Đến lượt robot đồ chơi thông minh thành mục tiêu tấn công của tội phạm mạng

Lỗ hổng bảo mật trong robot đồ chơi thông minh vừa được phát hiện có thể khiến cho trẻ em trở thành mục tiêu tấn công của tội phạm mạng. Không chỉ khai thác thông tin cá nhân, kẻ gian cũng có thể kích hoạt cuộc gọi video trực tiếp với trẻ mà cha mẹ không hề hay biết.

Lỗ hổng bảo mật mới vừa được Kaspersky phát hiện trên các robot thông minh chạy hệ điều hành Android được tích hợp trí tuệ nhân tạo (AI) để nhận dạng, trò chuyện và làm bạn với trẻ…

smart-toy-1710391039.jpg
Các nhà nghiên cứu bảo mật tại Kaspersky đã phát hiện một lỗ hổng bảo mật mới trên các đồ chơi robot thông minh dành cho trẻ em.

Theo Kasparsky, hiện nay các robot thông minh được thiết kế để làm bạn cùng với trẻ em đều được trang bị máy quay video và micro tích hợp. Đa phần trong số chúng đều được tích hợp trí thông minh nhân tạo để có thể nhận biết và tương tác với trẻ bằng tên cũng như điều chỉnh các phản ứng dựa trên tâm trạng của trẻ, từ đó quen và làm bạn với trẻ theo thời gian.

Để phát huy hết tiềm năng của các loại đồ chơi này, phụ huynh phải tải ứng dụng về thiết bị di động của mình. Thông qua ứng dụng, cha mẹ có thể theo dõi sự tiến bộ của trẻ trong các hoạt động học tập, thậm chí có thể thực hiện các cuộc gọi thoại video với trẻ thông qua robot.

Trong quá trình thiết lập, cha mẹ cũng được hướng dẫn kết nối robot đồ chơi thông minh với mạng Wi-Fi, liên kết với thiết bị di động của mình. Sau đó, tiến hành nhập các thông tin cơ bản của trẻ bao gồm tên, tuổi, giới tính…để làm cơ sở dữ liệu cho robot.

Các chuyên gia của Kasparsky đã phát hiện ra một vấn đề bảo mật đáng lo ngại về giao diện lập trình ứng dụng (API) trong hệ thống phần mềm của robot đang thiếu tính năng xác thực. Điều này sẽ rất nguy hiểm khi không thể xác nhận được ai là người được phép truy cập. Các tội phạm mạng có thể xâm nhập vào hệ thống của robot, chiếm quyền làm chủ để điều khiển robot.

robot-thong-minh-1710391184.jpg
Khi chiếm quyền điều khiển robot, kẻ xấu có thể tương tác độc hại lên tâm trí trẻ em, xúi giục trẻ thực hiện các hành vi nguy hiểm.

Nguy cơ đầu tiên được đề cập là tội phạm mạng có thể truy cập nhiều loại dữ liệu khác nhau bao gồm thông tin cá nhân của trẻ, tên, tuổi, giới tính, quốc gia cư trú, thậm chí địa chỉ IP… Nguy hiểm nhất là chúng cũng có thể kích hoạt cuộc gọi video trực tiếp với trẻ mà cha mẹ không hề hay biết. Nếu trẻ chấp nhận cuộc gọi, sự nguy hại sẽ vô cùng vì không ai có thể lường trước những nội dung mà kẻ xấu có thể “nhồi” vào tâm trí trẻ. “Trong những trường hợp như vậy, kẻ tấn công có thẻ thao túng tâm lý trẻ, dụ dỗ trẻ ra khỏi ngôi nhà và không gian an toàn của mình, kẻ xấu cũng có thể khuyến khích trẻ tham gia vào các hành vi nguy hiểm mà cha mẹ không hay biết”, các chuyên gia của Kaspersky chia sẻ.

Lợi dụng những lỗ hổng bảo mật trên các ứng dụng di động của cha mẹ, kẻ tấn công cũng có thể chiếm quyền kiểm soát robot từ xa và truy cập trái phép vào hệ thống mạng của gia đình. Bằng cách sử dụng các phương pháp khôi phục mật khẩu OTP không bị giới hạn số lần thực hiện, kẻ tấn công cũng có thể liên kết từ xa robot với tài khoản của chúng, khiến thiết bị thoát khỏi tầm kiểm soát của chủ sở hữu một cách hiệu quả.

Ông Nikolay Frolov, chuyên gia tại ICS CERT của Kaspersky nhấn mạnh: “Khi mua đồ chơi thông minh, điều bắt buộc phải ưu tiên, không chỉ là giá trị giải trí và giáo dục mà còn cả các tính năng an toàn và bảo mật của chúng. Đừng nghĩ rằng mức giá cao hơn đồng nghĩa với mức độ bảo mật cao hơn. Cha mẹ cần phải hiểu rằng, ngay cả những đồ chơi thông minh đắt tiền nhất cũng có thể có những lỗ hổng bảo mật mà những tội phạm mạng có thể khai thác. Do đó, cha mẹ phải kiểm tra cẩn thận các bài nhận xét, đánh giá, trải nghiệm đồ chơi, thiết bị thông minh này trước khi mua. Đồng thời thận trọng trong việc cập nhật phần mềm cho robot. Hãy giám sát chặt chẽ các hoạt động của con mình trong giờ chơi".