Đồng hồ thông minh giá rẻ dùng cho trẻ nhỏ bị cảnh báo nguy cơ gián điệp

15/12/2019 - 14:30

PNO - Hầu hết là sản phẩm do Trung Quốc sản xuất, giá thành rẻ nhưng có lỗ hổng về bảo mật, người lạ có thể chiếm quyền điều khiển và theo dõi vị trí.

Cảnh báo được các chuyên gia nước ngoài. Ông Deral Heiland, Giám đốc nghiên cứu công nghệ  IoT của hãng bảo mật Rapid7 cho biết, vừa qua công ty ông có mua ba mẫu sản phẩm đồng hồ là Children’s SmartWatch, Jsbaby Game Smart Watch và SmarTurtle Smart Watch for Kids với giá rẻ từ 20-35USD. Cả ba do công ty Trung Quốc sản xuất, trong đó có một nhãn hiệu thuộc công ty 3g Electronics sản xuất, đều có chung tính năng theo dõi vị trí, nhắn tin, chat.

Tuy nhiên, Raid7 phát hiện chúng có lỗi bảo mật. Cụ thể, mật khẩu mặc định của đồng hồ là “123456”. Sau khi mua đồng hồ về sử dụng nếu không thay đổi mật khẩu mặc định và không có bộ lọc SMS, kẻ tấn công biết số điện thoại của người đeo smartwatch có thể chiếm quyền điều khiển thiết bị. Từ đó, chúng dùng chức năng theo dõi và gọi thoại như người dùng hợp pháp (chẳng hạn bố mẹ). Ngoài ra, chúng còn có thể tắt mọi giao thức an toàn mà bố mẹ cài đặt trên đồng hồ.

Song một trong số các sách hướng dẫn của các nhãn đồng hồ này lại không nhắc tới mật khẩu. Một hãng khác nhắc mật khẩu trên blog nhưng không in ra. Hãng thứ ba còn không đánh dấu đây là mật khẩu hay cung cấp hướng dẫn thay đổi mật khẩu.

Rapid7 cho biết, sau khi phát hiện lỗ hổng bảo mật này, các chuyên gia của công  ty liên hệ với người bán và nhà sản xuất nhưng phía nhà sản xuất không có phản hồi gì. “Để đảm bảo an toàn bảo mật, người tiêu dùng nên tránh không sử dụng sản phẩm có nguồn gốc không rõ ràng, đặc biệt là sản phẩm giá rẻ” - Rapid7 khuyến cáo.

Thanh Hoa

 
TIN MỚI