Một cuộc điều tra quy mô lớn gần đây của trang công nghệ CNET đã vén màn những góc khuất trong chính sách bảo mật của các nhà sản xuất thiết bị mạng, đơn cử là router Wi-Fi. Sau khi mổ xẻ hơn 30.000 từ trong các văn bản 'thỏa thuận người dùng' chằng chịt và làm việc với 7 ông lớn trong ngành gồm Arris, TP-Link, Eero, D-Link, Asus, Google Nest và Netgear, bức tranh về quyền riêng tư của người dùng hiện ra đầy lo ngại.
Chiếc router Wi-Fi quen thuộc trong nhà lại đang là gián điệp?
ẢNH: CYBERSCOOP
Ma trận router Wi-Fi âm thầm thu thập dữ liệu dưới mác 'tiếp thị'
Hầu hết các hãng sản xuất đều phủ nhận việc bán trực tiếp lịch sử duyệt web của người dùng. Tuy nhiên, tất cả đều thừa nhận có thu thập các dữ liệu kỹ thuật, chỉ số hiệu suất và thông tin định danh. Vấn đề nằm ở chỗ, ranh giới giữa việc thu thập dữ liệu để 'bảo trì hệ thống' và để 'tiếp thị' (thường chia sẻ với bên thứ ba) là cực kỳ mập mờ.
Các chính sách quyền riêng tư thường được viết dài dòng, khó hiểu, tạo ra những vùng xám pháp lý khiến người dùng phổ thông không thể nào nhận biết được mức độ thông tin cá nhân của mình đang bị khai thác đến đâu.
Câu chuyện trở nên căng thẳng hơn khi vào tháng 12.2024, các cơ quan chức năng Mỹ đã thảo luận về việc cấm TP-Link - thương hiệu router cực kỳ phổ biến - do lo ngại về an ninh quốc gia và các liên kết tiềm ẩn với chính phủ nước ngoài.
Về vấn đề lịch sử duyệt web, thái độ của các hãng cũng khác nhau:
- Google Nest và Asus: Tuyên bố dứt khoát không theo dõi lịch sử duyệt web.
- TP-Link và Netgear: Cam kết không theo dõi trừ khi người dùng bật các tính năng phụ trợ như 'Parental Control' (phụ huynh kiểm soát trẻ nhỏ).
- CommScope (thương hiệu Surfboard): Chính sách cho phép chia sẻ dữ liệu cá nhân "khi cần thiết" cho các mục đích kinh doanh, một định nghĩa khá rộng và mơ hồ.
- D-Link: Vẫn là một ẩn số khi các phóng viên không thể xác định rõ ràng lập trường của hãng này qua văn bản hay phát ngôn viên.
Người dùng cần làm gì để tự bảo vệ bản thân?
Để không biến ngôi nhà thông minh thành một nơi cho người khác nhìn ngó, người dùng cần chủ động hơn trong việc quản lý thiết bị:
- Tắt tính năng theo dõi (Opt-out): Một số hãng như Google Nest hay Asus cho phép tắt thu thập dữ liệu dễ dàng qua ứng dụng. Tuy nhiên, với Netgear hay CommScope, quy trình này phiền hà hơn khi bắt buộc người dùng phải điền biểu mẫu trên website hoặc gửi email yêu cầu.
- Xóa nhật ký router: Router thường lưu lại nhật ký hoạt động cục bộ. Đây là 'kho báu' đối với hacker nếu chúng xâm nhập được vào mạng của bạn. Hãy truy cập trang quản trị định kỳ để xóa sạch các dấu vết này.
- Cảnh giác với thiết bị IoT: Không chỉ router, các thiết bị thông minh khác như camera, bộ điều nhiệt cũng cần được rà soát kỹ các thiết lập quyền riêng tư để tránh bị kẻ xấu lợi dụng.
Thiết bị IoT cũng tiềm ẩn nguy cơ xâm phạm quyền riêng tư
ẢNH: CHỤP MÀN HÌNH
Đã đến lúc người dùng cần thay đổi tư duy, việc bảo mật không chỉ là cài phần mềm diệt virus, mà còn là kiểm soát chặt chẽ những gì phần cứng mạng đang âm thầm báo cáo về máy chủ của nhà sản xuất.
