Phát hiện lỗ hổng bảo mật trong đồ chơi thông minh cho trẻ em

Các nhà nghiên cứu của Kaspersky đã phát hiện ra các lỗ hổng trong robot đồ chơi thông minh cho phép tin tặc kiểm soát hệ thống robot, có thể biến trẻ em trở thành mục tiêu cho tội phạm mạng.

Đây là một loại robot đồ chơi trẻ em chạy bằng hệ điều hành Android trang bị camera và micro. Robot được trang bị trí tuệ nhân tạo để có thể nhận dạng, gọi tên trẻ em, đưa ra phản hồi dựa trên tâm trạng của trẻ và dần làm quen với trẻ. Phụ huynh cần tải xuống ứng dụng điều khiển trên thiết bị di động để có thể theo dõi quá trình học tập của trẻ và thậm chí thực hiện cuộc gọi video với trẻ thông qua robot. Trong quá trình thiết lập, hệ thống sẽ yêu cầu phụ huynh cung cấp tên và tuổi của trẻ cho thiết bị.

Tuy nhiên, Kaspersky đã phát hiện giao diện lập trình Ứng dụng (Application Programming Interface) yêu cầu thông tin trẻ lại thiếu tính năng xác thực. Đây là bước kiểm tra quan trọng để xác nhận ai được phép truy cập vào nguồn mạng của người dùng.

Nếu khai thác thành công lỗ hổng này, tin tặc có thể kiểm soát hệ thống robot để trò chuyện video với trẻ em mà không cần có sự đồng ý của cha mẹ. Nếu trẻ chấp nhận cuộc gọi, kẻ tấn công có thể nói chuyện, thao túng, dụ dỗ trẻ ra khỏi nhà hoặc hướng dẫn trẻ em thực hiện các hành vi nguy hiểm.

Ngoài ra, tin tặc cũng có thể đánh cắp các thông tin cá nhân của trẻ gồm tên, giới tính, độ tuổi và thậm chí cả vị trí địa lý.

Hơn nữa, tin tặc cũng có thể lợi dụng các vấn đề bảo mật của ứng dụng trong thiết bị di động của cha mẹ để điều khiển robot từ xa và truy cập vào mạng trái phép, từ đó vô hiệu hóa quyền kiểm soát thiết bị của chủ sở hữu.

Vì vậy, các chuyên gia cảnh báo, phụ huynh khi mua đồ chơi thông minh cho con cần chú ý đến các tính năng an toàn và bảo mật, luôn cập nhật phiên bản mới nhất cho các thiết bị thông minh và giám sát chặt chẽ các hoạt động vui chơi của trẻ.