Công ty an ninh mạng Avast vừa phát hiện một lỗ hổng bảo mật tồn tại trong 29 model thiết bị định vị GPS. Đây đều là những thiết bị được sử dụng để quản lý vị trí trẻ em, người già hay vật nuôi. Nếu lợi dụng thành công lỗ hổng này, hacker có thể xâm nhập thiết bị để dõi tọa độ GPS theo thời gian thực của người đeo thiết bị, nghe lén âm thanh xung quanh, hay thậm chí là làm sai lệch dữ liệu vị trí của thiết bị...
Theo tiết lộ của Avast, những thiết bị nêu trên đều do Shenzhen i365, một công ty Trung Quốc sản xuất. Avast cho biết thêm, họ đã nhiều lần đưa ra cảnh báo về lỗ hổng trên tới Shenzhen i365 nhưng hiện vẫn chưa nhận được bất kỳ phản hồi nào.
Các chuyên gia còn phát hiện khoảng 600.000 thiết bị định vị khác đều dùng chung một mật khẩu mặc định là 123456, mật khẩu đơn giản nhất, dễ đoán nhất, đang được rao bán trên Amazon.
Ngoài mật khẩu đơn giản, các thiết bị này còn tồn tại lỗ hổng cho phép hacker có thể nhắn tin SMS đến số điện thoại của SIM gắn trong thiết bị để lấy thông tin định vị của thiết bị mục tiêu.
Theo The Hacker News, người dùng tại Mỹ, Nam Mỹ, châu Âu, châu Úc và châu Phi đang sử dụng rộng rãi những thiết bị trên.
Dù chưa có thông tin về việc những thiết bị trên được sử dụng tại châu Á nhưng hiện nay có rất nhiều sản phẩm theo dõi vị trí của người dùng từ xa có xuất xứ từ Trung Quốc, phổ biến nhất là đồng hồ đeo tay thông minh dành cho trẻ em, đang được rao bán rộng rãi trên thị trường Việt Nam.
Vì vậy, các bậc phụ huynh khi chọn mua các thiết bị quản lý trẻ em từ xa nên chọn những loại có thương hiệu uy tín rõ ràng. Trong quá trình sử dụng luôn chú ý và cảnh giác trước các dấu hiệu bất thường.