 |
| Nếu bạn có ý định mua tặng món đồ chơi thông minh cho trẻ vào dịp lễ Giáng sinh, thì đã đến lúc bạn nên suy nghĩ lại. (Nguồn: BBC) |
Rất nhiều phụ huynh đã phát hiện dữ liệu cá nhân của con em họ bị đánh cắp và đưa lên mạng.
Từ sự cố của VTech...
VTech, một công ty chuyên sản xuất sản phẩm điện tử học tập và giải trí cho trẻ em ở Hong Kong xác nhận, một số tin tặc đã truy cập trái phép cơ sở dữ liệu về tài khoản người dùng. Tự xưng là “vị thần trách nhiệm”, các tin tặc tuyên bố đã thu được hình ảnh và cuộc trò chuyện từ nhiều tài khoản cá nhân.
Những thông tin cá nhân bao gồm tên trẻ em, giới tính, ngày tháng năm sinh, địa chỉ thư tín, địa chỉ email, mật khẩu, câu hỏi khôi phục mật khẩu và địa chỉ IP, lịch sử tải về. Khách hàng VTech phải chịu hậu quả nhiều nhất là ở Mỹ, Pháp, Anh, Đức, Canada, Tây Ban Nha, Bỉ và Hà Lan.
Dù kẻ nhận trách nhiệm vụ tấn công tuyên bố “không làm gì” với dữ liệu đánh cắp nhưng các chuyên gia bảo mật nghi ngờ dữ liệu bị đánh cắp có thể có trị giá hàng triệu USD. Justin Harvey, Giám đốc bảo mật của Fidelis Cybersecurity (Mỹ) cho biết, dữ liệu cá nhân có thể được bán từ 1 đến 4 USD trên chợ đen.
...đến những hậu quả khôn lường
Thực tế, nhiều người ái ngại về sự rò rỉ thông tin cá nhân thông qua các món đồ chơi dán mác “thông minh” “Thay vì phải trả 60 Bảng hoặc 70 Bảng cho một máy tính bảng, tôi sẽ chỉ mua một chiếc iPhone cũ, bởi nó đã được khóa và an toàn”, chuyên gia bảo mật Ken Munro (Anh) cho biết
Có vẻ như Vtech không phải là hãng đồ chơi trẻ em duy nhất có vấn đề với việc đảm bảo an ninh thông tin khách hàng. Các chuyên gia vừa phát hiện lỗ hổng an ninh trên búp bê Hello Barbie của Mattel (Mỹ), cho phép tin tặc nghe lén thông tin của con bạn.
Hello Barbie được tích hợp microphone cho phép nghe các câu hỏi từ trẻ, sau đó trả lời từ một quỹ nội dung lưu trữ trên hệ thống dữ liệu đám mây. Toàn bộ quá trình hoạt động tương tự như trợ lý ảo Siri của Apple. Đặc biệt, qua thời gian, Hello Barbie sẽ học được thói quen, sở thích của trẻ và điều chỉnh các phản hồi dựa trên đó.
Chuyên gia nghiên cứu bảo mật Matt Jakubowski (Mỹ) phân tích,vấn đề đến từ ứng dụng trên điện thoại của Hello Barbie và cách thức ứng dụng kết nối với máy chủ ToyTalk trên đám mây. Do sử dụng công nghệ mã hóa lỗi thời nên tin tặc có thể can thiệp vào dữ liệu được mã hóa gửi đến giữa búp bê và các máy chủ của nhà sản xuất ToyTalk. Trên thực tế, máy chủ này có thể bị xâm nhập bởi các bộ khai thác phổ biến để hạ cấp và bẻ khóa, thực hiện tấn công POODLE, truy cập và nghe các nội dung cuộc trò chuyện của trẻ.
Nhiều công ty không tuân thủ các nguyên tắc an toàn thông tin, nhất là những thông tin về trẻ em khiến vụ việc tấn công và ăn cắp dữ liệu xảy ra ngày càng phổ biến. Thông tin bị lộ là nguyên nhân của nhiều sự vụ đáng tiếc và cũng là mục tiêu của các nhóm tội phạm bắt cóc tống tiền, buôn bán trẻ em.
Ngày nay, đồ chơi thông minh đã trở thành một trong những đồ dùng cần thiết, giúp trẻ giải trí và phát triển trí tuệ. Song, nếu không cẩn thận, những đồ chơi này sẽ như con dao hai lưỡi có thể mang đến những nguy hiểm khôn lường, ảnh hưởng đến cuộc đời của trẻ. Shai Samet, chuyên gia bảo mật (Mỹ) cảnh báo, những công ty sản xuất đồ chơi sẽ phải suy nghĩ lại về vấn đề bảo mật dữ liệu thông tin. “Đồ chơi thông minh phải sớm lấy lại được lòng tin từ trẻ nhỏ và phụ huynh của chúng”, ông khẳng định.
Hồng Giang (theo BBC)
