Theo Cnet, một nhà nghiên cứu bảo mật có tên Brad Haines mới đây đã phát hiện ra một lỗ hổng bảo mật liên quan tới tính năng điều khiển bằng giọng nói. Điều này có thể giúp kẻ gian mở khóa của các loại khoá cửa điện tử thông minh từ phía bên ngoài, một cách đơn giản.
Cụ thể, người dùng hiện nay thường thiết lập để điều khiển các thiết bị thông minh trong nhà bằng giọng nói, như khi muốn bật tắt đèn, mở cửa, bật TV... Điều này được thực hiện phổ biến thông qua giao thức IFTTT (If This, Then That), chạy trên thiết bị tích hợp các trợ lý ảo như Alexa hay Google Assistant (không bao gồm Siri). Một trong những câu lệnh phổ biến là "OK, Google, mở khóa cửa trước", được sử dụng khi người dùng kết nối khóa cửa thông minh với hệ thống điều khiển trung tâm của mình. Các câu lệnh thường đơn giản để trợ lý ảo dễ ghi nhận, với phần gọi tên Google hoặc Alexa, sau đó tới hành động "mở khóa cửa trước" hay "mở khóa cửa". Sau khi nhận diện, hệ thống sẽ ngay lập tức thực thi yêu cầu.
Lợi dụng điều này, hacker có thể sử dụng một thiết bị chuyển đổi âm thanh để ra lệnh cho hệ thống trong ngôi nhà tự mở cửa. Đây là thiết bị sử dụng khả năng rung động để biến một bề mặt cộng hưởng như cửa gỗ hoặc kính cửa sổ của ngôi nhà thành loa, để đưa âm thanh vào bên trong. Hành động mô phỏng việc có một người đang ở trong nhà, ra lệnh vào loa thông minh rằng hãy mở cửa ra. Thiết bị sẽ chứa các bản ghi âm, với những nội dung khác nhau. Cửa sẽ mở khi một trong số lệnh này có nội dung tương tự câu lệnh mà người dùng đã cài đặt vào hệ thống ban đầu.
Tất nhiên, không phải mọi hệ thống đều có thể bị đánh lừa và dễ dàng xâm nhập. Lỗ hổng này chỉ được khai thác khi người dùng cài đặt các lệnh thoại để mở cửa một cách sơ sài, đơn giản. Việc này cũng đòi hỏi người dùng phải kích hoạt hệ thống trợ lý giọng nói trong nhà và hacker nhận biết trước sự tồn tại của nó. Điều này tưởng chừng như khó khăn nhưng với việc nhiều người thích khoe các thiết bị thông minh của mình trên mạng xã hội, kẻ gian sẽ dễ dàng suy luận họ đang sử dụng loại trợ lý thoại nào.
Qua thử nghiệm, nhiều hệ thống khóa cửa thông minh, dù của các thương hiệu nổi tiếng, đều dễ dàng bị mở theo cách này. Kẻ xâm nhập chỉ cần đoán lệnh cho đến khi nhận được quyền hoặc bộ chuyển đổi âm thanh hết pin.
Khi được yêu cầu bình luận về vấn đề này, nhiều nhà sản xuất khóa cửa thông minh cũng như thiết bị smarthome như August, Kwikset, Yale, SmartThings và IFTTT cho biết, phương pháp bẻ khóa này có thể thực hiện được, nhưng trách nhiệm lại thuộc về phía người dùng. "Chủ nhà chấp nhận những rủi ro liên quan", "Họ có thể quyết định mức độ bảo mật mình muốn thực hiện" là các câu trả lời phổ biến. Một số công ty đề nghị khách hàng nên đặt các câu lệnh phức tạp hơn. Trong khi đó, chuyên gia bảo mật đưa ra lời khuyên nếu người dùng có ý định sử dụng trợ lý thoại để mở khóa cửa, hãy sử dụng câu lệnh là một mã PIN.
