Chương 12: INTERNET CỦA GIÁM
SÁT
Vài năm trước đây, không ai quan tâm đến bộ điều nhiệt trong nhà. Đó là
loại điều nhiệt đơn giản hoạt động thủ công, giúp duy trì nhiệt độ thoải mái
cho ngôi nhà. Sau đó, nó được lập trình. Rồi một công ty tên là Nest quyết
định rằng bạn nên có khả năng kiểm soát nó bằng một ứng dụng dựa trên
nền tảng Internet. Bạn có thể cảm nhận được điều tôi sẽ nhắc đến, đúng
không?
Trong một bài đánh giá sản phẩm với giọng đầy thù hằn về bộ điều nhiệt
Wi-Fi Smart Touchscreen của Honeywell, một người tự gọi mình là General
(Tướng) viết trên Amazon rằng người vợ cũ đã lấy ngôi nhà, con chó, và
khoản tiền tiết kiệm khi về hưu, nhưng anh ta đã giữ lại được mật khẩu bộ
điều nhiệt Honeywell. General nói khi người vợ cũ cùng bạn trai ra khỏi thị
trấn, anh ta sẽ tăng nhiệt độ trong nhà lên, sau đó đưa trở về nhiệt độ bình
thường trước khi họ quay lại. “Chỉ riêng việc nghĩ đến hóa đơn tiền điện của
họ cũng khiến tôi mỉm cười.”
Các nhà nghiên cứu tại Hội nghị Bảo mật Black Hat tại Mỹ năm 2014 đã tiết
lộ một số sơ hở trong phần mềm của bộ điều nhiệt Nest. Điều quan trọng
cần lưu ý là nhiều sơ hở trong số này yêu cầu quyền truy cập vật lý vào thiết
bị, nghĩa là có người sẽ phải vào trong nhà của bạn và cài đặt cổng USB trên
bộ điều nhiệt. Daniel Buentello, một nhà nghiên cứu bảo mật độc lập, một
trong bốn diễn giả đã nói về việc xâm nhập thiết bị này, nói: “Đây là một
máy tính mà người dùng không thể cài phần mềm chống virus. Tệ hơn nữa,
có một cánh cửa hậu bí mật mà kẻ xấu có thể sử dụng và ở đó mãi mãi. Nó
cứ như là một con ruồi đậu trên tường vậy.”
Nhóm nghiên cứu trên công chiếu một video quay cảnh họ thay đổi giao
diện bộ điều nhiệt Nest (họ làm cho nó trông giống như ống kính máy ảnh
lặn HAL 9000) và tải lên nhiều tính năng mới khác. Điều thú vị là, họ không
thể tắt tính năng báo cáo tự động trong thiết bị, vì vậy họ đành tự tạo công
