Một báo cáo gần đây từ Kaspersky đã tiết lộ rằng robot đồ chơi thông minh có thể là cánh cửa mở cho hacker để liên lạc video với trẻ em mà không cần sự cho phép của phụ huynh.
Các nhà nghiên cứu Kaspersky đã chỉ ra rằng các lỗ hổng bảo mật cho phép kẻ xâm nhập kiểm soát robot và tiếp cận trẻ em, đồng thời thu thập thông tin cá nhân như tên, tuổi, giới tính và địa chỉ.
Robot này, chạy trên hệ điều hành Android và được trang bị camera và micro, sử dụng AI để nhận diện và tương tác với trẻ em. Phụ huynh cần cài đặt một ứng dụng điều khiển để theo dõi và giao tiếp với con cái qua robot. Trong quá trình thiết lập, thông tin như tên và tuổi của trẻ được yêu cầu, nhưng một lỗ hổng trong API không có tính năng xác thực, tạo điều kiện cho hacker truy cập và chiếm đoạt dữ liệu.
Nikolay Frolov, một nhà nghiên cứu bảo mật từ Kaspersky, nhấn mạnh tầm quan trọng của việc xem xét tính năng an toàn và bảo mật khi chọn đồ chơi thông minh, không chỉ dựa vào giá cả. Ông khuyến cáo rằng ngay cả những sản phẩm đắt đỏ cũng có thể chứa lỗ hổng bảo mật. Kaspersky đã chia sẻ những phát hiện này tại hội thảo “Bảo vệ những người dễ bị tổn thương trong môi trường kỹ thuật số” và đã thông báo cho nhà sản xuất để khắc phục các lỗ hổng.
Để bảo vệ thiết bị thông minh, Kaspersky khuyến nghị cập nhật thường xuyên và nghiên cứu kỹ lưỡng trước khi mua. Điều này giúp đảm bảo các thiết bị luôn được vá lỗi bảo mật mới nhất và giảm thiểu rủi ro cho trẻ em. Cụ thể:
- Thường xuyên cập nhật thiết bị công nghệ: Cập nhật phần mềm được lặp trình trên phần cứng của thiết bị điện tử (firmware) và phần mềm (software) cho tất cả các thiết bị được kết nối, bao gồm cả đồ chơi thông minh. Các bản cập nhật này thường chứa các bản vá bảo mật quan trọng để khắc phục các lỗ hổng.
- Nghiên cứu sản phẩm kỹ trước khi mua: Kiểm tra kỹ lưỡng về mức độ bảo mật và quyền riêng tư của nhà sản xuất trước khi mua đồ chơi thông minh hoặc bất kỳ thiết bị kết nối nào. Chọn thiết bị từ các thương hiệu uy tín, ưu tiên các thương hiệu chú trọng bảo mật và cung cấp các bản cập nhật thường xuyên.
- Thận trọng với việc trao quyền truy cập cho ứng dụng: Xem xét và giới hạn quyền truy cập của các ứng dụng di động cho các thiết bị thông minh. Chỉ cấp quyền truy cập cho các tính năng, dữ liệu và hạn chế cấp các đặc quyền không cần thiết.
- Tắt nguồn sản phẩm khi không sử dụng: Tắt nguồn đồ chơi thông minh khi không sử dụng để ngăn chặn việc rò rỉ dữ liệu. Nếu thiết bị có micrô, hãy cất giữ ở nơi khó tiếp cận, che hoặc hướng camera đi hướng khác khi không sử dụng.
- Sử dụng giải pháp bảo mật đáng tin cậy: Sử dụng giải pháp bảo mật tin cậy để giúp bảo vệ toàn bộ hệ sinh thái thiết bị thông minh của người dùng.
