An toàn thông tin

Lỗ hổng bảo mật trong đồ chơi thông minh là cơ hội cho tội phạm mạng tiếp cận trẻ em

Hạnh Tâm 14/03/2024 06:00

Các nhà nghiên cứu của Kaspersky đã phát hiện ra các lỗ hổng trong robot đồ chơi thông minh có thể biến trẻ em trở thành mục tiêu cho tội phạm mạng.

Lỗ hổng này cho phép tin tặc kiểm soát hệ thống robot để trò chuyện video với trẻ em mà không cần thông qua sự đồng ý của cha mẹ. Chưa dừng lại ở đó, các rủi ro liên quan đến ứng dụng của hệ thống robot này còn mở ra các mối nguy hiểm khác, như các thông tin cá nhân của trẻ gồm tên, giới tính, độ tuổi và thậm chí cả vị trí địa lý cũng có thể bị đánh cắp.

Đây là một loại robot đồ chơi trẻ em chạy bằng hệ điều hành Android trang bị camera và micro, tận dụng trí tuệ nhân tạo (AI) để nhận dạng, gọi tên trẻ em, tự động điều chỉnh phản hồi dựa trên tâm trạng của trẻ và sau một thời gian, robot sẽ làm quen với trẻ.

Để khai thác hết các tính năng của robot, phụ huynh cần tải xuống ứng dụng điều khiển trên thiết bị di động. Ứng dụng này cho phép cha mẹ theo dõi quá trình học tập của trẻ và thậm chí thực hiện cuộc gọi video với trẻ thông qua robot.

a1(1).png

Ở giai đoạn thiết lập, cha mẹ được hướng dẫn kết nối robot với thiết bị di động của họ thông qua Wifi, sau đó, họ sẽ cung cấp tên và tuổi của trẻ cho thiết bị. Tuy nhiên, các chuyên gia Kaspersky đã phát hiện ra một vấn đề bảo mật đáng lo ngại: Giao diện lập trình ứng dụng (API) yêu cầu thông tin trẻ lại thiếu tính năng xác thực, trong khi đây là bước kiểm tra quan trọng để xác nhận ai được phép truy cập vào nguồn mạng của người dùng.

Điều này tiềm ẩn nguy cơ tội phạm mạng có thể can thiệp và đánh cắp nhiều loại dữ liệu, bao gồm tên, tuổi, giới tính, quốc gia cư trú và thậm chí cả địa chỉ IP của trẻ, bằng cách ngăn chặn và phân tích tần suất truy cập mạng. Lỗ hổng này cho phép kẻ gian kích hoạt cuộc gọi video trực tiếp với trẻ, hoàn toàn bỏ qua sự đồng ý từ tài khoản của cha mẹ.

Nếu trẻ chấp nhận cuộc gọi, kẻ tấn công có thể trao đổi bí mật với trẻ mà không cần sự cho phép của cha mẹ. Trong trường hợp này, kẻ tấn công có thể thao túng, dụ dỗ trẻ ra khỏi nhà hoặc hướng dẫn trẻ em thực hiện các hành vi nguy hiểm.

Hơn nữa, các vấn đề bảo mật của ứng dụng trong thiết bị di động của cha mẹ có thể cho phép kẻ tấn công điều khiển robot từ xa và truy cập vào mạng trái phép. Thông qua sử dụng các phương pháp brute-force để khôi phục mật khẩu OTP, và tính năng không giới hạn số lần đăng nhập thất bại, kẻ tấn công có thể liên kết robot với tài khoản của riêng mình từ xa, từ đó vô hiệu hóa quyền kiểm soát thiết bị của chủ sở hữu.

Ông Nikolay Frolov, Nhà nghiên cứu bảo mật cấp cao của Kaspersky ICS CERT nhận xét: “Khi mua đồ chơi thông minh, điều quan trọng không chỉ là tính giải trí và giáo dục của chúng mà ta còn nên để tâm đến cả các tính năng an toàn và bảo mật. Mặc dù có một nhận định chung rằng giá cao đồng nghĩa với việc bảo mật tốt hơn, nhưng cần lưu ý rằng ngay cả những loại đồ chơi thông minh đắt tiền nhất cũng không hoàn toàn miễn nhiễm với các lỗ hổng mà kẻ tấn công có thể lợi dụng".

Do đó, ông Nikolay Frolov cho rằng, "Cha mẹ phải xem kỹ những đánh giá về đồ chơi, luôn cập nhật phiên bản mới nhất cho các thiết bị thông minh và giám sát chặt chẽ các hoạt động vui chơi của trẻ”.

Đây là những phát hiện được các chuyên gia của Kaspersky chia sẻ trong phiên thảo “Bảo vệ những người dễ bị tổn thương trong môi trường kỹ thuật số” tại triển lãm di động thế giới 2024 (MWC). Đội ngũ Kaspersky đã nhanh chóng báo cáo tất cả các lỗ hổng cho nhà sản xuất để được vá lại.

Để đảm bảo an toàn cho các thiết bị thông minh, các chuyên gia của Kaspersky khuyến nghị cần thường xuyên cập nhật thiết bị công nghệ, nghiên cứu sản phẩm kỹ trước khi mua, thận trọng với việc trao quyền truy cập cho ứng dụng, tắt nguồn sản phẩm khi không sử dụng, sử dụng giải pháp bảo mật đáng tin cậy./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bộ tem bưu chính đầu tiên thể hiện vẻ đẹp Hà Nội 12 mùa hoa
    Hà Nội có những loài hoa rất đặc trưng vào các tháng trong năm và trở thành nguồn cảm hứng để bài hát "Hà Nội 12 mùa hoa" ra đời và nay được thể hiện trên bộ tem bưu chính đầu tiên của Việt Nam.
  • CĐS giúp tăng khả năng tự chăm sóc sức khỏe của mọi người dân
    “Điều quan trọng là cần có sự đồng lòng, quyết tâm chính trị cao để thực hiện nhiệm vụ chuyển đổi số trong Y tế, từ đó năng cao chất lượng các dịch vụ khám, chữa bệnh, đạt mục tiêu bảo vệ sức khoẻ toàn diện, quyền lợi cho mọi người dân ngày một tốt hơn nữa”.
  • Bộ trưởng Nguyễn Mạnh Hùng: 8 kinh nghiệm để chuyển đổi số hiệu quả
    Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng, Phó Chủ tịch Uỷ ban Quốc gia về Chuyển đổi số (CĐS) đã nhấn mạnh 8 kinh nghiệm quý để thúc đẩy CĐS quốc gia tại phiên họp thứ 8 của Uỷ ban ngày 24/4/2024.
  • Bia Hơi Hà Nội - Vị bia gắn kết những khoảnh khắc ngày hè
    Bia Hơi Hà Nội - một thương hiệu đã gắn bó lâu đời qua bao thế hệ người Hà Nội. Thưởng thức Bia Hơi Hà Nội đã trở thành một thói quen, một nét đặc trưng của đời sống văn hóa trong những dịp tụ họp gắn kết. Có thể khẳng định rằng Bia Hơi Hà Nội là một phần không thể thiếu trong nền tinh hoa ẩm thực Hà Thành, là sự giao thoa giữa các tầng lớp xã hội, nhiều ngành nghề khác nhau.
  • Những rủi ro tiềm ẩn của tự động hóa CNTT
    Tự động hóa ngày càng được coi là một chiến lược công nghệ thông tin quan trọng để tạo ra lợi thế cạnh tranh, nhưng những cạm bẫy đang chờ đợi những ai không chú ý đến các biện pháp phòng ngừa.
  • Khoảng 95% người tiêu dùng mua hàng qua livestream
    Với dân số đông, tỷ lệ sử dụng Internet cao, Việt Nam là thị trường màu mỡ cho thương mại điện tử (TMĐT) phát triển. Theo nghiên cứu của các chuyên gia, 95% người mua sắm trực tuyến đã mua hàng từ các phiên livestream trong suốt 3 tháng đầu năm 2024.
  • Doanh nghiệp thay đổi nhu cầu chuyển đổi số để tăng hiệu suất làm việc
    Theo các chuyên gia, dù chuyển đổi số (CĐS) không được nhắc đến nhiều như trước nhưng đây vẫn là xu hướng không thể đảo ngược. Đồng thời, đã có sự dịch chuyển về mục tiêu, từ tăng trưởng sang tối ưu hóa vận hành, tăng hiệu suất làm việc.
  • Phenikaa tham gia phát triển nguồn nhân lực công nghiệp bán dẫn tại Việt Nam
    Mới đây, Phenikaa chính thức tham gia lĩnh vực công nghiệp bán dẫn tại Việt Nam bằng việc thành lập Trung tâm Phenikaa Đào tạo thiết kế vi mạch bán dẫn, với mục tiêu đến năm 2030 đào tạo hơn 8.000 kĩ sư thiết kế vi mạch có chứng chỉ quốc tế.
  • Chuyển đổi số hiệu quả tại huyện Đan Phượng
    Triển khai chuyển đổi số (CĐS) từ cụm dân cư, tổ dân phố cho tới cấp xã, huyện Đan Phượng (Hà Nội) đã và đang có cách làm hiệu quả tại cơ sở, hướng đến thực hiện CĐS trên cả 3 trụ cột: chính quyền số, kinh tế số và xã hội số.
  • BFSI và xu hướng chuyển đổi sang nền tảng công nghệ Việt
    Ngân hàng có lịch phát triển hàng trăm năm với dịch vụ số đầu tiên là dịch vụ sao kê tài khoản ở những năm thập niên 90, tuy nhiên, từ đó đến nay việc chuyển đổi số (CĐS) ngành tài chính, ngân hàng và bảo hiểm (BFSI) đã diễn ra nhanh chóng với giao dịch điện tử và hàng loạt ngân hàng số ra đời.
Lỗ hổng bảo mật trong đồ chơi thông minh là cơ hội cho tội phạm mạng tiếp cận trẻ em
POWERED BY ONECMS - A PRODUCT OF NEKO