Trong nhiều năm, xem TV vốn là thú tiêu khiển lành tính. Nhưng khi TV có khả năng kết nối Internet, chúng có thể "hiểu" người dùng đang muốn gì thông qua việc thu thập dữ liệu dựa trên thói quen sử dụng.
"TV giờ đây không còn là thiết bị chỉ để hiển thị nội dung nữa. Nó đang trở thành tấm gương phản chiếu suy nghĩ của bạn", Rowenna Fielding, Giám đốc tư vấn bảo vệ dữ liệu Miss IG Geek, cho biết. "Để đạt được điều này, TV thông minh sẽ thu thập càng nhiều thông tin càng tốt về hành vi, sở thích và nhân khẩu học, sau đó dùng chúng cho mục đích kiếm tiền, chủ yếu thông qua quảng cáo hướng mục tiêu".
Theo nghiên cứu của Đại học Northeastern và Đại học Hoàng gia London năm 2019, các dữ liệu thu thập được từ TV và thiết bị thông minh sẽ được gửi đến các doanh nghiệp chuyên về quảng cáo như Google hay Netflix, thậm chí ngay cả khi người dùng không có Netflix.
Smart TV biết gì về bạn?
Theo Toby Lewis, trưởng bộ phận phân tích mối đe dọa toàn cầu của công ty an ninh mạng Darktrace, dữ liệu TV thu thập tuỳ thuộc vào nhà sản xuất, thương hiệu và phiên bản. "Về lý thuyết, hầu hết smart TV đều có khả năng lấy dữ liệu âm thanh, video và dữ liệu sử dụng TV", Lewis nói.
Ông cho rằng ra lệnh bằng giọng nói là tính năng có khả năng thu thập lượng lớn dữ liệu. Micro và phần mềm tích hợp sẵn có thể ghi lại các cuộc trò chuyện và âm thanh khác trong phạm vi của chúng. Các bản ghi này có thể được gửi cho các bên thứ ba để phân tích.
Fielding đánh giá, việc theo dõi thiết bị chéo là vấn đề khác cần được xem xét. Dữ liệu có được từ smart TV sẽ kết hợp với thông tin từ smartphone, laptop và các sản phẩm smarthome khác để đối chiếu lẫn nhau nhằm tìm ra sở thích chung nhất của người dùng. "Điều này cho phép nhà quảng cáo thiết lập hồ sơ cá nhân chi tiết thông qua lịch sử vị trí địa lý, hoạt động duyệt web và thông tin mạng xã hội của một người cụ thể để đề xuất quảng cáo", Fielding giải thích.
TV cũng lưu cookie và trình theo dõi. Tương tự ứng dụng và trình duyệt trên máy tính hay smartphone, TV thông minh sẽ dùng công nghệ theo dõi điểm ảnh và cookie, sau đó nhận dạng để lập hồ sơ người dùng. "Hầu hết ứng dụng được cài đặt trên smart TV sẽ thu hút được một mạng lưới lớn các nhà quảng cáo và môi giới dữ liệu", Fielding cảnh báo.
Nhận dạng nội dung tự động (ACR) - tính năng 'đáng sợ' trên smart TV
ACR được bật mặc định trên hầu hết TV thông minh. Tính năng này sử dụng các kỹ thuật phân tích để xác định video và âm thanh đang chạy trên TV, sau đó khớp với cơ sở dữ liệu lớn để xác định nội dung đang được phát. ACR hoạt động trên mọi thứ được phát trên TV, bao gồm DVD và Blu-ray, CD và trò chơi.
Theo Lewis, ACR có thể được sử dụng để lập hồ sơ người dùng một cách chi tiết và đáng lo ngại hơn. "Với các công nghệ phân tích có sẵn, dữ liệu từ nhận dạng khuôn mặt, phân tích cảm xúc, phân tích giọng nói thành văn bản có thể được khai thác để xây dựng nên một bức tranh chuyên sâu về cá nhân cụ thể", Lewis nói.
Trong khi đó, Jake Moore, cố vấn an ninh mạng toàn cầu tại công ty bảo mật ESET, cho rằng thay vì khớp nội dung với danh sách các phim đã biết, về lý thuyết, ACR có thể dùng để phân tích về vị trí chính trị, sắc tộc, địa vị xã hội và những thứ có thể bị lạm dụng của một người. "Rất nguy hiểm nếu tất cả rơi vào tay kẻ xấu", ông nhấn mạnh.
Ngoài ra, Moore cũng cho rằng khi kết nối với bộ định tuyến, smart TV còn có thể thu thập địa chỉ IP, vị trí và nhiều thông tin khác. Tất cả có thể được bán cho các nhà quảng cáo.
Có nên duyệt web bằng trình duyệt smart TV?
Theo các chuyên gia, việc sử dụng trình duyệt trên TV ngày càng thuận tiện, nhưng đang là mục tiêu tấn công của hacker. Nguyên nhân đến từ việc các trình duyệt thường thiếu các công cụ chặn virus hoặc có các lớp bảo mật bổ sung như trên smartphone hay PC.
"Kẻ tấn công có thể bí mật theo dõi lưu lượng truy cập web, đánh cắp cookie, từ đó dễ dàng lấy các thông tin 'nhạy cảm' như tài khoản mạng xã hội hoặc ngân hàng", tiến sĩ Francisco Navarro, giảng viên an ninh mạng của Đại học De Montfort, cho biết.
James Griffiths, đồng sáng lập và giám đốc kỹ thuật tại công ty tư vấn bảo mật Cyber Security Associates, cho rằng người dùng có thể dùng smartphone để kết nối với smart TV, sau đó duyệt web trên điện thoại nhưng nhìn hình ảnh trên TV. "Nếu smart TV bị tấn công, thiết bị của bạn có thể gặp chút rắc rối, nhưng nguy cơ xảy ra là rất thấp", Griffiths nói.
Dữ liệu được dùng làm gì?
"Không có câu trả lời rõ ràng", Lewis nói. "Đằng sau quá trình xử lý dữ liệu của TV rất phức tạp. Người dùng thường không rõ lý do tại sao một số dữ liệu nhất định được thu thập và được gửi đi đâu".
Theo Lewis, cách phổ biến nhất là dữ liệu được bán cho nhà quảng cáo. Các nhà sản xuất TV thường tuyên bố sử dụng thông tin người dùng cho mục đích "cá nhân hóa" và đề xuất chất lượng nội dung, nhưng thực tế chúng thường được bán cho bên thứ ba, công ty quảng cáo hoặc dịch vụ phát trực tuyến.
"Sau khi bị bán, chúng sẽ nằm ngoài tầm kiểm soát của nhà sản xuất", Lewis nói. "Thường sẽ không rõ dữ liệu nào bị gửi đi, tuỳ theo các cài đặt về quyền riêng tư của người dùng trên TV".
Bên cạnh TV, các ứng dụng cài sẵn trên đó như Netflix, Amazon Prime hay Now TV cũng thu thập dữ liệu. Theo các nhà phát triển, thông tin này sẽ dùng cho việc tối ưu hóa nội dung. Dù vậy, một số chuyên gia bảo mật lo ngại rằng việc số nhận dạng thiết bị, vị trí địa lý, loại trình duyệt, địa chỉ email và thông tin thanh toán bị thu thập có thể được dùng cho các mục đích khác.
Người dùng cần làm gì?
Các chuyên gia cho rằng, với đặc thù được kết nối với Internet, việc smart TV thu thập dữ liệu là điều chắc chắn sẽ diễn ra và người dùng không thể ngăn chặn. Tuy nhiên, họ có thể bảo vệ mình ở một mức độ nhất định, như tắt ACR trong cài đặt, tắt cá nhân hóa, chọn không tham gia tất cả các tính năng quảng cáo và che hoặc tắt camera và micro nếu có.
Người dùng cũng có thể giữ an toàn bằng cách thường xuyên thay đổi mật khẩu cho bộ định tuyến. Ngoài ra, chuyên gia khuyến cáo việc thường xuyên cập nhật phần mềm cho TV và bộ định tuyến để tránh các nguy cơ bảo mật là điều nên làm.
Bảo Lâm (theo The Guardian)