Smartwatch đang dần trở thành vật bất ly thân của nhiều người dùng, từ người trẻ theo dõi vận động đến người cao tuổi quản lý sức khỏe. Tuy nhiên, phía sau sự tiện lợi ấy là một mối lo ngày càng rõ rệt: nguy cơ rò rỉ và bị khai thác dữ liệu cá nhân.
Không ít người đeo smartwatch mỗi ngày nhưng lại không hề biết thiết bị này đang thu thập những thông tin gì, lưu trữ ở đâu và ai có quyền truy cập. Trong bối cảnh các vụ rò rỉ dữ liệu ngày càng gia tăng, smartwatch đang trở thành một “điểm mù” về an toàn thông tin mà người dùng dễ bỏ qua.
Về bản chất, smartwatch không chỉ là đồng hồ. Đây là một thiết bị kết nối Internet, hoạt động liên tục và đồng bộ dữ liệu với điện thoại, máy chủ của nhà sản xuất cũng như nhiều ứng dụng bên thứ ba.
Các thông tin mà smartwatch thu thập có thể bao gồm:
Không ít người đeo smartwatch mỗi ngày nhưng lại không hề biết thiết bị này đang thu thập những thông tin gì, lưu trữ ở đâu và ai có quyền truy cập. Trong bối cảnh các vụ rò rỉ dữ liệu ngày càng gia tăng, smartwatch đang trở thành một “điểm mù” về an toàn thông tin mà người dùng dễ bỏ qua.
Về bản chất, smartwatch không chỉ là đồng hồ. Đây là một thiết bị kết nối Internet, hoạt động liên tục và đồng bộ dữ liệu với điện thoại, máy chủ của nhà sản xuất cũng như nhiều ứng dụng bên thứ ba.
Các thông tin mà smartwatch thu thập có thể bao gồm:
- Dữ liệu sức khỏe như nhịp tim, giấc ngủ, mức độ vận động
- Vị trí di chuyển theo thời gian thực
- Thói quen sinh hoạt hằng ngày
- Lịch trình, giờ giấc cá nhân
Những dữ liệu này, nếu bị lộ hoặc bị khai thác sai mục đích, có thể tiết lộ rất nhiều điều về đời sống riêng tư của người dùng, từ giờ sinh hoạt, nơi thường xuyên lui tới cho đến tình trạng sức khỏe.
Theo các chuyên gia an ninh mạng, rủi ro không chỉ đến từ tin tặc. Chính việc người dùng cấp quyền quá rộng cho ứng dụng, không đọc kỹ điều khoản sử dụng, hoặc dùng mật khẩu yếu, cũng có thể khiến dữ liệu bị thu thập và chia sẻ cho bên thứ ba mà người dùng không hề hay biết.
Trong một số kịch bản xấu, dữ liệu từ smartwatch có thể bị sử dụng để:
- Theo dõi hành vi cá nhân
- Dựng hồ sơ người dùng phục vụ quảng cáo hoặc thao túng thông tin
- Hỗ trợ các hình thức lừa đảo, giả mạo tinh vi
- Xâm phạm nghiêm trọng quyền riêng tư
Đáng lo ngại hơn, nhiều người dùng vẫn cho rằng dữ liệu sức khỏe “không quan trọng”, trong khi trên thực tế, đây là loại thông tin nhạy cảm và có giá trị cao trong thế giới số.
Người dùng cần cảnh giác với những rủi ro nào?
Các chuyên gia khuyến cáo, người dùng smartwatch cần đặc biệt lưu ý:
- Kiểm soát quyền truy cập của ứng dụng, chỉ cấp những quyền thật sự cần thiết
- Đặt mật khẩu mạnh cho tài khoản liên kết với smartwatch
- Kích hoạt xác thực hai lớp nếu có
- Hạn chế chia sẻ dữ liệu sức khỏe lên các nền tảng không cần thiết
- Thường xuyên cập nhật phần mềm để vá các lỗ hổng bảo mật
Smartwatch mang lại nhiều lợi ích cho sức khỏe và cuộc sống hiện đại, nhưng sự tiện lợi không nên đánh đổi bằng quyền riêng tư. Khi thiết bị ngày càng thông minh, nguy cơ bị theo dõi và khai thác dữ liệu cũng tăng theo. Hiểu rõ thiết bị mình đang sử dụng, kiểm soát dữ liệu cá nhân và cảnh giác với các rủi ro an ninh mạng chính là cách tốt nhất để công nghệ phục vụ con người, thay vì âm thầm theo dõi họ.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview