Cơ quan quản lý mạng Đức Bundesnetzagentur ra lệnh cấm các cửa hàng nước này bán búp bê My Friend Cayla, đồng thời kêu gọi phụ huynh phải tiêu hủy đồ chơi này.
|
Búp bê My Friend Cayla. Ảnh: PA Wire. |
Bundesnetzagentur tuyệt đối không muốn lỗ hổng bảo mật từ món đồ chơi trên gây ra bất cứ hậu quả nào đối với trẻ nhỏ. Giờ đây, nỗi lo thiết bị gián điệp hiện rõ hơn bao giờ hết khi tràn lan trên thị trường là vô số thiết bị thông minh với rào chắn an ninh quá lỏng lẻo.
Búp bê thông minh là một trong những xu hướng mới của ngành hàng đồ chơi trẻ em. Đây là những búp bê có thể tương tác với người chơi thông qua bộ cảm biến thông minh, đồng thời dữ liệu có thể kết nối thông qua bluetooth và internet.
My Friend Cayla là sản phẩm của Genesis Toys, công ty đi đầu trong sản xuất đồ chơi thông minh có khả năng làm bạn với trẻ nhỏ thông qua việc trò chuyện trực tiếp. Loại đồ chơi này cung cấp những bài học sinh động cho trẻ ở giai đoạn những năm đầu đời vốn rất thích những trò chơi trực quan.
Búp bê My Friend Cayla trang bị camera và microphone siêu nhỏ bên trong, giúp búp bê trò chuyện trực tiếp với các bé. Tuy nhiên, bất cứ ai trong vòng bán kính 10m với búp bê đều có thể xâm nhập và điều khiển búp bê tương tác với người chơi, đồng thời ghi âm lại cuộc trò chuyện ấy.
Đáng lo hơn, nhiều chuyên gia an ninh mạng phát hiện My Friend Cayla còn gửi các thông tin riêng tư ấy về Nuance - đối tác công nghệ của Genesis Toys. Sau đó những thông tin này được chuyển cho các cơ quan tình báo.
Đây là hành vi vi phạm quyền riêng tư của trẻ. 18 nhóm hoạt động về quyền riêng tư đã nộp đơn khiếu nại với Ủy ban Thương mại Mỹ (FTC) và Liên minh châu Âu (EU). Trước khi FTC và EU có động thái phản hồi, Bundesnetzagentur đã có quyết định kịp thời bảo vệ trẻ em nước mình.
Dòng đồ chơi thông minh dưới vỏ bọc những con robot, búp bê thông minh là khởi đầu cho nhiều tai họa liên quan đến việc xâm phạm quyền riêng tư của trẻ nhỏ, tạo điều kiện cho tội phạm ấu dâm lợi dụng theo dõi các bé.
Hiện chưa có trường hợp nào xác định rò rỉ thông tin từ đồ chơi thông minh gây hậu quả nghiêm trọng đối với trẻ. Nhưng theo các chuyên gia, đây là chuyện sớm muộn. Điểm mấu chốt ở chỗ, mọi người có thể không mang tâm lý đề phòng với búp bê (nhưng bản chất là một robot thông minh).
Trên thị trường, ngoài My Friend Cayla còn có nhiều búp bê thông minh ẩn chứa rủi ro khác như i-QUE Intelligent Robot, Hello Barbie…
|
Búp bê Hello Barbie- Ảnh: TREEHUGGER |
Hello Barbie là búp bê tương tác đầu tiên trên thế giới, có mặt trên thị trường từ tháng 11/2015 do công ty đồ chơi Mattel sản xuất. Không lâu sau đó, đồ chơi này phải nhận danh hiệu “Món đồ chơi tệ nhất” do The Campaign for a Commercial-Free Childhood (Chiến dịch cho tuổi thơ phi thương mại) bình chọn.
Hello Barbie bị kêu gọi tẩy chay vì búp bê này sử dụng phần mềm nhận dạng giọng nói để tương tác với trẻ em. Dữ liệu âm thanh sau đó được truyền về mạng máy chủ của công ty công nghệ ToyTalk để xử lý.
Quá trình này diễn ra phần lớn trên tài khoản đám mây và không âm thanh nào được lưu trữ trên thiết bị đồ chơi. Đây là kẽ hở giúp tin tặc có thể xâm nhập và biến Hello Barbie thành công cụ giám sát từ xa.
Nhóm các nhà nghiên cứu Công ty bảo mật Somerset Recon trụ sở tại thành phố San Diego, bang California (Mỹ) cho biết, đã phát hiện ít nhất 14 lỗi bảo mật từ Hello Barbie.
Trong thời đại này, mọi người sống với khái niệm Internet of Things (IoT - Internet của vạn vật), được cho là dùng công nghệ mang đến cuộc sống đầy tiện nghi, thông minh. Trong đó, con người là chủ thể điều khiển các thiết bị, nâng cao chất lượng cuộc sống, giao cho máy móc đảm nhiệm giúp mình nhiều việc.
Tuy nhiên, đây là con dao hai lưỡi, bất cứ ai cũng có thể trở thành nạn nhân vì ý đồ đen tối của nhiều nhóm người, tổ chức.
Tháng 10/2016, nhà cung cấp tên miền lớn nhất thế giới Dyn bị tấn công, khiến hàng loạt trang web lớn bị đánh sập, nhiều doanh nghiệp bị ảnh hưởng. Trong đó có các tên tuổi lớn như Twitter, Netflix, Reddit, CNN, Paypal, Pinterest, Fox News, Spotify, Guardian, New York Times, Wall Street Journal, Amazon.
Kẻ tấn công được cho là sử dụng mã độc có tên Mirai để chiếm quyền kiểm soát 100.000 thiết bị kết nối gia đình, chủ yếu thông qua camera an ninh/giám sát do Hangzhou Xiongmai Technology (Trung Quốc) sản xuất.
Trước đó, công ty Symantec chuyên cung cấp dịch vụ an ninh mạng đã đưa ra cảnh báo về rủi ro trên. Theo Symantec, xu thế mới của các vụ tấn công mạng là lợi dụng các lỗ hổng từ các thiết bị IoT để biến chúng thành các botnet (các mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa).
Theo Symantec, tội phạm mạng đã lợi dụng những lỗ hổng bảo mật này để chiếm quyền điều khiển các mạng gia đình và các thiết bị tiêu dùng được kết nối, từ đó thực hiện những cuộc tấn công vào các công ty lớn.
Tại Hội nghị tin tặc thế giới Defcon diễn ra tháng 8/2016 ở Mỹ, một nhóm chuyên gia báo cáo 75% ổ khóa an ninh mà họ thử nghiệm bị tấn công khá dễ dàng.
Một công bố vào tháng 9/2016 dựa trên khảo sát của Symantec chỉ ra số vụ tấn công thiết bị IoT có nguồn gốc từ Trung Quốc chiếm 34% số vụ tấn công IoT trên toàn cầu. Xếp sau là Mỹ với 28%. Kế đến là Nga, Đức, Hà Lan, Ukraine.
Kết quả này dựa trên việc xác định vị trí những địa chỉ IP khởi động các cuộc tấn công. Điều này chứng tỏ mối nguy tấn công IoT mang tính toàn cầu mà người dùng bất cứ đâu đều có thể bị kiểm soát dữ liệu cá nhân và không hề hay biết.
Công ty công nghệ Cisco đưa ra dự đoán đến năm 2020, thế giới sẽ có hơn 50 tỷ thiết bị kết nối internet, trong đó phần lớn là thiết bị IoT nhằm đáp ứng nhu cầu cuộc sống hiện đại, tiện lợi.
Mọi thứ sẽ được tự động hóa thông qua các kết nối. Song song đó là mối lo lỗ hổng bảo mật từ các thiết bị sẽ gây ra hệ lụy khôn lường, khiến người dùng trở thành những “tù nhân” bị bủa vây bởi các chiến lược tấn công đánh cắp thông tin quy mô toàn cầu.
Thiên Như
(Theo )
Giảng viên Mercedes Bunz chuyên ngành bảo mật máy tính tại Đại học Westminster (Anh) cho biết, tin tặc nhắm đến các thiết bị IoT vì các thiết bị này rất dễ bị xâm nhập. Chúng không có đủ bộ nhớ để chạy phần mềm chặn mã độc, virus như máy tính hay điện thoại thông minh. Hiện những thiết bị IoT dễ lọt vào tầm ngắm của các tin tặc nhất là các ổ khóa thông minh, webcam, dụng cụ theo dõi luyện tập cá nhân, theo dõi thông số sức khỏe, máy pha cà phê, tủ lạnh, đồ gia dụng… có kết nối bluetooth. Theo chuyên gia Mercedes Bunz, người dùng rất chủ quan khi dùng luôn mật khẩu đã được nhà cung cấp mặc định sẵn, bỏ qua bước thay mật khẩu an toàn. Chuyên gia khuyên người tiêu dùng phải cân nhắc trước khi quyết định sử dụng bất cứ thiết bị IoT nào.
(Theo )