Iot
600.000 thiết bị định vị để lộ dữ liệu vị trí trẻ em
Khoảng 600.000 thiết bị định vị được bán trực tuyến trên Amazon đang dính lỗ hổng bảo mật nguy hiểm có thể làm lộ vị trí theo thời gian thực của người dùng.

Các nhà nghiên cứu của Công ty an ninh mạng của Avast vừa phát hiện 29 thiết bị định vị GPS do một công ty công nghệ của Trung Quốc có tên Shenzhen i365 sản xuất, dùng để quản lý vị trí trẻ em, người già hay vật nuôi đang tồn tại một số lỗ hổng bảo mật nguy hiểm.

Theo kết quả nghiên cứu, các lỗ hổng này cho phép kẻ tấn công từ xa có thể theo dõi tọa độ GPS theo thời gian thực của người đeo thiết bị; làm sai lệch dữ liệu vị trí của thiết bị để hiển thị không chính xác; truy cập loa trên thiết bị để nghe lén.

Các chuyên gia phát hiện khoảng 600.000 định vị trên chợ trực tuyến Amazon được đặt chung một mật khẩu mặc định là “123456” - “mở cửa” cho những kẻ tấn công dễ dàng truy cập thông tin định vị của những người đang sử dụng mật khẩu mặc định này.

Đặc biệt, họ còn phát hiện hacker có thể điều hướng người dùng đến một website không an toàn để tải về ứng dụng quản lý đi kèm thiết bị, đặt thông tin người dùng trước nguy cơ bị lộ lọt nhiều hơn.

Theo The Hacker News, những thiết bị nêu trên đang được sử dụng rộng rãi tại Mỹ, Nam Mỹ, Châu Âu, Châu Úc và Châu Phi.

Dù các chuyên gia bảo mật đã nhiều lần báo cáo về lỗ hổng an ninh nghiêm trọng này từ tháng 6/2019, nhưng đến nay họ vẫn chưa nhận được phản hồi nào từ nhà sản xuất Shenzhen i365.


 

Gửi bình luận
Có thể bạn quan tâm
Iot
Người dùng sẽ thanh toán ngay trên đồng hồ thông minh

Mastercard hợp tác cùng Tappy Technologies tích hợp chức năng thanh toán không tiếp xúc cho các thiết kế thiết bị đeo và phụ kiện thời trang, bắt đầu với các mẫu đồng hồ analogue của Timex Group.

BenQ ra mắt máy chiếu thông minh cho doanh nghiệp vừa và nhỏ

Dòng máy chiếu thông minh mới của BenQ có cập nhật nhiều công nghệ, cải thiện hiệu năng nhắm đến giải quyết công việc nhiều hơn cho các công ty vừa và nhỏ.

Grab chia sẻ dữ liệu cho Sở GTVT TPHCM để xử lý trật tự an toàn giao thông

Đó là một phần trong thoả thuận hợp tác giữa Grab và Sở GTVT TPHCM, phần hợp tác sắp tới còn có trao đổi công nghệ thông tin, xây dựng hệ thống giao thông thông minh

Hệ thống dữ liệu EYELIKE, từ thiết bị di động tái chế đến cứu đôi mắt người

Samsung đã trao tặng các thiết bị chụp ảnh đáy mắt EYELIKE cho “Dự án cải thiện chăm sóc sức khỏe nhãn khoa cho cộng đồng thông qua sử dụng hệ thống dữ liệu EYELIKE” với mục tiêu phòng ngừa và chăm sóc sức khỏe nhãn khoa cho cộng đồng khu vực phía Nam Việt Nam.