Mặc dù tại Việt Nam việc sở hữu những thiết bị sản xuất trên nền tảng IoT còn rất hạn chế nhưng đối với các quốc gia khác thì đó lại là một điều khá phổ biến. Ta có thể kể đến nước Úc, tại đây có ít nhất 40% hộ gia đình có sở hữu thiết bị IoT trong nhà. Đó có thể là tủ lạnh, rèm cửa sổ, ổ khóa,… IoT thực sự có thể dẫn đến hiệu quả hơn cho cuộc sống hàng ngày tuy nhiên nhiều nghiên cứu cho thấy người dùng có nhiều rủi ro khi sử dụng các thiết bị IoT, từ việc bị tiết lộ thông tin cá nhân đến những thương tích hay các vấn đề khác với những thiết bị này.
Hiện tại chưa có sự xuất hiện của những luật lệ nhằm giải quyết các vấn đề liên quan đến IoT hay các luật bảo vệ người tiêu dùng khi giao dịch với các thiết bị IoT vì vậy chúng ta cần phải cân nhắc và tìm hiểu thật kĩ khi quyết định sử dụng các thiết bị thông minh này.
Một số vấn đề nổi bật đáng quan tâm như:
Thiết bị có thể trở thành những “gián điệp”
Nhiều nhà sản xuất các thiết bị IoT tỏ ra ít quan tâm tới việc bảo vệ quyền riêng tư của khách hàng. Thậm chí một số ít nào đó còn kiếm lợi nhuận từ những dữ liệu của người sử dụng. Ta có thể kể đến vụ việc công ty Vizio đã phải đồng ý thanh toán khoản phạt cho các nhà chức trách Hoa Kỳ khi bị cáo buộc không nhận được sự đồng ý của người dùng nhưng vẫn sử dụng các dữ liệu theo dõi thói quen xem TV của họ.
Hay tiêu biểu một vụ việc gắn liền với trẻ nhỏ khi các đồ chơi có thể ghi lại tất cả các dữ liệu của người dùng và truyền tải dữ liệu đó về cho một bộ máy trung tâm nào đó. Những con búp bê có thể ghi lại toàn bộ những lời nói mà trẻ nhỏ nói với chúng rồi chia sẻ những dữ liệu đó cho công ty quản lí, họ thu thập và dùng những dữ liệu này cho hàng loạt các mục đích khác nhau.
Các thiết bị IoT bị tấn công
Những thiết bị đồ chơi như trên có những lỗ hổng bảo mật được khai thác để gây thiệt hại cho cả thể giới vật lí và thế giới “ảo”. Các thiết bị IoT đã từng tham gia vào các cuộc tấn công. Các trang web tràn ngập lưu lượng truy câp cho đến khi chúng sụp đổ. Hay có thể kể đến các cuộc tấn công tại công ty Dyn hay các nhà nghiên cứu bảo mật Brian Krebs phần lớn được thúc đẩy bới các thiết bị IoT. Những thiết bị IoT bị tấn công cũng gây nguy hiểm cho bản thân người sử dụng. Năm 2015 Fiat Chrysler đã phải thu hồi 1.4 triệu chiếc xe khi các nhà nghiên cứu chứng minh việc họ có thể đột nhập vào hệ thống xe thông minh từ xa đề điều khiển hệ thống phanh, lái và truyền tải.
Thiết bị không được sở hữu hoàn toàn thậm chí bạn đã trả tiền để mua chúng.
Hầu hết các thiết bị IoT đều có một số phần mềm và các thiết bị sẽ không hoạt động đúng cách thậm chí không hoạt động khi không có nó. Các phần mềm được cấp phép chứ thường không được bán, các điều kiện áp đặt thông qua thỏa thuận cấp phép có thể gây cản trở việc sửa chữa, điều chỉnh hay bán lại thiết bị của người dùng. Điều này làm giảm tính cạnh tranh cho các nhà cung cấp khi người tiêu dùng bị bắt buộc phải dùng một thương hiệu hay một nhà cung cấp để tạo tính tương thích cho các thiết bị.
Thiết bị nắm được điểm yếu của bạn.
Các thiết bị IoT có khả năng thu thập dữ liệu thân mật hơn các thiết bị trước đó. Dữ liệu này không những tạo nên các hồ sơ mà còn có thể dự đoán hành vi người dùng. Ta đã từng biết đến việc chiếc điện thoại thông minh có thể được sử dụng để phát hiện tâm trạng, mức độ căng thẳng của người dùng thì đối với các thiết bị IoT có thể thu thập dữ liệu một cách thân mật hơn nữa. Ta có thể thấy minh chứng khi một nhà máy sản xuất máy rung không dây bị cáo buộc thu thập dữ liệu không có sự đồng ý của người dùng. Hồ sơ người tiêu dùng có thể được sử dụng để phân tích hành vi, nhà sản xuất có thể bán sản phẩm vào những thời điểm ý chí tiêu dùng khách hàng cao.
Các thiết bị không có tính bền vững.
Nhiều sản phẩm IoT là các sản phẩm phần mềm, phần cứng và dịch vụ phức tạp, thường được cung cấp bởi nhiều nhà cung cấp. Quyền của bạn là gì khi mọi thứ xảy ra sai, và người nào tốt nhất để sửa chữa nó cho bạn, điều đó có thể khó tìm ra. Ngay cả khi bạn biết và tin tưởng nhà cung cấp của bạn, họ cũng có thể không tồn tại mãi mãi. Và khi họ đi, dịch vụ cần thiết cho sản phẩm của họ có thể biến mất. Một ví dụ đơn giản: Revolv, một nhà sản xuất thiết bị tự động hóa tại nhà, đã bị đóng cửa sau khi công ty được mua lại bởi Nest. Nest từ chối hỗ trợ các sản phẩm của Revolv và họ ngừng hoạt động chưa đầy hai năm sau khi được phát hành.
Pháp luật có thể không bảo vệ người dùng.
Nhiều thiết bị IoT đặt quyền riêng tư của người tiêu dùng vào rủi ro, nhưng luật lệ bảo mật có những hạn chế đáng kể, vì định nghĩa về "thông tin cá nhân" rất hẹp. Người tiêu dùng và nhà quản lý có thể cố gắng theo đuổi các nhà cung cấp thiết bị theo sự bảo đảm của người tiêu dùng trong các luật hiện hành nhưng ta sẽ không biết "chất lượng được chấp nhận" là gì khi nói đến một số thiết bị như vậy.
Người tiêu dùng phải đối mặt với những rủi ro đáng kể từ các thiết bị IoT, từ việc sử dụng dữ liệu, đến các lỗ hổng bảo mật hay khi các thiết bị không còn được hỗ trợ. Điều quan trọng đặt ra ở đây là việc kiểm tra chặt chẽ việc bảo vệ người tiêu dùng liên quan đến các thiết bị IoT.
Nguồn: http://bkaii.com.vn