Một cuộc điều tra quy mô lớn của CNET vừa phơi bày những điểm mờ trong chính sách bảo mật của các hãng router hàng đầu thế giới, gồm Arris, TP-Link, Eero, D-Link, Asus, Google Nest và Netgear. Sau khi phân tích hơn 30.000 từ trong tài liệu điều khoản sử dụng và phỏng vấn các nhà sản xuất, CNET nhận thấy tình trạng thu thập dữ liệu người dùng vẫn phổ biến và thiếu minh bạch.
Dù các hãng đều khẳng định không bán trực tiếp lịch sử duyệt web, họ thừa nhận thu thập dữ liệu kỹ thuật, chỉ số hiệu năng và thông tin định danh. Ranh giới giữa thu thập để “duy trì dịch vụ” và để “phục vụ tiếp thị” lại cực kỳ mơ hồ, khiến người dùng khó biết thông tin cá nhân đang bị khai thác đến mức nào. Các văn bản chính sách dài dòng càng làm vấn đề trở nên rối rắm.
Sự việc trở nên căng thẳng khi cuối năm 2024, Mỹ từng xem xét cấm TP-Link vì lo ngại an ninh quốc gia. Trong khi đó, thái độ của các hãng với dữ liệu duyệt web cũng khác nhau: Google Nest và Asus khẳng định không theo dõi; TP-Link và Netgear chỉ thu thập nếu người dùng bật các tính năng như Parental Control; CommScope cho phép chia sẻ dữ liệu “khi cần thiết”, một khái niệm đầy mơ hồ; còn lập trường của D-Link vẫn chưa rõ ràng.
Các chuyên gia khuyến cáo nên chủ động quản lý thiết bị mạng: tắt thu thập dữ liệu khi có thể; xóa nhật ký router để tránh bị hacker khai thác; và thường xuyên kiểm tra quyền riêng tư của các thiết bị IoT trong nhà.
Trong thời đại nhà thông minh, bảo mật không chỉ là cài phần mềm diệt virus – mà còn là kiểm soát chặt chẽ những gì router và thiết bị mạng đang âm thầm gửi về máy chủ nhà sản xuất.
