Cảnh báo trẻ em có thể trở thành mục tiêu tấn công vì đồ chơi robot thông minh
Đây là một loại robot đồ chơi trẻ em chạy bằng hệ điều hành Android trang bị camera và micro, tận dụng trí tuệ nhân tạo để nhận dạng, gọi tên trẻ em, tự động điều chỉnh phản hồi dựa trên tâm trạng của trẻ và sau một thời gian, robot sẽ làm quen với trẻ.
Để khai thác hết các tính năng của robot, phụ huynh cần tải xuống ứng dụng điều khiển trên thiết bị di động. Ứng dụng này cho phép cha mẹ theo dõi quá trình học tập của trẻ và thậm chí thực hiện cuộc gọi video với trẻ thông qua robot. Ở giai đoạn thiết lập, cha mẹ được hướng dẫn kết nối robot với thiết bị di động của họ thông qua wifi, sau đó, họ sẽ cung cấp tên và tuổi của trẻ cho thiết bị.
Tuy nhiên, các nhà nghiên cứu của Kaspersky mới đây đã phát hiện ra các lỗ hổng trong robot đồ chơi thông minh có thể biến trẻ em trở thành mục tiêu cho tội phạm mạng. Lỗ hổng này cho phép tin tặc kiểm soát hệ thống robot để trò chuyện video với trẻ em mà không cần thông qua sự đồng ý của cha mẹ.
Một vấn đề bảo mật đáng lo ngại nữa là giao diện lập trình ứng dụng (Application Programming Interface) yêu cầu thông tin trẻ lại thiếu tính năng xác thực, trong khi đây là bước kiểm tra quan trọng để xác nhận ai được phép truy cập vào nguồn mạng của người dùng. Điều này tiềm ẩn nguy cơ tội phạm mạng có thể can thiệp và đánh cắp nhiều loại dữ liệu, bao gồm tên, tuổi, giới tính, quốc gia cư trú và thậm chí cả địa chỉ IP của trẻ bằng cách ngăn chặn và phân tích tần suất truy cập mạng.
Lỗ hổng này cho phép kẻ gian kích hoạt cuộc gọi video trực tiếp với trẻ. Nếu trẻ chấp nhận cuộc gọi, kẻ tấn công có thể trao đổi bí mật với trẻ mà không cần sự cho phép của cha mẹ. Trong trường hợp này, kẻ tấn công có thể thao túng, dụ dỗ trẻ ra khỏi nhà hoặc hướng dẫn trẻ em thực hiện các hành vi nguy hiểm.
Hơn nữa, các vấn đề bảo mật của ứng dụng trong thiết bị di động của cha mẹ có thể cho phép kẻ tấn công điều khiển robot từ xa và truy cập vào mạng trái phép. Thông qua sử dụng các phương pháp brute-force để khôi phục mật khẩu OTP và tính năng không giới hạn số lần đăng nhập thất bại, kẻ tấn công có thể liên kết robot với tài khoản của riêng mình từ xa, từ đó vô hiệu hóa quyền kiểm soát thiết bị của chủ sở hữu.
Để đảm bảo an toàn cho các thiết bị thông minh, các chuyên gia an ninh mạng đã đưa ra những lời khuyên: Thường xuyên cập nhật phần mềm được lặp trình trên phần cứng của thiết bị điện tử (firmware) và phần mềm (software) cho tất cả các thiết bị được kết nối, bao gồm cả đồ chơi thông minh. Các bản cập nhật này thường chứa các bản vá bảo mật quan trọng để khắc phục các lỗ hổng.
Phụ huynh cũng cần kiểm tra kỹ lưỡng về mức độ bảo mật và quyền riêng tư của nhà sản xuất trước khi mua đồ chơi thông minh hoặc bất kỳ thiết bị kết nối nào. Chọn thiết bị từ các thương hiệu uy tín, ưu tiên các thương hiệu chú trọng bảo mật và cung cấp các bản cập nhật thường xuyên.
Ngoài ra, phụ huynh cũng cần thận trọng với việc trao quyền truy cập cho ứng dụng. Cụ thể, nên xem xét và giới hạn quyền truy cập của các ứng dụng di động cho các thiết bị thông minh; chỉ cấp quyền truy cập cho các tính năng, dữ liệu và hạn chế cấp các đặc quyền không cần thiết.
Tắt nguồn sản phẩm khi không sử dụng để ngăn chặn việc rò rỉ dữ liệu. Nếu thiết bị có micrô, hãy cất giữ ở nơi khó tiếp cận, che hoặc hướng camera đi hướng khác khi không sử dụng. Cuối cùng, nên sử dụng giải pháp bảo mật đáng tin cậy để giúp