Lỗ hổng bảo mật trong robot đồ chơi thông minh: Mối nguy hiểm tiềm ẩn cho trẻ em

Phát hiện lỗ hổng bảo mật trong đồ chơi thông minh của trẻ nhỏ
Các nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật trong robot đồ chơi thông minh có thể khiến trẻ em trở thành mục tiêu của tội phạm mạng. Đọc ngay để biết cách bảo vệ con bạn!

Lỗ hổng bảo mật trong robot đồ chơi thông minh đã được các nhà nghiên cứu của Kaspersky phát hiện.

Điều này đặt trẻ em vào nguy cơ trở thành mục tiêu của tội phạm mạng. Các lỗ hổng này cho phép tin tặc kiểm soát hệ thống robot để trò chuyện video với trẻ em mà không cần sự đồng ý của cha mẹ. Ngoài ra, các thông tin cá nhân của trẻ như tên, giới tính, độ tuổi và thậm chí vị trí địa lý cũng có thể bị đánh cắp.

Robot đồ chơi thông minh là một loại robot chạy bằng hệ điều hành Android, được trang bị camera và micro, và sử dụng trí tuệ nhân tạo để nhận dạng và gọi tên trẻ em.

Robot có khả năng tự động điều chỉnh phản hồi dựa trên tâm trạng của trẻ và sau một thời gian, robot sẽ làm quen với trẻ. Để sử dụng đầy đủ tính năng của robot, phụ huynh cần tải xuống ứng dụng điều khiển trên thiết bị di động.

Tuy nhiên, các chuyên gia Kaspersky đã phát hiện ra một vấn đề bảo mật đáng lo ngại.

Giao diện Lập trình Ứng dụng (API) yêu cầu thông tin trẻ nhưng lại thiếu tính năng xác thực. Điều này tiềm ẩn nguy cơ tội phạm mạng có thể can thiệp và đánh cắp nhiều loại dữ liệu, bao gồm tên, tuổi, giới tính, quốc gia cư trú và thậm chí cả địa chỉ IP của trẻ. Tin tặc có thể kích hoạt cuộc gọi video trực tiếp với trẻ mà không cần sự cho phép từ tài khoản của cha mẹ. Điều này tạo điều kiện cho kẻ tấn công thao túng, dụ dỗ trẻ ra khỏi nhà hoặc hướng dẫn trẻ thực hiện các hành vi nguy hiểm.

Ngoài ra, ứng dụng điều khiển trên thiết bị di động của cha mẹ cũng có các vấn đề bảo mật.

Tin tặc có thể điều khiển robot từ xa và truy cập vào mạng trái phép. Bằng cách sử dụng các phương pháp brute-force để khôi phục mật khẩu OTP và tính năng không giới hạn số lần đăng nhập thất bại, kẻ tấn công có thể liên kết robot với tài khoản của riêng mình từ xa, từ đó vô hiệu hóa quyền kiểm soát thiết bị của chủ sở hữu.

Ông Nikolay Frolov, nhà nghiên cứu bảo mật cấp cao của Kaspersky ICS CERT nhận xét: "Khi mua đồ chơi thông minh, không chỉ quan tâm đến tính giải trí và giáo dục mà còn cần chú trọng đến tính an toàn và bảo mật. Ngay cả những đồ chơi thông minh đắt tiền nhất cũng không hoàn toàn miễn nhiễm với các lỗ hổng mà kẻ tấn công có thể lợi dụng. Cha mẹ cần đọc kỹ đánh giá về đồ chơi, luôn cập nhật phiên bản mới nhất cho các thiết bị thông minh và giám sát chặt chẽ hoạt động chơi của trẻ".

Với việc phát hiện lỗ hổng bảo mật trong robot đồ chơi thông minh, cha mẹ cần nhận thức về nguy cơ mà trẻ em có thể gặp phải khi sử dụng các thiết bị này. Việc đảm bảo tính an toàn và bảo mật cho trẻ em trở thành một ưu tiên hàng đầu.

Nguồn: Báo Thanh Niên

[question] Lỗ hổng bảo mật trong đồ chơi thông minh cho trẻ em có thể gây ra những nguy hiểm gì?,Cha mẹ cần lưu ý những gì khi mua đồ chơi thông minh cho trẻ em?