Bỉ Ngạn Hoa
Moderator
Mấy ngày gần đây, nhiều báo đưa tin về việc một chuyên gia bảo mật hàng đầu người Đức đã tìm ra lỗ hổng và can thiệp được vào hệ thống camera của mẫu robot Ecovacs Deebot X2.
Mẫu robot Ecovacs Deebot X2 có lỗ hổng bị lợi dụng để tấn công từ xa.
Việc hack chiếc Deebot X2 được Dennis Giese, một nhà nghiên cứu bảo mật nổi tiếng người Đức, thực hiện trên smartphone thông qua kết nối Bluetooth dưới sự đồng ý của người sở hữu mẫu robot này. Sau khi tấn công thành công vào robot, chuyên gia bảo mật này có thể xem được những hình ảnh quay từ camera tích hợp trong chiếc Deebot X2.
Theo Dennis Giese, việc tấn công được thực hiện thông qua khai thác một lỗ hổng bảo mật được phát hiện từ tháng 12/2023. Không chỉ robot của Ecovacs, chuyên gia này cho biết nhiều robot của các hãng đều có những lỗ hổng có thể bị khai thác để tấn công.
Theo trang SmartHouse của Úc, hầu hết robot hút bụi của các hãng như LG Electronics, Samsung, iRobot và Roborock đều sử dụng hệ thống cảm biến LiDAR mà tin tặc chuyên nghiệp đã có thể truy cập. Thậm chí, công ty bảo mật Check Point Software của Israel đã phát hiện ra rằng các thiết bị gia dụng sử dụng nền tảng kết nối SmartThinQ bao gồm máy giặt, máy sấy, tủ lạnh, máy rửa chén và máy hút bụi của hãng Hàn Quốc LG cũng có thể được điều khiển thông qua ứng dụng web của bên thứ ba mà tin tặc sử dụng.
Check Point đã tìm thấy lỗ hổng trong quy trình đăng nhập cổng thông tin LG cho phép các nhà nghiên cứu của họ kiểm soát máy hút bụi tự động LG Hom-Bot và truy cập được vào hình ảnh video phát trực tiếp từ camera của máy hút bụi này.
Từ phía Ecovacs, hãng này vừa chính thức lên tiếng xác nhận về sự cố bảo mật liên quan đến một số mẫu robot hút bụi của hãng có thể bị chiếm quyền điều khiển từ xa, gây ra lo ngại cho người dùng.
Ecovacs cho biết ngay sau sự cố trên, đội ngũ kỹ thuật của hãng đã ngay lập tức phát triển và phát hành một bản cập nhật phần mềm để khắc phục lỗ hổng bảo mật. Hiện tại tất cả các mẫu robot hút bụi của Ecovacs đều đã được cập nhật để phòng ngừa hoàn toàn lỗ hổng bảo mật tấn công từ xa.
Riêng phiên bản Deebot X2, một bản nâng cấp mới sẽ được phát hành vào tháng 11/2024 để xử lý dứt điểm vấn đề này. Trước đó vào tháng 8/2024, Ecovacs cho biết hãng cũng đã xử lý vấn đề mã PIN cho quyền xem video trực tiếp trên chiếc Deebot X2 để tăng cường lớp bảo mật.
Ngoài các bản cập nhật, Ecovacs cho biết họ cũng đang thực hiện các biện pháp an ninh bổ sung để ngăn chặn các sự cố tương tự trong tương lai.
“Chúng tôi cũng đang triển khai các biện pháp bảo mật bổ sung như xác minh đăng nhập đa yếu tố và cơ chế xác thực mã thông báo thời gian thực để nâng cao các quy trình bảo mật của chúng tôi”, Ecovacs viết trong thông cáo.
Theo Ecovacs, tất cả các sản phẩm của hãng đều trải qua kiểm tra nghiêm ngặt để đáp ứng các tiêu chuẩn an ninh cao và nhận chứng chỉ từ các tổ chức bên thứ ba có uy tín như TÜV Rheinland. Những sản phẩm này được thiết kế để tuân thủ không chỉ GDPR (các quy định về bảo mật thông tin của liên minh châu Âu) mà còn cả các yêu cầu pháp lý của từng thị trường trên toàn cầu.
Để tăng cường bảo mật, Ecovacs cũng khuyến cáo người dùng thực hành việc sử dụng mật khẩu tốt, bao gồm thiết lập mật khẩu riêng cho từng tài khoản và thường xuyên cập nhật mật khẩu. Đây là những biện pháp cần thiết để củng cố việc bảo vệ dữ liệu và quyền riêng tư cho tất cả các loại sản phẩm AIoT.
Tại thị trường Việt Nam, theo Ecovacs, hiện chưa có khách hàng nào bị ảnh hưởng bởi sự cố bảo mật nói trên. Trong trường hợp gặp phải vấn đề tương tự, hãng khuyến khích khách hàng liên hệ ngay với bộ phận chăm sóc khách hàng để được tư vấn và hỗ trợ hoàn toàn miễn phí.
Công ty Hợp Long, nhà phân phối độc quyền của Ecovacs ở Việt Nam, cũng cam kết sẵn sàng đồng hành cùng nhà sản xuất hỗ trợ giải quyết và xử lý mọi vấn đề phát sinh nếu có của khách hàng sử dụng sản phẩm tại thị trường Việt Nam.
Vào đầu tháng 8 vừa qua, công ty Hợp Long đã ra mắt GIGAcare, trung tâm bảo hành chính hãng mới của Ecovacs tại Việt Nam. Theo công ty Hợp Long, tất cả các linh kiện sử dụng trong quá trình sửa chữa các sản phẩm của Ecovacs đều được cung cấp trực tiếp từ nhà sản xuất. Trung tâm bảo hành này cũng được trang bị đầy đủ các thiết bị kiểm tra, sửa chữa chuyên dụng cùng với đội ngũ kỹ thuật và hệ thống quy trình làm việc chuyên nghiệp.
Mẫu robot Ecovacs Deebot X2 có lỗ hổng bị lợi dụng để tấn công từ xa.
Việc hack chiếc Deebot X2 được Dennis Giese, một nhà nghiên cứu bảo mật nổi tiếng người Đức, thực hiện trên smartphone thông qua kết nối Bluetooth dưới sự đồng ý của người sở hữu mẫu robot này. Sau khi tấn công thành công vào robot, chuyên gia bảo mật này có thể xem được những hình ảnh quay từ camera tích hợp trong chiếc Deebot X2.
Theo Dennis Giese, việc tấn công được thực hiện thông qua khai thác một lỗ hổng bảo mật được phát hiện từ tháng 12/2023. Không chỉ robot của Ecovacs, chuyên gia này cho biết nhiều robot của các hãng đều có những lỗ hổng có thể bị khai thác để tấn công.
Theo trang SmartHouse của Úc, hầu hết robot hút bụi của các hãng như LG Electronics, Samsung, iRobot và Roborock đều sử dụng hệ thống cảm biến LiDAR mà tin tặc chuyên nghiệp đã có thể truy cập. Thậm chí, công ty bảo mật Check Point Software của Israel đã phát hiện ra rằng các thiết bị gia dụng sử dụng nền tảng kết nối SmartThinQ bao gồm máy giặt, máy sấy, tủ lạnh, máy rửa chén và máy hút bụi của hãng Hàn Quốc LG cũng có thể được điều khiển thông qua ứng dụng web của bên thứ ba mà tin tặc sử dụng.
Check Point đã tìm thấy lỗ hổng trong quy trình đăng nhập cổng thông tin LG cho phép các nhà nghiên cứu của họ kiểm soát máy hút bụi tự động LG Hom-Bot và truy cập được vào hình ảnh video phát trực tiếp từ camera của máy hút bụi này.
Từ phía Ecovacs, hãng này vừa chính thức lên tiếng xác nhận về sự cố bảo mật liên quan đến một số mẫu robot hút bụi của hãng có thể bị chiếm quyền điều khiển từ xa, gây ra lo ngại cho người dùng.
Ecovacs cho biết ngay sau sự cố trên, đội ngũ kỹ thuật của hãng đã ngay lập tức phát triển và phát hành một bản cập nhật phần mềm để khắc phục lỗ hổng bảo mật. Hiện tại tất cả các mẫu robot hút bụi của Ecovacs đều đã được cập nhật để phòng ngừa hoàn toàn lỗ hổng bảo mật tấn công từ xa.
Riêng phiên bản Deebot X2, một bản nâng cấp mới sẽ được phát hành vào tháng 11/2024 để xử lý dứt điểm vấn đề này. Trước đó vào tháng 8/2024, Ecovacs cho biết hãng cũng đã xử lý vấn đề mã PIN cho quyền xem video trực tiếp trên chiếc Deebot X2 để tăng cường lớp bảo mật.
Ngoài các bản cập nhật, Ecovacs cho biết họ cũng đang thực hiện các biện pháp an ninh bổ sung để ngăn chặn các sự cố tương tự trong tương lai.
“Chúng tôi cũng đang triển khai các biện pháp bảo mật bổ sung như xác minh đăng nhập đa yếu tố và cơ chế xác thực mã thông báo thời gian thực để nâng cao các quy trình bảo mật của chúng tôi”, Ecovacs viết trong thông cáo.
Theo Ecovacs, tất cả các sản phẩm của hãng đều trải qua kiểm tra nghiêm ngặt để đáp ứng các tiêu chuẩn an ninh cao và nhận chứng chỉ từ các tổ chức bên thứ ba có uy tín như TÜV Rheinland. Những sản phẩm này được thiết kế để tuân thủ không chỉ GDPR (các quy định về bảo mật thông tin của liên minh châu Âu) mà còn cả các yêu cầu pháp lý của từng thị trường trên toàn cầu.
Để tăng cường bảo mật, Ecovacs cũng khuyến cáo người dùng thực hành việc sử dụng mật khẩu tốt, bao gồm thiết lập mật khẩu riêng cho từng tài khoản và thường xuyên cập nhật mật khẩu. Đây là những biện pháp cần thiết để củng cố việc bảo vệ dữ liệu và quyền riêng tư cho tất cả các loại sản phẩm AIoT.
Tại thị trường Việt Nam, theo Ecovacs, hiện chưa có khách hàng nào bị ảnh hưởng bởi sự cố bảo mật nói trên. Trong trường hợp gặp phải vấn đề tương tự, hãng khuyến khích khách hàng liên hệ ngay với bộ phận chăm sóc khách hàng để được tư vấn và hỗ trợ hoàn toàn miễn phí.
Công ty Hợp Long, nhà phân phối độc quyền của Ecovacs ở Việt Nam, cũng cam kết sẵn sàng đồng hành cùng nhà sản xuất hỗ trợ giải quyết và xử lý mọi vấn đề phát sinh nếu có của khách hàng sử dụng sản phẩm tại thị trường Việt Nam.
Vào đầu tháng 8 vừa qua, công ty Hợp Long đã ra mắt GIGAcare, trung tâm bảo hành chính hãng mới của Ecovacs tại Việt Nam. Theo công ty Hợp Long, tất cả các linh kiện sử dụng trong quá trình sửa chữa các sản phẩm của Ecovacs đều được cung cấp trực tiếp từ nhà sản xuất. Trung tâm bảo hành này cũng được trang bị đầy đủ các thiết bị kiểm tra, sửa chữa chuyên dụng cùng với đội ngũ kỹ thuật và hệ thống quy trình làm việc chuyên nghiệp.
