Hiểm họa từ Internet of Things

Ngày đăng: 20/09/2017 | Chuyên mục: Cafe doanh nhân

Xu hướng IoT (Internet of Things) hiện rất phổ biến và là xu hướng của cả thế giới, công nghệ này kỳ vọng sẽ được thế giới lên một mức phát triển mới. Tuy nhiên, ở một góc nhìn khác, IoT cũng đang đưa chúng ta trở lại thời kỳ trung cổ với những hiểm họa khó lường.

Các thiết bị có hỗ trợ Internet đang trở nên rất phổ biến, những cũng dễ dàng bị xâm nhập, ví dụ như gần đây hacker đã đột nhập vào hệ thống dữ liệu một sòng bạc qua bể cá của sòng bạc đó. Chiếc bể có cảm biến được kết nối Internet đo nhiệt độ và kiểm soát sự sạch sẽ. Các hacker thông qua cảm biến của bể cá truy cập vào máy tính kiểm soát cảm biến đó và từ đó chiếm quyền kiểm soát đến phần còn lại của hệ thống. Và kết quả là 10 gigabyte dữ liệu đã được sao chép đến một địa chỉ vô danh ở Phần Lan. Thông qua sự việc xảy này, có thể thấy được một vấn đề với những thiết bị “Internet of things” đó là chúng ta không hoàn toàn kiểm soát được chúng.

Các hacker đánh cắp dữ liệu từ một sòng bạc bằng cách tấn công vào một bể cá kết nối Internet

Các hacker đánh cắp dữ liệu từ một sòng bạc bằng cách tấn công vào một bể cá kết nối Internet.

Trong cuốn sách “Owned: Property, Privacy and the New Digital Serfdom” (tạm dịch: Những thứ tôi sở hữu: Tài sản, sự riêng tư và những thiết bị kỹ thuật số mới), tác giả đã đưa ra vấn đề rằng trong cuộc sống của chúng ta, những thiết bị được gắn cảm biến đã và đang trở nên phổ biến hơn bao giờ hết. Những chiếc bể cá, TV thông minh, điện thoại thông minh liên tục thu thập thông tin của người dùng, thông tin được thu thập đó mang lại lợi ích cho chính người dùng, nhưng đồng thời cũng rất có giá trị đối với những nhà sản xuất.

Một ví dụ có thể kể đến đó chính là Roomba – con robot hút bụi. Từ năm 2015, phiên bản thiết kế cao cấp của chú robot này đã tạo ra sơ đồ căn hộ của khách hàng, nhằm mục đích tăng hiệu quả trong việc làm sạch. Nhưng theo báo cáo gần đây của Tập đoàn Reuters and Gizmodo, nhà sản xuất của Roomba – iRobot, có thể sẽ chia sẻ bản đồ bố trí nhà riêng đó cho các đối tác thương mại.

Vấn đề an ninh và vi phạm quyền riêng tư được đặt ra?

Giống như Roomba, các thiết bị thông minh khác có thể được lập trình để chia sẻ thông tin cá nhân của khách hàng mà họ không hề biết.

Ngoài ra, phần mềm ẩn bên trong sản phẩm cũng là một điểm yếu an ninh nghiêm trọng. Ví dụ như việc Lenovo – một hãng sản xuất máy tính nổi tiếng, từng bán máy tính của mình đi kèm với chương trình được cài sẵn trong máy mang tên “Superfish”. Chương trình này cho phép Lenovo – hoặc công ty trả tiền cho nó – có thể bí mật chèn các quảng mục tiêu vào kết quả tìm kiếm web của người dùng. Việc này quả thực vô cùng nguy hiểm bởi cách làm đó có thể đánh cắp thông tin quan trọng của người dùng, bao gồm cả những thông tin được mã hóa an toàn như: Liên kết với ngân hàng, cửa hàng trực tuyến hay các giao dịch tài chính khác.

Robot Roomba.

Robot Roomba.

Vấn đề nằm ở việc sở hữu?

Một trong những lý do khiến người dùng không thể nắm toàn quyền kiểm soát những thiết bị của chính mình là bởi những công ty sản xuất ra những thiết bị có vẻ vẫn suy nghĩ và hành động như là họ vẫn đang sở hữu chúng, ngay cả khi các thiết bị đó đã được bán cho người dùng. Một người có thể mua một chiếc hộp trông vô cùng đẹp mắt với đầy đủ thiết bị điện tử, và hoạt động như một chiếc điện thoại thông minh, nhưng những nhà sản xuất đã mua giấy phép để sử dụng phần mềm bên trong. Các công ty nói rằng họ vẫn sở hữu phần mềm của thiết bị, và bởi lẽ đó họ có thể kiểm soát nó. Có thể ví von rằng giống như một đại lý xe hơi đã bán chiếc xe nhưng vẫn tuyên bố quyền sở hữu đối với động cơ vậy.

Nông dân và kỹ thuật viên Kyle Schwarting đến từ Ceresco, Nebraska muốn có quyền sửa chữa trang thiết bị nông nghiệp công nghệ cao của chính mình. Ảnh: Olivia Solon

Nông dân và kỹ thuật viên Kyle Schwarting đến từ Ceresco, Nebraska muốn có quyền sửa chữa trang thiết bị nông nghiệp công nghệ cao của chính mình. Ảnh: Olivia Solon.

Sự sắp đặt này đang phá hủy dần khái niệm sở hữu căn bản. Theo John Deere – thương hiệu của Deere & Company, một công ty có tuổi đời lâu năm trong lĩnh vực nông nghiệp (thành lập năm 1837) – đã nói với những người nông dân rằng: những người nông dân không thực sự sở hữu những chiếc máy kéo của mình, bởi công ty đã được cấp phép đối với phần mềm. Chính vì lẽ đó, khi có có hỏng hóc hay sự cố xảy ra chính những người nông dân – khách hàng của công ty không thể tự sửa chữa, hay thậm chí mang đến một của hàng nào đó. Điều này đã nhận được sự phản đối của những người nông dân, tuy nhiên khi nói đến những chiếc smartphone thì vấn đề lại hoàn toàn khác. Chúng ta sẵn sàng bỏ qua mọi thứ và mong muốn thanh toán càng nhanh càng tốt.

Quay trở lại thời Trung cổ?

Trong hệ thống phong kiến của Châu Âu thời Trung cổ, nhà vua sở hữu hầu hết mọi thứ, và quyền sở hữu của những người khác phụ thuộc vào mối quan hệ của họ với nhà vua. Những người nông dân được sống trên mảnh đất do nhà vua ban tặng cho một vị chúa tại địa phương, và những người lao động không phải lúc nào cũng sở hữu công cụ để làm nông, làm mộc hay rèn.

Qua nhiều thế kỷ, nền kinh tế phương Tây và hệ thống pháp luật đã phát triển và dần “thương mại hóa”. Điều đó đồng nghĩa với việc các cá nhân và công ty có quyền mua bán tài sản, công cụ, quyền sử dụng đất và toàn quyền sử dụng chúng. Ngoại trừ một số quy tắc cơ bản của chính phủ như bảo vệ môi trường, sức khỏe cộng đồng…

Đâu sẽ là kết quả cho sự phát triển của IoT.

Đâu sẽ là kết quả cho sự phát triển của IoT.

Điều đó có nghĩa rằng, một công ty xe hơi không thể can thiệp vào việc sơn lại màu xe gốc thành màu ưa thích, hay có thể đổi dầu tại bất kỳ của hàng sửa chữa nào. Chủ sở hữu thậm chí có thể hoàn toàn thay đổi hoặc sửa chữa chiếc xe của mình. Điều này cũng đúng với những thiết bị truyền hình, thiết bị nông nghiệp và thiết bị điện tử.

Tuy nhiên, sự mở rộng của Internet of Things dường như đang đưa chúng ta trở lại thời phong kiến cũ, nơi mọi người không sở hữu các đồ vật họ sử dụng hàng ngày. Trong phiên bản của thế kỷ 21, các công ty đang sử dụng luật sở hữu trí tuệ nhằm bảo vệ ý tưởng, cũng như kiểm soát các đối tượng vật lý – những thứ mà người tiêu dùng nghĩ rằng họ đang sở hữu.

Kiểm soát tài sản trí tuệ?

Tác giả bài viết đã đưa ra một ví dụ: Chúng ta có một chiếc điện thoại Samsung Galaxy, Google điều khiển hệ điều hành và Google Apps làm cho chiếc điện thoại thông minh Android hoạt động tốt. Google cấp phép cho Samsung, họ có thể tự sửa đổi giao diện của Android và cấp phép lại quyền sử dụng điện thoại cho tác giả. Đó là lập luận của Google và Samsung đưa ra. Samsung cắt giảm giao dịch với nhiều nhà cung cấp phần mềm, muốn lấy dữ liệu người dùng để sử dụng riêng.

Tuy nhiên, mô hình này theo quan điểm của tác giả là sai lầm. Người cần quyền sửa chữa tài sản của chính họ, quyền tắt các kênh thông tin gửi tới các nhà quảng cáo, không chỉ bởi vì không thích thích bị theo dõi, mà còn vì ẩn phía sau đó là những rủi ro an ninh, như câu chuyện của “Superfish” và chiếc bể các bị hack. Người dùng không có quyền kiểm soát tài sản của mình đồng nghĩa với việc không thực sự sở hữu chúng, chỉ là “nông dân kỹ thuật số”, sử dụng những thứ đã mua, và trả tiền theo ý nguyện của vị “chúa kỹ thuật số” mà thôi.

Phần mềm Android là miễn phí và mã nguồn mở, nhưng nếu không có Google Play, một thiết bị sẽ chỉ có chức năng tối giản nhất. Nguồn: Beawiharta/Reuters

Phần mềm Android là miễn phí và mã nguồn mở, nhưng nếu không có Google Play, một thiết bị sẽ chỉ có chức năng tối giản nhất. Nguồn: Beawiharta/Reuters.

Dù có vẻ như mọi thứ đang trở nên thật tồi tệ, nhưng không có nghĩa là không có hy vọng. Những vấn đề đặt ra sẽ nhanh chóng trở thành ác mộng trong quan hệ công chúng đối với các công ty có liên quan. Và với sự hỗ trợ nghiêm túc của Chính phủ với các dự luật sửa chữa nhằm khôi phục lại một số quyền hạn của quyền sở hữu.

Trò chơi với những ông trùm kỹ thuật số trong việc giành lại quyền sở hữu đã có nhiều thay đổi trong thời gian vừa qua. Điều quan trọng là chúng ta nhận ra để sử dụng triệt để quyền sử dụng, sửa chữa, sửa đổi tài sản thông minh và nỗ lực để củng cố những quyền đó.

Theo FPT TechInsight