Iot
600.000 thiết bị định vị để lộ dữ liệu vị trí trẻ em
Khoảng 600.000 thiết bị định vị được bán trực tuyến trên Amazon đang dính lỗ hổng bảo mật nguy hiểm có thể làm lộ vị trí theo thời gian thực của người dùng.

Các nhà nghiên cứu của Công ty an ninh mạng của Avast vừa phát hiện 29 thiết bị định vị GPS do một công ty công nghệ của Trung Quốc có tên Shenzhen i365 sản xuất, dùng để quản lý vị trí trẻ em, người già hay vật nuôi đang tồn tại một số lỗ hổng bảo mật nguy hiểm.

Theo kết quả nghiên cứu, các lỗ hổng này cho phép kẻ tấn công từ xa có thể theo dõi tọa độ GPS theo thời gian thực của người đeo thiết bị; làm sai lệch dữ liệu vị trí của thiết bị để hiển thị không chính xác; truy cập loa trên thiết bị để nghe lén.

Các chuyên gia phát hiện khoảng 600.000 định vị trên chợ trực tuyến Amazon được đặt chung một mật khẩu mặc định là “123456” - “mở cửa” cho những kẻ tấn công dễ dàng truy cập thông tin định vị của những người đang sử dụng mật khẩu mặc định này.

Đặc biệt, họ còn phát hiện hacker có thể điều hướng người dùng đến một website không an toàn để tải về ứng dụng quản lý đi kèm thiết bị, đặt thông tin người dùng trước nguy cơ bị lộ lọt nhiều hơn.

Theo The Hacker News, những thiết bị nêu trên đang được sử dụng rộng rãi tại Mỹ, Nam Mỹ, Châu Âu, Châu Úc và Châu Phi.

Dù các chuyên gia bảo mật đã nhiều lần báo cáo về lỗ hổng an ninh nghiêm trọng này từ tháng 6/2019, nhưng đến nay họ vẫn chưa nhận được phản hồi nào từ nhà sản xuất Shenzhen i365.


 

Gửi bình luận
Có thể bạn quan tâm
Iot
Đến bệnh viện không dùng tiền mặt, không xếp hàng chờ đợi

Sáng nay, tại TT Hội nghị Quốc tế - TP.Hà Nội, Bộ Y tế tổ chức Hội nghị trực tuyến “Đẩy mạnh triển khai thanh toán điện tử không dùng tiền mặt trong y tế”, Bộ trưởng Bộ Y tế Nguyễn Thị Kim Tiến cho biết, cùng với Bệnh án điện tử, Thanh toán phí/Viện phí không dùng tiền mặt là nội dung quan trọng được Bộ Y tế đẩy mạnh triển khai.

Phát hiện 125 lỗ hổng bảo mật khiến các thiết bị IoT trong gia đình dễ bị tấn công

Lỗ hổng bảo mật trên các thiết bị “cửa ngõ” và dùng chung mạng internet có thể khiến hàng loạt thiết bị IoT khác trong gia đình như máy pha cà phê, ổ khoá thông minh bị tấn công.

Huawei công bố hệ thống đào tạo AI nhanh nhất thế giới?

Huawei cho biết hệ thống của mình chỉ mất 59,8 giây để đào tạo ResNet-50 - tiêu chuẩn vàng để đo hiệu suất đào tạo AI. Tốc độ này nhanh hơn 10 giây so với kỷ lục thế giới trước đó.

Cục An toàn thông tin cảnh báo chiến dịch lừa đảo mới

Kẻ tấn công sử dụng các trang SharePoint và tài liệu OneNote (các ứng dụng của Microsoft) để chuyển hướng người dùng từ ứng dụng ngân hàng đến trang lừa đảo.