Tại EFF, chúng tôi luôn nỗ lực để bảo vệ quyền an ninh và quyền riêng tư của bạn trong thế giới số. Từ những năm 1990, khi internet mới hình thành, người ta đã mơ về một thế giới kết nối, nơi các thiết bị thông minh sẽ làm cho cuộc sống của chúng ta tiện lợi và thoải mái hơn. Hai thập kỷ qua, internet đã phát triển từ những chiếc máy tính trong phòng khách và văn phòng thành điện thoại, đồng hồ, thiết bị gia dụng và đèn chiếu sáng.

Tuy nhiên, bên cạnh những tiện ích mà các thiết bị thông minh (hay còn gọi là Internet of Things – IoT) mang lại, chúng cũng tiềm ẩn nhiều vấn đề về bảo mật và quyền riêng tư. Tin tặc và những kẻ khai thác dữ liệu có thể dễ dàng truy cập vào thông tin cá nhân và thói quen của chúng ta.

Các mạng botnet lớn như Mirai và Fronton, được tạo thành từ các thiết bị IoT kết nối internet, đã gây ra những thiệt hại đáng kể và khiến IoT mang tiếng xấu về bảo mật. Chính phủ các nước đã bắt đầu quan tâm đến vấn đề này, và việc thông qua Đạo luật Cải thiện An ninh mạng IoT năm 2020 ở Mỹ là một bước đi đúng hướng, nhưng vẫn chưa giải quyết được triệt để vấn đề.

Về quyền riêng tư, các thiết bị và đồ dùng được kết nối của chúng ta có khả năng gửi hàng trăm điểm dữ liệu mỗi ngày cho các công ty mà không có bất kỳ giới hạn hoặc sự minh bạch nào về cách họ sử dụng dữ liệu này. Những người muốn thêm thiết bị thông minh vào nhà thường được yêu cầu cài đặt ứng dụng để điều khiển các thiết bị này, nhưng các ứng dụng này cũng có thể gửi dữ liệu cho bên thứ ba mà không cần thông báo.

Mozilla cung cấp một công cụ hữu ích có tên “privacy not included” để bạn có thể kiểm tra xem thiết bị thông minh của mình đang gửi những gì lên đám mây. Ví dụ: nếu bạn sở hữu một chiếc Camera cho chó Furbo với Dog Nanny, bạn phải tuân theo chính sách bảo mật cho phép Furbo “thu thập bất kỳ âm thanh, video hoặc hình ảnh nào bạn tạo, tải lên, lưu hoặc chia sẻ” và “thu thập video và thông tin kiểm toán của các cá nhân khi họ đi qua camera hoặc nói chuyện khi Camera cho chó Furbo được bật.” Thật không may, chính sách này không phải là hiếm. Các nhà nghiên cứu tại Đại học Northeastern và Imperial College London đã thực hiện một cuộc khảo sát về các thiết bị IoT trong toàn ngành và phát hiện ra rằng 72 trong số 81 thiết bị được kiểm tra đã gửi thông tin cho bên thứ ba.

Việc cân bằng giữa tự động hóa, tiện ích và bảo vệ quyền riêng tư, bảo mật trong ngôi nhà thông minh có vẻ là một nhiệm vụ khó khăn. Nhiều người tiêu dùng nhiệt tình đã gặp phải vô vàn khó khăn và trở thành nạn nhân của một ngành công nghiệp “khát” dữ liệu. Những khó khăn này thậm chí đã khiến một số người dùng từ bỏ hoàn toàn các thiết bị thông minh.

Tuyệt vọng làm gì, vì vẫn còn hy vọng! Trong vài năm gần đây, nhiều dự án và giao thức đã và đang được phát triển để mang lại sự riêng tư và bảo mật hơn cho ngôi nhà kết nối. Và tất cả bắt đầu bằng cách di chuyển việc điều phối tất cả các thiết bị đó từ đám mây vào mạng của riêng bạn, với sự trợ giúp của một thiết bị gọi là “hub”.

**Điều phối các thiết bị thông minh cục bộ của bạn với Home Assistant**

Lý tưởng nhất là, việc sử dụng hub cục bộ mang lại cho chúng ta hai lợi ích:

1. Cho phép chúng ta loại bỏ tất cả các ứng dụng riêng lẻ để điều khiển hàng loạt thiết bị thông minh mà chúng ta có.
2. Đảm bảo rằng chúng ta không cung cấp dữ liệu về việc sử dụng thiết bị của mình (và do đó là hành vi) cho các bên thứ ba hoặc công ty vô trách nhiệm.

Tuy nhiên, không phải tất cả các hub đều cắt đứt hoàn toàn mối liên hệ của thiết bị với đám mây – thường cần có các bước bổ sung cho việc này. Hãy nhớ rằng ngay cả khi bạn muốn ngắt kết nối các thiết bị của mình khỏi đám mây, bạn sẽ cần một cách nào đó để thường xuyên cập nhật firmware trên các thiết bị – nếu không, việc này thường được thực hiện tự động khi các thiết bị này được kết nối mạng.

Đối với bất kỳ hub cục bộ nào, bạn sẽ cần phần cứng và một cách để kết nối với nó, thường là một ứng dụng trên điện thoại thông minh của bạn. Phần cứng thường là một máy nhỏ kết nối với mạng cục bộ của bạn và cho phép người dùng truy cập vào nó. Để đơn giản, có các sản phẩm thương mại có sẵn, chỉ cần cắm là chạy. Hubitat cung cấp một hub cục bộ để bán với giá khoảng 100 đô la Mỹ.

Đối với những người có khuynh hướng kỹ thuật hơn, Home Assistant (HA) là một phần mềm hub mã nguồn mở, do cộng đồng phát triển, có thể được cài đặt trên nhiều nền tảng khác nhau, chẳng hạn như Raspberry Pi hoặc một chiếc máy tính xách tay cũ mà bạn đang bỏ xó. Nó không yêu cầu nhiều sức mạnh xử lý hoặc bộ nhớ để hoạt động – bất kỳ Raspberry Pi 3b+ trở lên nào cũng sẽ hoàn thành tốt công việc. Trong bài đăng này, chúng tôi sẽ mô tả bố cục IoT cấp cao, điển hình, bảo toàn quyền riêng tư bằng HA.

Sau khi cài đặt HA, bạn sẽ có thể thêm thiết bị thông qua một khái niệm HA gọi là “tích hợp”; mỗi tích hợp cho phép người dùng điều khiển một thiết bị hoặc toàn bộ danh mục thiết bị. Sự đa dạng của các tích hợp được cung cấp là rất lớn và lợi ích của việc phát triển do cộng đồng thúc đẩy thực sự tỏa sáng vì ngay cả khi thiết bị của bạn không được hỗ trợ cụ thể, nó có thể có sẵn thông qua Cửa hàng Cộng đồng Home Assistant (HACS) không chính thức.

Một điều tuyệt vời là HA sẽ cho biết liệu một tích hợp có dựa vào đám mây hay không. Bạn có thể thấy điều này với một biểu tượng ở góc trên bên phải của tích hợp của bạn.

Đối với các tích hợp không dựa vào đám mây, bạn có thể muốn chặn thiết bị khỏi kết nối internet. Mặc dù hầu hết các thiết bị điện tử thông minh không làm cho việc này trở nên dễ dàng, nhưng nếu bạn có tường lửa gia đình hoặc bộ định tuyến có thể định cấu hình, bạn có thể giới hạn các kết nối mà nó thực hiện với mạng cục bộ của mình. Ví dụ: trên OpenWRT, bạn có thể thêm các quy tắc tường lửa thông qua giao diện web Luci. Ở đây, chúng tôi đã chỉ định địa chỉ MAC của các thiết bị mà chúng tôi chỉ muốn kết nối với LAN, không phải internet. Cấu hình của bạn sẽ khác nhau dựa trên địa chỉ MAC thiết bị và cấu hình mạng cục bộ của bạn:

Trong các trường hợp đặc biệt khó chịu, một thiết bị có thể từ chối hoạt động cho đến khi nó có thể truy cập internet, ngay cả khi nó có thể được điều khiển cục bộ (thông qua tích hợp không dựa trên đám mây). Tuy nhiên, trong hầu hết các trường hợp, một thiết bị sẽ tiếp tục cho phép điều khiển cục bộ khi kết nối internet của nó bị cắt.

Bây giờ chúng ta đã có một cách để kết nối các thiết bị thông minh hiện có của mình với một hub mạng cục bộ và loại bỏ nó khỏi internet.

**Sử dụng Zigbee hoặc Z-Wave để tạo một mạng lưới thông minh riêng tư**

Zigbee và Z-Wave là hai giao thức mở không dây được phát triển đặc biệt cho các thiết bị thông minh và hoạt động trên một mạng hoàn toàn khác với mạng Wi-Fi (802.11) tại nhà của bạn. Điều này cung cấp một mức độ tách biệt giữa các thiết bị thông minh hỗ trợ Zigbee/Z-Wave và internet theo thiết kế – mặc dù sự tách biệt đó không nhất thiết phải được duy trì khi sử dụng một hub không đáng tin cậy. Nhiều công ty cung cấp các hub Zigbee hoặc Z-Wave sẽ gửi dữ liệu và trạng thái thiết bị của bạn qua internet. Đây là lý do tại sao việc sử dụng một hub tập trung vào quyền riêng tư, chẳng hạn như các hub được đề cập ở trên, là rất quan trọng để giữ cho dữ liệu của bạn ở chế độ riêng tư.

Ngoài ra, cả Zigbee và Z-Wave đều tạo ra một mạng lưới các thiết bị thông minh của bạn, giúp cải thiện đáng kể phạm vi của các thiết bị. Miễn là có một thiết bị Zigbee khác trong phạm vi, một thiết bị thông minh hỗ trợ Zigbee mới có thể tham gia mạng thông qua nó mà không cần phải nằm trong phạm vi của hub. Điều này cũng cho phép mở rộng mạng về mặt lý thuyết là vô hạn. Giao tiếp giữa các thiết bị và bộ điều phối (hub) được thực hiện tương đối an toàn, sử dụng chế độ CCM và khóa đối xứng 128 bit để bảo mật các liên lạc bằng mật mã, mặc dù khi thêm thiết bị, một mô hình tin cậy mở tin cậy khi ghép nối ban đầu (tương tự như Tin cậy khi sử dụng lần đầu) được sử dụng. Thật không may, Zigbee và Z-Wave là các giao thức riêng biệt không tương tác với nhau. Trong ví dụ này, chúng tôi sẽ trình diễn cấu hình Zigbee, mặc dù Z-Wave có hoạt động tương tự và cả hai có thể được sử dụng kết hợp với HA.

Để giao tiếp với các thiết bị Zigbee, cần có một cổng USB Zigbee. Sau khi được cắm vào máy HA, hub có thể sử dụng tích hợp Zigbee Home Automation (ZHA), không sử dụng đám mây, để khám phá các thiết bị Zigbee mới, điều khiển chúng, hiển thị dữ liệu cảm biến trên chúng, v.v. — và tất cả thông tin này được giữ an toàn trên hub cục bộ của bạn.

Thay vì kết nối trực tiếp cổng USB Zigbee với HA, thiết bị USB có thể giao tiếp với một phần mềm cầu nối linh hoạt, zigbee2mqtt. Ưu điểm của việc sử dụng zigbee2mqtt là nó dịch tất cả các giao tiếp thiết bị Zigbee của bạn sang giao thức MQTT, là một giao thức cực kỳ nhẹ để truyền dữ liệu và quản lý thiết bị. Do đó, nó nhanh chóng trở thành một ngôn ngữ phổ quát cho các thiết bị IoT. zigbee2mqtt hỗ trợ một loạt các thiết bị Zigbee và cho phép bạn kiểm soát việc phân phối các bản cập nhật firmware OTA. Nó cung cấp một giao diện web độc lập có thể được sử dụng để điều khiển các thiết bị, nhưng thường được sử dụng nhất như một phần mềm trung gian để cung cấp phần mềm tự động hóa (như HA) với khả năng điều khiển thiết bị Zigbee. Để sử dụng nó với HA, bạn có thể chỉ cần sử dụng tích hợp MQTT.

Bạn có thể tham khảo Kho lưu trữ Khả năng tương thích của Thiết bị Zigbee để xem thiết bị nào được hỗ trợ bởi ZHA và zigbee2mqtt và chọn tùy chọn phù hợp với bạn.

**Kiểm soát lại các thiết bị thông minh của bạn**

Bảo mật và quyền riêng tư của IoT là một chủ đề vô cùng phức tạp và nói chung, các nhà sản xuất cực kỳ tự do với dữ liệu và việc lưu trữ dữ liệu của bạn. Ngoài việc kiểm soát thiết bị trên đám mây cung cấp các điểm lỗi tiềm ẩn và một mục tiêu sinh lợi cho tin tặc độc hại, nó còn thêm một lớp phức tạp bổ sung, theo đó người dùng cần cài đặt (và giữ cài đặt) nhiều ứng dụng như số lượng nhà cung cấp thiết bị trong nhà của họ. Một số vấn đề này đang dần được giải quyết bởi các sáng kiến như Matter, nhưng sự tiện lợi và bảo mật là trọng tâm của tiêu chuẩn mới này — quyền riêng tư của người dùng vẫn được ủy thác cho nhà cung cấp, không phải chính người dùng.

Hy vọng rằng chúng tôi đã chỉ ra một cách để thiết lập ngôi nhà thông minh của bạn mà không phải hy sinh quyền riêng tư và bảo mật vì sự tiện lợi. Với một chút nỗ lực, bạn có thể tận dụng tối đa các thiết bị thông minh của mình mà không rơi vào những cạm bẫy và thất bại của thiết kế IoT.