Các nhà nghiên cứu của Kaspersky đã phát hiện ra các lỗ hổng trong robot đồ chơi thông minh có thể biến trẻ em trở thành mục tiêu cho tội phạm mạng.
Lỗ hổng này cho phép tin tặc kiểm soát hệ thống robot để trò chuyện video với trẻ em mà không cần thông qua sự đồng ý của cha mẹ. Chưa dừng lại ở đó, các rủi ro liên quan đến ứng dụng của hệ thống robot này còn mở ra các mối nguy hiểm khác, như các thông tin cá nhân của trẻ gồm tên, giới tính, độ tuổi và thậm chí cả vị trí địa lý cũng có thể bị đánh cắp.
Đây là một loại robot đồ chơi trẻ em chạy bằng hệ điều hành Android trang bị camera và micro, tận dụng trí tuệ nhân tạo để nhận dạng, gọi tên trẻ em, tự động điều chỉnh phản hồi dựa trên tâm trạng của trẻ và sau một thời gian robot sẽ làm quen với trẻ. Để khai thác hết các tính năng của robot, phụ huynh cần tải xuống ứng dụng điều khiển trên thiết bị di động. Ứng dụng này cho phép cha mẹ theo dõi quá trình học tập của trẻ và thậm chí thực hiện cuộc gọi video với trẻ thông qua robot.
Ở giai đoạn thiết lập, cha mẹ được hướng dẫn kết nối robot với thiết bị di động của họ thông qua Wifi, sau đó, họ sẽ cung cấp tên và tuổi của trẻ cho thiết bị. Tuy nhiên, các chuyên gia Kaspersky đã phát hiện ra một vấn đề bảo mật đáng lo ngại: Giao diện Lập trình Ứng dụng (Application Programming Interface) yêu cầu thông tin trẻ lại thiếu tính năng xác thực, trong khi đây là bước kiểm tra quan trọng để xác nhận ai được phép truy cập vào nguồn mạng của người dùng. Điều này tiềm ẩn nguy cơ tội phạm mạng có thể can thiệp và đánh cắp nhiều loại dữ liệu, bao gồm tên, tuổi, giới tính, quốc gia cư trú và thậm chí cả địa chỉ IP của trẻ, bằng cách ngăn chặn và phân tích tần suất truy cập mạng. Lỗ hổng này cho phép kẻ gian kích hoạt cuộc gọi video trực tiếp với trẻ, hoàn toàn bỏ qua sự đồng ý từ tài khoản của cha mẹ. Nếu trẻ chấp nhận cuộc gọi, kẻ tấn công có thể trao đổi bí mật với trẻ mà không cần sự cho phép của cha mẹ. Trong trường hợp này, kẻ tấn công có thể thao túng, dụ dỗ trẻ ra khỏi nhà hoặc hướng dẫn trẻ em thực hiện các hành vi nguy hiểm.
Hơn nữa, các vấn đề bảo mật của ứng dụng trong thiết bị di động của cha mẹ có thể cho phép kẻ tấn công điều khiển robot từ xa và truy cập vào mạng trái phép. Thông qua sử dụng các phương pháp brute-force để khôi phục mật khẩu OTP, và tính năng không giới hạn số lần đăng nhập thất bại, kẻ tấn công có thể liên kết robot với tài khoản của riêng mình từ xa, từ đó vô hiệu hóa quyền kiểm soát thiết bị của chủ sở hữu.
Ông Nikolay Frolov, Nhà nghiên cứu bảo mật cấp cao của Kaspersky ICS CERT nhận xét: “Khi mua đồ chơi thông minh, điều quan trọng không chỉ là tính giải trí và giáo dục của chúng mà ta còn nên để tâm đến cả các tính năng an toàn và bảo mật. Mặc dù có một nhận định chung rằng giá cao đồng nghĩa với việc bảo mật tốt hơn, nhưng cần lưu ý rằng ngay cả những loại đồ chơi thông minh đắt tiền nhất cũng không hoàn toàn miễn nhiễm với các lỗ hổng mà kẻ tấn công có thể lợi dụng. Do đó, cha mẹ phải xem kỹ những đánh giá về đồ chơi, luôn cập nhật phiên bản mới nhất cho các thiết bị thông minh và giám sát chặt chẽ các hoạt động vui chơi của trẻ”.
Đội ngũ Kaspersky đã báo cáo tất cả các lỗ hổng cho nhà sản xuất để được vá lại.
Đảm bảo an toàn cho các thiết bị thông minh, các chuyên gia của Kaspersky khuyên:
Thay đổi mới được thực hiện vì sự thận trọng, hiện áp dụng cho Mỹ, Ấn Độ và nó cũng sẽ sớm được triển khai tại các quốc gia có tổ chức bầu cử trong năm nay.
Apple buộc phải thực hiện một số thay đổi sâu rộng về cách hoạt động của iOS và iPhone, chủ yếu là do Đạo luật Thị trường Kỹ thuật số (DMA) của EU.
HONOR X7b có viên Pin dung lượng lớn 6,000mAh, camera sau với cảm biến chính 108MP, bộ nhớ trong 256GB, và màn hình Siêu Truyền Sáng…
Theo ghi nhận của Di Động Việt, từ đầu tháng 3/2024, sức mua dòng iPhone cũ có tăng trưởng nhẹ. Hệ thống bán lẻ này cũng đang áp dụng ưu đãi giảm giá, chính sách bảo hành, hậu mãi cho 5 dòng máy này.
Hôm nay 13/3, dòng smartphone cao cấp Xiaomi 14 dành cho nhóm người dùng yêu thích nhiếp ảnh và sáng tạo nội dung đã chính thức ra mắt tại thị trường Việt Nam. Máy sở hữu cấu hình mạnh mẽ với chipset Snapdragon 8 Gen 3, nhiều tính năng quay chụp chất lượng nhờ sự kết hợp ống kính quang học Leica và cảm biến hình ảnh Light Fusion 900.
Donald Trump nói với Đài CNBC rằng, ông lo ngại việc cấm ứng dụng mạng xã hội TikTok do Trung Quốc sở hữu sẽ chỉ nhằm trao quyền cho Facebook, mạng xã hội mà ông coi là “kẻ thù của nhân dân”.
Sapo vừa ký kết thỏa thuận hợp tác chiến lược với Gojek, nhằm kết nối Phần mềm quản lý nhà hàng quán cafe Sapo FnB với nền tảng quản lý đơn hàng GoFood của Gojek. Hợp tác này mang đến giải pháp vận hành tối ưu và dễ sử dụng trong ngành FnB, nhà kinh doanh chỉ cần dùng một phần mềm để quản lý đơn hàng từ nhiều nền tảng. Sapo FnB cũng là phần mềm đầu tiên kết nối đồng bộ với đa nền tảng đặt đồ ăn trực tuyến.
Với mục tiêu mở rộng tiếp cận tập khách hàng lớn, FPT vừa khai trương văn phòng thứ 3 tại Hàn Quốc, đặt tại Daegu- thành phố đông dân thứ 3 của xứ sở kim chi với hơn 6.000 doanh nghiệp sản xuất lớn nhỏ.
Các mẫu máy mới của MSI này có khả năng tích hợp và hỗ trợ xử lí tác vụ AI mạnh mẽ, hứa hẹn thay đổi cách làm việc, giải trí và giao tiếp với máy tính của người dùng. Bên cạnh đó, MSI đã làm mới toàn diện phần thiết kế, cũng như bổ sung các tính năng độc quyền.
Các công ty công nghệ phương Tây đang gặp khó ở nền kinh tế lớn thứ hai thế giới-Trung Quốc.