Lỗ hổng bảo mật trên đồng hồ Xplora: Mã khóa dùng chung đe dọa hàng triệu trẻ em

Hệ thống bảo mật của Xplora, thương hiệu đồng hồ thông minh phổ biến dành cho trẻ em, vừa bị các chuyên gia công nghệ phơi bày những lỗ hổng nghiêm trọng. Tại hội nghị bảo mật 39C3, nhóm nghiên cứu từ một trường đại học tại Đức đã chứng minh cách thức một mã khóa vạn năng có thể giúp kẻ tấn công xâm nhập vào kênh liên lạc của mọi thiết bị Xplora đang lưu hành trên thị trường.

Các nhà nghiên cứu bảo mật đã bẻ khóa đồng hồ thông minh Xplora (Nguồn ảnh: Được tạo bởi AI với Nano Banana Pro)

Rủi ro từ cấu trúc mã khóa dùng chung

Phân tích kỹ thuật sâu về thiết bị cho thấy Xplora đã sử dụng cùng một mã khóa bảo mật cho tất cả các đơn vị sản phẩm xuất xưởng. Điểm yếu chết người này đồng nghĩa với việc nếu một thiết bị bị bẻ khóa thành công, kẻ tấn công có thể sở hữu phương tiện để theo dõi và can thiệp vào nội dung hội thoại giữa trẻ em và phụ huynh trên quy mô hàng loạt.

Việc sử dụng cơ chế bảo mật dùng chung (universal key) được các chuyên gia đánh giá là một sai lầm cơ bản trong khâu thiết kế hệ thống IoT hiện đại, đặc biệt là với một thiết bị đeo nhắm tới đối tượng người dùng nhạy cảm như trẻ nhỏ.

Tại sao các bản cập nhật phần mềm vẫn chưa thể khắc phục?

Đáng chú ý, các nhà nghiên cứu khẳng định những bản cập nhật phần mềm trước đó từ nhà sản xuất vẫn chưa thể xử lý được tận gốc vấn đề. Mặc dù Xplora đã nỗ lực phát hành các bản vá lỗi, nhưng do lỗ hổng nằm sâu trong cấu trúc thiết kế cốt lõi, việc khắc phục hoàn toàn trở nên vô cùng khó khăn.

Sự cố này làm dấy lên những lo ngại lớn về tiêu chuẩn an toàn và quyền riêng tư của các thiết bị công nghệ dành cho trẻ em. Người dùng hiện đang được khuyến cáo nên cẩn trọng với các tính năng kết nối mạng của thiết bị cho đến khi có những giải pháp bảo mật triệt để hơn từ phía nhà sản xuất.

Tuệ Nhân