GDTĐ - Hãng bảo mật Kaspersky đã phát hiện lỗ hổng trong robot đồ chơi thông minh có thể biến trẻ em trở thành mục tiêu của tội phạm mạng.
Loại robot đồ chơi trẻ em được đề cập chạy bằng hệ điều hành Android trang bị camera và micro. Món đồ chơi sử dụng trí tuệ nhân tạo để nhận dạng, gọi tên trẻ em, tự động điều chỉnh phản hồi dựa trên tâm trạng của trẻ và sau một thời gian nó sẽ làm quen với trẻ.
Để khai thác hết các tính năng của loại robot này, phụ huynh cần tải xuống ứng dụng điều khiển trên thiết bị di động. Ứng dụng này cho phép cha mẹ theo dõi quá trình học tập của trẻ và thậm chí thực hiện cuộc gọi video với trẻ thông qua robot.
Trong quá trình cài đặt, phụ huynh được hướng dẫn kết nối Wi-Fi giữa robot với thiết bị di động và sau đó họ sẽ cung cấp tên, tuổi của trẻ cho thiết bị.
Giai đoạn thiết lập trên, các chuyên gia Kaspersky phát hiện ra một vấn đề bảo mật đáng lo ngại: Giao diện Lập trình Ứng dụng, vốn yêu cầu thông tin về trẻ nhưng thiếu tính năng xác thực, mặc dù đây là bước kiểm tra quan trọng để xác nhận ai được phép truy cập vào nguồn mạng của người dùng.
Lỗ hổng này cho phép tin tặc kiểm soát hệ thống robot và có thể kích hoạt cuộc gọi video trực tiếp với trẻ, hoàn toàn bỏ qua sự đồng ý từ tài khoản của cha mẹ.
Chuyên gia nhấn mạnh, nếu trẻ chấp nhận cuộc gọi, kẻ xấu có thể tự do trao đổi bí mật với trẻ và khi đó chúng thao túng, dụ dỗ trẻ ra khỏi nhà hoặc hướng dẫn trẻ em thực hiện các hành vi nguy hiểm.
Chưa hết, các rủi ro liên quan đến ứng dụng của hệ thống robot này còn mở ra các mối nguy hiểm khác như có thể bị đánh cắp các thông tin cá nhân của trẻ gồm tên, giới tính, độ tuổi, quốc gia …
Chuyên gia nói rằng các vấn đề bảo mật của ứng dụng trong thiết bị di động của cha mẹ có thể cho phép kẻ tấn công điều khiển robot từ xa và truy cập vào mạng trái phép. Chúng cũng có thể khôi phục mật mã OTP, thiết lập tính năng không giới hạn số lần đăng nhập thất bại, tin tặc có thể liên kết robot với tài khoản của chúng từ xa và từ đó vô hiệu hóa quyền kiểm soát thiết bị của chủ sở hữu.
Làm gì để đảm bảo an toàn cho trẻ?
Để đảm bảo an toàn cho các thiết bị thông minh trong đó có đồ chơi cho trẻ em, các chuyên gia đã đưa ra những lời khuyên cho các bậc phụ huynh như sau:
Thường xuyên cập nhật thiết bị công nghệ: Cập nhật phần mềm được lặp trình trên phần cứng của thiết bị điện tử (firmware) và phần mềm (software) cho tất cả các thiết bị được kết nối, bao gồm cả đồ chơi thông minh. Các bản cập nhật này thường chứa các bản vá bảo mật quan trọng để khắc phục các lỗ hổng.
Nghiên cứu sản phẩm kỹ trước khi mua: Kiểm tra kỹ lưỡng về mức độ bảo mật và quyền riêng tư của nhà sản xuất trước khi mua đồ chơi thông minh hoặc bất kỳ thiết bị kết nối nào. Chọn thiết bị từ các thương hiệu uy tín, ưu tiên các thương hiệu chú trọng bảo mật và cung cấp các bản cập nhật thường xuyên.
Thận trọng với việc trao quyền truy cập cho ứng dụng: Xem xét và giới hạn quyền truy cập của các ứng dụng di động cho các thiết bị thông minh. Chỉ cấp quyền truy cập cho các tính năng, dữ liệu và hạn chế cấp các đặc quyền không cần thiết.
Tắt nguồn sản phẩm khi không sử dụng: Tắt nguồn đồ chơi thông minh khi không sử dụng để ngăn chặn việc rò rỉ dữ liệu. Nếu thiết bị có micrô, hãy cất giữ ở nơi khó tiếp cận, che hoặc hướng camera đi hướng khác khi không sử dụng.
Sử dụng giải pháp bảo mật đáng tin cậy: Sử dụng giải pháp bảo mật tin cậy để giúp bảo vệ toàn bộ hệ sinh thái thiết bị thông minh của người dùng.