loa Amazon Echo trở thành một hiện tượng “vô phương cứu chữa”. Đồng nghĩa với việc không chỉ một mà còn cả có cả hàng triệu chiếc loa Amazon Echo phiên bản 2015 và 2016 mang trong mình lỗi sản xuất chết người này đến tận cuối đời.

Loa Amazon Echo được bán trên thị trường với giá dao động từ 3-4 triệu.

Toàn bộ hiểm họa đến từ loa Amazon Echo được sắp xếp trong một bảng mạch gồm 18 vi mạch lỗi. Ông Barnes đã thử nghiệm sử dụng chính 18 vi mạch này để khởi động trực tiếp và kết nối loa với một thẻ SD bên ngoài, đặc biệt là lỗi phần cứng này của loa có thể được che đậy bằng... chính phần nắp đậy phía dưới đáy loa, khiến cho việc phân biệt loa đã kích hoạt nghe trộm hay loa thường là điều gần như không thể.

Với phần mềm độc hại được cài đặt từ xa, Barnes có thể đặt loa Amazon Echo vào trạng thái “luôn lắng nghe”, microphone của thiết bị cũng nắm bắt được những từ khóa có tính chất đặc biệt.Việc xác định những từ khóa đặc biệt này dựa trên không đâu khác chính là những tập tin mà loa đã phát trong thời gian gần đấy, ví dụ như những ca khúc hay cuộc nói chuyện qua điện thoại. Hãy tưởng tượng những bí mật mà hàng triệu chiếc loa Amazon Echo “vô tình” nghe được trong suốt những năm qua?!

Hiểm họa rò rỉ thông tin đến từ những chiếc loa tưởng như vô hại

Theo báo cáo của Business Insider vào năm 2016, nhà nghiên cứu thị trường Statista ước tính rằng hơn 7.000.000 loa Echo đã được bán vào năm 2015 và 2016. Điều này có nghĩa là hàng triệu người đã chịu ảnh hưởng từ việc phơi bày thông tin, sự tự do cá nhân, riêng tư trước nhiều cá nhân và tổ chức (tất cả những ai có khả năng hack loa Echo từ xa đều là những người nắm giữ thông tin). Thủ phạm không đâu khác đang nằm ngay trong nhà của chính bạn. Về phía Amazon, công ty thương mại quốc tế này chưa bao giờ công bố chính xác doanh số bán ra của loa Echo.

Hiện tại có hai kịch bản được đặt ra về “lỗi sản xuất” của loa Amazon Echo. Thứ nhất đây hoàn toàn là một lỗi ngẫu nhiên đến từ chính khâu sáng chế và sản xuất của hãng. Thứ hai, đây là một thiết bị được sản xuất để ngắm đến một hay nhiều đối tượng cụ thể nhằm thỏa mãn mục tiêu do thám, thu thập thông tin. Tuy nhiên, việc kích hoạt khả năng nghe trộm của Echo đòi hỏi hacker phải trực tiếp can thiệp vào phần cứng của thiết bị cũng như có kiến ​​thức tinh vi về các hệ thống nhúng gián tiếp, nên khả năng loa được dùng để nghe trộm trên diện rộng là khó có thể xảy ra.

Thế nhưng, “vỏ quýt dày có móng tay nhọn” – những hacker sẽ luôn biết kiếm lợi từ chính bộ não siêu việt của mình. Bằng chứng là những thiết bị cầm tay có khả năng hack vào Echo một cách dễ dàng (tất nhiên là với điều kiện hacker đã chọc ngoáy trực tiếp vào bảng mạch trong chiếc loa) đã được... bày bán công khai tại các chợ đen. Bên cạnh đó, không loại trừ những khả năng rằng hacker đã can thiệp thành công vào loa Echo, sau đó bán trên thị trường như một loại hàng second-hand hoặc mới 99%. Lúc này chính người tiêu dùng đang bỏ ra một số tiền để mua về một máy nghe trộm... cho chính mình và cả gia đình.

Đề phòng trước trường hợp này, Amazon đã khuyến cáo khách hàng không mua loa Echo trên thị trường hàng cũ. Người phát ngôn của Amazon đã trực tiếp khuyên khách hàng mua không chỉ loa mà mọi thiết bị Amazon từ những nhà bán lẻ đáng tin cậy để đảm bảo chất lượng cũng như những quyền lợi mà mình được hưởng.

Công nghệ là một con dao hai lưỡi, hãy cẩn thận trước những thông tin của bạn.

Trước những tin tức chưa sáng tỏ về cuộc “tấn công” thông tin bằng thiết bị nghe trộm này, lời giải thích đến từ nhà sản xuất dù là vô tình hay hữu ý cũng đã gây nên không ít hoang mang cho người tiêu dùng. Đây là một ví dụ điển hình về những lỗ hổng đáng sợ hiện diện không đâu xa mà ngay trong chính các thiết bị thông minh trong căn nhà của bạn. Hãy là một người tiêu dùng thông thái trong kỉ nguyên công nghệ số!