M

Mua đồ chơi thông minh cho trẻ em dễ rước tin tặc vào nhà

Đồ chơi thông minh cho trẻ em dễ biến thành tai mắt của tin tặc nếu các bậc phụ huynh không cẩn trọng.

Mấy ai biết rằng búp bê My Friend Cayla dễ thương với mái tóc vàng chấm lưng có thể nói chuyện và đáp lại câu hỏi của trẻ lại trở thành gián điệp trong nhà.

Đầu năm vừa rồi, Cơ quan Mạng Liên bang (FNA) Đức đã đưa búp bê Cayla vào danh mục “thiết bị gián điệp trái phép” và khuyến cáo các bậc phụ huynh cần phá hủy chúng ngay lập tức.

Cửa hàng bán lẻ chỉ được bán loại búp bê này khi đã loại bỏ chức năng kết nối Internet. Ủy ban Người tiêu dùng Na Uy gọi búp bê Cayla là “đồ chơi lỗi”.

Thật không may, Cayla không phải trường hợp cá biệt.

Mua do choi thong minh cho tre em de ruoc tin tac vao nha hinh anh 1
Cơ quan quản lý của Đức khuyên phụ huynh hãy phá hủy búp bê Cayla ngay lập tức.

Mùa mua sắm cuối năm đang diễn ra rầm rộ, các nhà sản xuất liên tục tung ra mẫu đồ chơi kết nối Internet nhằm thu hút trẻ nhỏ. Điển hình là loại đồng hồ thông minh có thể kết nối Internet giống trong bộ phim Star Wars hay nhân vật thú bông Furby Connect bé nhỏ.

Búp bê Cayla có thể nói được nhiều ngôn ngữ trong khi thú bông Furby Connect có thể mỉm cười và cười lớn khi bị cù.

Khi được kết nối mạng, Cayla hay Furby Connect sẽ biến thành công cụ gián điệp tai hại. Tin tặc có thể sử dụng camera và microphone của đồ chơi để nghe và nhìn thấy tất cả những gì đang diễn ra trong căn phòng.

“Phụ huynh cần cẩn trọng khi mua hoặc mang những loại đồ chơi kiểu này về nhà. Chúng rất dễ bị xâm nhập khi kết nối Internet”, cảnh báo của công ty bảo mật AlienVault.

Nguy cơ gia tăng

Thực tế, nguy cơ gián điệp từ đồ chơi trẻ em không mới, nhưng ngày càng nghiêm trọng bởi các nhà sản xuất liên tục tung ra sản phẩm mới dưới tên gọi “thiết bị kết nối thông minh”.

Theo ước tính của công ty nghiên cứu Gartner, hiện thế giới đang có khoảng 8,4 tỷ “thiết bị kết nối”, tăng 31% so với năm 2016 và dự kiến đạt mốc 20,4 tỷ thiết bị vào năm 2020.  

Sarah Jamie Lewis, nhà nghiên cứu bảo mật độc lập từng kiểm tra nhiều đồ chơi thông minh trong mùa mua sắm năm nay, nói rằng các sản phẩm không đáp ứng tiêu chuẩn an toàn.

Lewis cho biết đồ chơi thông minh dễ biến thành “thiết bị gián điệp không kiểm soát” do không có cơ chế chỉ cho phép kết nối Internet thông qua thiết bị tin cậy nhất định. 

Chẳng hạn thú bông Furby Connect cho phép bất cứ ai cũng có thể xâm nhập vào kết nối trong vòng 30 mét để bật microphone và nói chuyện với trẻ.

Mua do choi thong minh cho tre em de ruoc tin tac vao nha hinh anh 2
Kết nối Internet là con dao hai lưỡi với đồ chơi trẻ em.

Rồi đến đồng hồ thông minh Q50 được quảng cáo giúp phụ huynh dễ dàng liên lạc và theo dõi trẻ lại có lỗ hổng cho phép tin tặc can thiệp vào tất cả liên lạc, nghe lén từ xa và xác định vị trí của trẻ. Robot BB-8 phiên bản Star Wars mới ra mắt tháng trước cũng được Lewis xác định có kết nối Bluetooth thiếu an toàn.

SinoPro - hãng sản xuất đồng hồ Q50 và Genesis – sản xuất búp bê Cayla không đưa ra giải thích nào. Chỉ có Sphero – hãng sản xuất robot kết nối BB-8 nói rằng loại đồ chơi này “đủ an toàn”.

Trong khi đó, Hasbro cho biết Furby Connect tuân thủ Đạo luật Bảo vệ Riêng tư Trực tuyến của Hiệp hội trẻ em Mỹ, đồng thời công ty đã thuê bên thứ ba kiểm tra an toàn kết nối trên thiết bị và ứng dụng.

Phụ huynh cần làm gì?

Từ lâu các nhà sản xuất đã tìm cách thiết kế đồ chơi sinh động hơn cho trẻ nhỏ. Mặc dù camera và microphone vẫn được sử dụng nhưng chỉ có chức năng giới hạn.

Kết nối Internet mang lại nhiều khả năng mới mẻ. Đồ chơi có thể đồng bộ với máy tính hoặc smartphone giúp trẻ liên tục cập nhật tính năng mới.

Chẳng hạn, búp bê My Friend Cayla có thể sử dụng phần mềm nhận dạng giọng nói kết hợp với công cụ dịch thuật Google Translate.

Tuy nhiên, do microphone có thể ghi lại giọng nói và truyền qua Internet nên dễ bị tin tặc tiếp cận. Nếu phụ huynh không gán một thiết bị di động cụ thể (smartphone hoặc máy tính bảng) được quyền kết nối với búp bê thì đồ chơi này sẽ cho phép bất cứ ai cũng có thể kết nối bằng Bluetooth trong phạm vi 15 mét.

Năm 2015, vụ tấn công mạng vào công ty sản xuất đồ chơi số VTech Holdings đã làm lộ thông tin cá nhân của hơn 6,5 triệu trẻ em gồm tên, ngày tháng năm sinh và giới tính. Đây là vụ đánh cắp thông tin trẻ em lớn nhất từ trước tới nay.

Với phụ huynh muốn tìm kiếm cho con mình đồ chơi kỹ thuật số hiện đại, bước đầu tiên cần làm là xác định nguy cơ mà đồ chơi kết nối Internet có thể gây ra.

Đầu năm nay, FBI cảnh báo về dạng đồ chơi này, khuyến cáo phụ huynh cần quan tâm đặc biệt tới cách thức chúng kết nối Internet. Nếu đồ chơi kết nối không dây qua Bluetooth, cần có thêm phương phức bảo mật dạng như số pin hoặc mật khẩu nhằm đảm bảo kết nối được an toàn.

FBI cũng khuyến cáo đồ chơi kết nối nên có cơ chế cập nhật phần mềm thường xuyên từ nhà sản xuất. Nếu đồ chơi lưu trữ dữ liệu, phụ huynh cần tìm hiểu kỹ xem dữ liệu được lưu ở đâu và cách thức nhà sản xuất bảo vệ dữ liệu khách hàng như thế nào.

Gia Nguyễn

Bình luận

Bạn có thể quan tâm

An toàn thông tinCông nghệ