Cảnh báo lỗ hổng bảo mật mới trên robot đồ chơi thông minh có thể gây hại cho trẻ

Cảnh báo lỗ hổng bảo mật mới trên robot đồ chơi thông minh có thể gây hại cho trẻ

Thứ 5, 14/03/2024 12:11
Các chuyên gia bảo mật của Kaspersky vừa có cảnh báo về một lỗ hổng bảo mật trên các robot đồ chơi thông minh có thể khiến tội phạm mạng khai thác, xâm nhập và chiếm quyền điều khiển, gây ra những mối nguy hại khôn lường với trẻ em.

Lỗ hổng bảo mật kể trên vừa được các chuyên gia bảo mật của Kaspersky trình bày trong phiên thảo luận có tiêu đề 'Trao quyền cho những người dễ bị tổn thương trong môi trường kỹ thuật số' tại Mobile World Congress (MWC) 2024.

Theo đó, trên các thiết bị đồ chơi thông minh, robot thông minh kết nối Internet, chạy hệ điều hành Android hiện nay có thể tồn tại một lỗ hổng bảo mật khiến tội phạm mạng có thể xâm nhập, chiếm quyền điều khiển, tương tác với trẻ, thậm chí thực hiện các cuộc gọi bí mật mà cha mẹ không hay biết, từ đó thao túng tâm lý trẻ, xúi giục chúng thực hiện những hành động nguy hiểm cho bản thân.

robot thong minh
Robot đồ chơi thông minh tích hợp AI được tạo ra để làm bạn với trẻ em, tuy nhiên chúng cũng có thể ẩn chứa những nguy cơ liên quan lỗ hổng bảo mật. (Ảnh minh họa)

Phân tích của các chuyên gia cho thấy, hiện nay hầu hết các robot đồ chơi thông minh đều được tích hợp camera và micro để có thể tương tác với trẻ. Thông qua robot, cha mẹ cũng có thể thực hiện các cuộc gọi video trực tiếp cho con cái của mình. Để thực hiện được các tính năng quan trọng trên robot thông minh, cha mẹ cần phải tải ứng dụng và liên kết với robot đồ chơi thông minh này.

Tuy nhiên, trên thực tế đang tồn tại một sơ hở nghiêm trọng trong giao diện lập trình ứng dụng (API) của hệ thống robot khi thiếu tính năng xác thực. Đây là yêu cầu quan trọng để xác nhận ai được phép truy cập vào nguồn mạng của người dùng.

Theo Kaspersky, tội phạm mạng có thể lợi dụng điều này để can thiệp vào thiết bị và đánh cắp nhiều loại dữ liệu, bao gồm tên, tuổi, giới tính, quốc gia cư trú và thậm chí cả địa chỉ IP của trẻ chỉ bằng cách ngăn chặn và phân tích tần suất truy cập mạng. Lỗ hổng này cho phép kẻ gian kích hoạt cuộc gọi video trực tiếp với trẻ, hoàn toàn bỏ qua sự đồng ý từ tài khoản của cha mẹ. Nếu trẻ chấp nhận cuộc gọi, kẻ tấn công có thể trao đổi bí mật với trẻ mà không cần sự cho phép của cha mẹ. Trong trường hợp này, kẻ tấn công có thể thao túng, dụ dỗ trẻ ra khỏi nhà hoặc hướng dẫn trẻ em thực hiện các hành vi nguy hiểm.

Không dừn ở đó, các vấn đề bảo mật của ứng dụng trong thiết bị di động của cha mẹ có thể cho phép kẻ tấn công điều khiển robot từ xa và truy cập vào mạng trái phép. Thông qua sử dụng các phương pháp brute-force để khôi phục mật khẩu OTP, và tính năng không giới hạn số lần đăng nhập thất bại, kẻ tấn công có thể liên kết robot với tài khoản của riêng mình từ xa, từ đó vô hiệu hóa quyền kiểm soát thiết bị của chủ sở hữu.

Các chuyên gia của Kaspersky cảnh báo, cha mẹ không nên tin tưởng vào việc thiết bị càng đắt tiền thì càng an toàn. Hãy xem xét kỹ lưỡng các đánh giá, trải nghiệm của người dùng khác, đồng thời thường xuyên cập nhật hệ điều hành cho robot để tránh những lỗ hổng bảo mật có thể tồn tại lâu dài. Quan trọng nhất, cha mẹ vẫn phải thường xuyên giám sát trẻ trong thời gian chúng chơi đùa với các thiết bị thông minh này.

Các chuyên gia của Kaspersky đưa ra lời khuyên hữu ích cho các bậc cha mẹ nhằm bảo vệ con cái trước những mối nguy cơ liên quan đến vấn đề này:

- Luôn cập nhật thiết bị: Thường xuyên cập nhật chương trình cơ sở và phần mềm của tất cả các thiết bị được kết nối trong gia đình, bao gồm cả đồ chơi thông minh. Những bản cập nhật này thường chứa các bản vá bảo mật quan trọng nhằm giải quyết các lỗ hổng đã biết.

- Nghiên cứu kỹ trước khi mua: Trước khi mua một món đồ chơi thông minh hoặc bất kỳ thiết bị kết nối nào, hãy nghiên cứu danh tiếng của nhà sản xuất về tính bảo mật và quyền riêng tư. Hãy chọn những thiết bị đến từ thương hiệu uy tín ưu tiên bảo mật và cung cấp các bản cập nhật thường xuyên.

- Hãy thận trọng với quyền của ứng dụng: Xem xét và giới hạn các quyền được cấp cho ứng dụng di động được liên kết với thiết bị thông minh của bạn. Chỉ cung cấp quyền truy cập cần thiết vào các tính năng và dữ liệu, đồng thời tránh cấp các đặc quyền quá mức.

- Tắt nguồn khi không sử dụng: Tắt đồ chơi thông minh khi không sử dụng để tránh việc thu thập dữ liệu. Nếu thiết bị có micrô, hãy cất micrô ở nơi khó tiếp cận khi không hoạt động và che hoặc chuyển hướng bất kỳ camera nào khi không sử dụng.

- Sử dụng các giải pháp bảo mật đáng tin cậy: Sử dụng giải pháp bảo mật đáng tin cậy để giúp bảo mật và bảo vệ toàn bộ hệ sinh thái nhà thông minh của bạn. 

Nguyên Đỗ

So sánh Bkav Pro và Kaspersky Standard: Bkav đắt hơn gấp rưỡi nhưng liệu có tốt hơn?

Thứ 7, 17/02/2024 13:44
Dựa trên kết quả của nhóm thử nghiệm AV-TEST, chúng ta đã có được câu trả lời.

Google mở rộng chương trình treo thưởng cho việc phát hiện lỗ hổng bảo mật liên quan AI

Thứ 6, 27/10/2023 14:46
Google đã công bố mở rộng Chương trình Phần thưởng cho lỗ hổng bảo mật (VRP) tập trung vào các cuộc tấn công dành riêng cho AI và các mục đích ác ý khác đối nhắm vào các sản phẩm của mình.

Cập nhật ngay lên iOS 16.6.1 để tránh lỗ hổng bảo mật lớn

Thứ 7, 09/09/2023 21:01
Apple đã phát hành iOS 16.6.1 nhằm khắc phục một số vấn đề mà bản cập nhật trước đó đã tạo ra với tính năng kiểm soát phụ huynh Screen Time.
Cùng tác giả

Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Thứ 6, 18/03/2022 16:00
Chi nhánh sản xuất tại Canada của Honda Motor Co sẽ đầu tư 1,38 tỷ đô la Canada (1,09 tỷ USD) trong vòng 6 năm để nâng cấp các nhà máy của mình ở Ontario khi hãng chuẩn bị sản xuất chiếc SUV hybrid mới cho Bắc Mỹ.
Cùng chuyên mục

Cách phản ánh tin nhắn rác, cuộc gọi rác khi bị làm phiền

Thứ 4, 17/04/2024 08:22
Thời gian qua tình trạng cuộc gọi rác trên mạng viễn thông diễn ra phức tạp, có chiều hướng tăng lên, đặc biệt xuất hiện nhiều cuộc gọi có dấu hiệu lừa đảo. Dưới đây là cách xử lý khi liên tục nhận được tin nhắn rác, cuộc gọi rác làm phiền.

Google Photos cung cấp công cụ chỉnh sửa AI miễn phí

Thứ 3, 16/04/2024 17:51
Từ ngày 15/5, Google sẽ cung cấp một số công cụ chỉnh sửa được hỗ trợ bởi AI miễn phí cho tất cả người dùng dịch vụ Google Photos của hãng.

Facebook lại bất ngờ gặp sự cố, nhiều bài đăng biến mất bí ẩn

Thứ 3, 16/04/2024 16:48
Sáng nay (16/4), nhiều người dùng Việt bất ngờ phát hiện bài đăng cũ trên Facebook của mình đột nhiên biến mất không rõ lý do, hình ảnh đại diện cũng biến mất. Tình trạng này cũng được phản ánh ở nhiều nơi trên thế giới.

Viettel lại bị xử phạt vì để cuộc gọi rác hoành hành

Thứ 3, 16/04/2024 14:43
Viettel vừa bị Cục Viễn thông (Bộ TT&TT) xử phạt 140 triệu đồng vì để cuộc gọi rác hoành hành. Đây không phải lần đầu tiên nhà mạng này bị xử phạt vì SIM rác, cuộc gọi rác,...

Ngày mai, hạn chót cho các nhà mạng xử lý SIM rác

Thứ 2, 15/04/2024 12:42
Ngày mai (15/4/2024) là thời điểm cuối cùng mà các nhà mạng Việt phải đáp ứng “tối hậu thư” của Bộ Thông tin và Truyền thông trong việc xử lý dứt điểm vấn nạn SIM rác. Nếu không đáp ứng, hậu quả sẽ là dừng phát triển thuê bao mới, xử lý kỷ luật người đứng đầu.
     
Nổi bật trong ngày

Viettel lại bị xử phạt vì để cuộc gọi rác hoành hành

Thứ 3, 16/04/2024 14:43
Viettel vừa bị Cục Viễn thông (Bộ TT&TT) xử phạt 140 triệu đồng vì để cuộc gọi rác hoành hành. Đây không phải lần đầu tiên nhà mạng này bị xử phạt vì SIM rác, cuộc gọi rác,...

Facebook lại bất ngờ gặp sự cố, nhiều bài đăng biến mất bí ẩn

Thứ 3, 16/04/2024 16:48
Sáng nay (16/4), nhiều người dùng Việt bất ngờ phát hiện bài đăng cũ trên Facebook của mình đột nhiên biến mất không rõ lý do, hình ảnh đại diện cũng biến mất. Tình trạng này cũng được phản ánh ở nhiều nơi trên thế giới.

Google Photos cung cấp công cụ chỉnh sửa AI miễn phí

Thứ 3, 16/04/2024 17:51
Từ ngày 15/5, Google sẽ cung cấp một số công cụ chỉnh sửa được hỗ trợ bởi AI miễn phí cho tất cả người dùng dịch vụ Google Photos của hãng.

Cách phản ánh tin nhắn rác, cuộc gọi rác khi bị làm phiền

Thứ 4, 17/04/2024 08:22
Thời gian qua tình trạng cuộc gọi rác trên mạng viễn thông diễn ra phức tạp, có chiều hướng tăng lên, đặc biệt xuất hiện nhiều cuộc gọi có dấu hiệu lừa đảo. Dưới đây là cách xử lý khi liên tục nhận được tin nhắn rác, cuộc gọi rác làm phiền.
xe.nguoiduatin.vn