Từ Giáng sinh năm ngoái, hãng Spiral Toys (California, Mỹ) đã sản xuất những con gấu bông thông minh kết nối internet cho thị trường nội địa, giúp cha mẹ xa nhà giao tiếp với con. Các bản ghi âm hay thông tin của người dùng được lưu trữ trên dữ liệu đám mây, nhưng lại không hề yêu cầu mật khẩu hay bất kỳ phương pháp bảo mật nào.
|
Con gấu có thêu chữ CloudPets, tên dữ liệu đám mây. |
Tuần vừa rồi, công ty an ninh mạng MongoDB phát hiện 800.000 email, mật khẩu từ đơn giản tới phức tạp và bản ghi âm đều bị phát tán trên mạng. Đáng nói hơn là đã có ít nhất vài hacker thu hoạch được "kho báu" này và biến nó thành công cụ tống tiền. Thậm chí những kẻ này còn thay đổi và phá hoại nội dung dữ liệu.
Đây là điều không mấy ngạc nhiên, vì các thiết bị xếp trong nhóm Internet of Things (Mạng lưới vạn vật kết nối Internet) thường truyền tải dữ liệu qua các máy chủ mở không an toàn.
Paul Stone, một chuyên gia đã phân tích dịch vụ dữ liệu đám mây mà Spiral Toys sử dụng và cho biết lộ thông tin chưa phải tình huống tệ nhất. Những con gấu bông này có thể biến thành thiết bị theo dõi từ xa mà người dùng không hề hay biết.
Bất kỳ ai có một chiếc smartphone trong bán kính 10 mét đều truy cập và gửi lệnh yêu cầu dữ liệu, không cần qua bước xác nhận bảo mật. Thậm chí kẻ đột nhật còn có thể thay đổi mã nguồn về thời gian thu âm để ăn cắp nhiều thông tin hơn. Đối với đồ chơi có camera, những kẻ bệnh hoạn có thể lạm dụng thao túng và khủng bố tinh thần trẻ em.
|
Bộ xử lý bên trong con gấu của Spiral Toys. |
Từ tháng 10, khi loại đồ chơi này mới ra mắt, Stone đã cảnh báo công ty nhưng không được phản hồi. Ngay sau khi sự cố trên xảy ra, chưa ai liên lạc được với Spiral Toys. Tuy nhiên, giá cổ phiếu của công ty đã về gần con số 0 nên nó sẽ đối mặt với nguy cơ phá sản.
Theo Mẫn Di/Dân Việt