Đồng hồ thông minh IoT có thể khiến trẻ em gặp nguy hiểm

Internet vạn vật (IoT) đã, đang và sẽ mang đến sự thay đổi toàn diện cho cuộc sống của con người. Thế nhưng bên cạnh những lợi ích không phải bàn cãi, các thiết bị IoT cũng đem lại không ít phiền toái cho chúng ta, và một trong những mối đe dọa lớn nhất mà loại thiết bị này gây ra chính là đối với sự riêng tư cá nhân.

Mới đây, các nhà nghiên cứu đến từ tổ chức Pen Test Partners, Anh Quốc đã công bố một phát hiện gây xôn xao về sự “nguy hiểm” mà những chiếc đồng hồ thông minh giá rẻ có kết nối internet – một loại thiết bị IoT – có thể gây ra với trẻ nhỏ. Theo kết quả nghiên cứu, hiện trên thế giới có khoảng 47 triệu thiết bị smartwatch trẻ em đang được sử dụng có chứa lỗ hổng dễ bị tấn công. Tuy nhiên đó mới chỉ là “phần nổi của tảng băng chìm” bởi trên thực tế, còn rất nhiều thiết bị giá rẻ khác đến từ các nhà sản xuất “vô danh” không thể kiểm soát.

Đơn cử như trường hợp một nền tảng đám mây được phát triển bởi nhà sản xuất đồng hồ thông minh Trung Quốc Thinkrace, đã được phát hiện có chứa nhiều lỗ hổng bảo mật cho phép kẻ gian tiếp cận dữ liệu cá nhân của người dùng, trong đó có thông tin về vị trí – một loại dữ liệu tương đối đáng giá với hacker. Theo các nhà nghiên cứu bảo mật Pen Test Partners, những lỗ hổng như vậy không hề hiếm gặp và đã được báo cáo hàng loạt từ năm 2015, nhưng còn rất nhiều nhà sản xuất chần chừ trong việc vá lỗi.

Đồng hồ thông minh giá rẻ

Nhìn chung, các sản phẩm smartwatch có thể bị ảnh hưởng bởi lỗ hổng bảo mật đã và đang có mặt ở mọi nơi trên thế giới, trong đó phổ biến nhất là tại Thổ Nhĩ Kỳ, Ba Lan, Mexico, Bỉ, Hồng Kông, Tây Ban Nha, Hà Lan và Trung Quốc. Đa phần trong số này là các thiết bị giá rẻ.

Đặc biệt có nhiều trường hợp, dữ liệu riêng tư của người dùng các thiết bị này hoàn toàn không được bảo vệ bởi mật khẩu cũng như bất kỳ loại hình xác thực danh tính nào. Ngoài dữ liệu về vị trí, cá biệt nhiều trường hợp hacker còn có thể tiếp cận với bản ghi âm các cuộc hội thoại, tin nhắn thoại của người dùng smartwatch được lưu trữ trên cơ sở dữ liệu đám mây dễ bị tổn thương.

Tháng trước, các nhà nghiên cứu bảo mật AV-TEST, Đức, tuyên bố đã phát hiện ra kho dữ liệu chứa thông tin cá nhân của không được mã hóa của nhiều người dùng smartwatch thông qua API web có thể truy cập công khai. Bao gồm dữ liệu vị trí GPS theo thời gian thực được gửi qua những chiếc đồng hồ thông minh trẻ em có gắn thẻ SIM.

Thay vì mòn mỏi chờ đợi các nhà sản xuất nâng cấp hệ thống, vá lỗ hổng, điều thiết thực mà bạn nên làm đó là chuyển sang sử dụng các sản phẩm tới từ những nhà sản xuất có tên tuổi.

Nguồn quantrimang

AEH

Khóa học Hacker Mũ Trắng – AEH