Robot hút bụi thông minh có an toàn như bạn nghĩ ?
trong1610
2 thángBình luận: 1
Robot hút bụi thông minh có an toàn như bạn nghĩ ?
Ngày nay chúng ta đã thấy rất nhiều mẫu robot hút bụi trên thị trường như là Xiaomi, Neato, Deebot, hay bên Mĩ phổ biến nhất là Irobot Roomba. Ngoài ra còn rất nhiều model khác đên từ Trung Quốc như Huawei, Proscenic. Các bạn cũng thấy càng ngày các robot hút bụi càng trở nên hiện đại. Các model đầu tiên chỉ được trang bị các cảm biến cơ bản như là cảm biến va chạm ( collision sensor) hay cảm biến chống rơi cầu thang ( fall detection sensor), Sau này chúng được trang bị các cảm biến hiện đại hơn như là LIDAR sensor hay thậm chí là AI camera với khả năng nhận dạng vật thể. Nhưng có bao giờ các bạn tự hỏi nếu một ngày nào đó hacker xâm nhập vào được robot hút bụi của chúng ta , hacker có thể làm được những gì ?

Một bài nghiêm cứu của các nhà khoa học trong Mobile Network Lab đã tìm ra được key mã hóa trong hệ thống máy hụt bụi robot Neato cho phép họ đăng nhập vào tất cả các robot thuộc mạng lưới này. Sau đó họ có thể tiến hành các cuộc thử nghiệm tấn công như là tấn công đánh cắp robot ( stealing attack) , tấn công lấy dữ liệu (data leak attack) hoặc thậm chí lấy được địa chỉ IP giúp tiến hành các cuộc tấn công mang lại thiệt hại lớn hơn.

Một bài nghiêm cứu khác cho ta thấy một loại tấn công nguy hiểm hơn là tận dụng cảm biến LIDAR, một loại cảm biến laser dùng để quét các vật thể giúp máy hút bụi có thể nhận dạng được vật thể trong không gian 3 chiều. Cụ thể là các nhà khoa học đã root ( lấy quyền kiểm soát admin) một mẫu máy hút bụi Xiaomi. Sau đó họ đã chỉnh sửa phần mềm của robot cho phép cảm biến LIDAR có thể ghi lại các sóng âm phản hồi từ các đồ nội thất trong nhà. Điều này có nghĩa là khi một ai đó nói , các sóng âm của người này sẽ va vào bàn ghế, sau đó cảm biển LIDAR sẽ “sense” được các rung động đó và truyền dữ liệu về hackers ( ở đây là các nhà khoa học). Sau đó họ có thể dùng một mô hình trí tuệ nhân tạo ( AI model) đã được train trên bộ dữ liệu 24 chữ cái tiếng anh và các sóng âm tương đương để chuyển đổi những rung động đó thành những âm thanh tương ương. Kĩ thuật tấn công này cho phép một người nào đó có thể nghe lén các thông tin nhạy cảm như là tài khoản ngân hàng hay là số an sinh xã hội.

Mình sẽ tiếp tục chủ đề này lần sau với một bài viết chuyên sâu hơn về IoT security , an ninh mạng của Internet Of Things

Nguồn :

F. Ullrich, J. Classen, J. Eger, and M. Hollick, “Vacuums in the cloud: Analyzing security in a hardened IoT ecosystem,” in 13th {USENIX} Workshop on Offensive Technologies ({WOOT} 19), 2019.

S. Sami, Y. Dai, S. R. X. Tan, N. Roy, and J. Han, “Spying with your robot vacuum cleaner:
Eavesdropping via lidar sensors,” in Proceedings of the 18th Conference on Embedded Networked Sensor Systems, 2020.
1 bình luận
Không đáng lo, mình chẳng bao giờ đọc thành tiếng số tài khoản hay mật khẩu. Nó có muốn nghe lén cũng chẳng làm gì được








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019