Chip an ninh không thể xâm nhập của Apple bị tin tặc vượt mặt

FBI cảnh báo rò rỉ thông tin vì đồ chơi công nghệ

Cơ quan này lo ngại camera, máy ghi âm... ẩn giấu trong búp bê hoặc đồ chơi có thể bị lợi dụng để khai thác thông tin trái phép.

Theo Consumerist, Cục điều tra liên bang Mỹ (FBI) đã cảnh báo phụ huynh và người chăm sóc trẻ tại Mỹ về việc "đồ chơi thông minh và thiết bị giải trí hiện đại" dành cho trẻ em có thể thu thập dữ liệu nhạy cảm. Trong xu thế ngày càng nhiều trẻ em được tiếp cận với các thiết bị có khả năng kết nối Bluetooth, web hoặc ứng dụng cho người lớn, các bậc phụ huynh được khuyên là nên thận trọng.

"Nhiều bộ phận bên trong đồ chơi hiện đại giờ đây đã tích hợp cảm biến, micro, máy ảnh, thành phần lưu trữ dữ liệu và các tính năng đa phương tiện khác", FBI lưu ý. Theo họ, rõ ràng nhiều người không nhận thức được vấn đề nghiêm trọng này.

Thậm chí, một số loại đồ chơi hoặc ứng dụng liên quan có thể yêu cầu người dùng cung cấp thông tin trong lần thiết lập đầu tiên, bao gồm tên tuổi, địa chỉ, email, số điện thoại và đôi khi cả ảnh nhận dạng của cha mẹ hoặc trẻ nhỏ.

Hầu hết các thông tin này không được công bố rằng sẽ được các công ty sản xuất lưu trữ và sử dụng như thế nào. Không chỉ vậy, các thông tin này cũng như thiết bị điện tử bên trong đồ chơi cũng có thể bị tin tặc tấn công hoặc kiểm soát.

Búp bê Cayla có thể ghi lại âm thanh của trẻ nhỏ và truyền về công ty sản xuất.

Theo FBI, về cơ bản, người dùng nên đọc kỹ hướng dẫn sử dụng. Tiếp đó, tìm kiếm và đọc cẩn thận chính sách bảo mật và thỏa thuận người dùng để xem liệu công ty sản xuất có làm điều bạn không muốn với các dữ liệu thu thập được từ con cái của mình hay không. Thậm chí, một số chính sách liên quan đến bên thứ ba cũng có thể chứa nhiều kẽ hở và dữ liệu có thể được sử dụng cho mục đích sâu xa hơn. Nếu có thể, hãy tìm hiểu xem công ty sản xuất đồ chơi từng có lịch sử vi phạm dữ liệu và chính sách của nó liên quan đến việc thông báo mất cắp dữ liệu là gì.

Tuy nhiên, trên thực tế cho dù có tồn tại, hầu hết các thông tin này sẽ không được hiển thị ngoài bao bì và cho người dùng xem xét trước khi quyết định mua. Một khi đồ chơi đã được lấy ra và kích hoạt thì không thể trả lại.

Trong khi đó, phần lớn trang web kích hoạt hoặc cho tải ứng dụng đi kèm thiết bị đều được trình bày dưới dạng người dùng phải xem và chấp nhận mọi điều khoản và điều kiện đưa ra. Thói quen của hầu hết mọi người là nhấn nút chấp nhận để nhanh chóng kích hoạt đồ chơi càng nhanh càng tốt.

Không chỉ bố mẹ mà cả người thân của trẻ cũng nên nghiên cứu các món đồ chơi công nghệ trước khi mua về. Và không chỉ ở nhà, các đồ chơi tại nơi trông trẻ cũng cần được kiểm tra kỹ lưỡng.

Robot i-Que và búp bê Cayla, hai món đồ chơi công nghệ bị xem là "nguy hiểm".

Cảnh báo của FBI không chỉ là giả thuyết vô căn cứ. Tháng 12/2016, một nhóm người tiêu dùng tại Đức đã đệ đơn khiếu nại lên Ủy ban thương mại liên bang, cáo buộc búp bê Cayla và robot thông minh i-Que đã thu thập giọng nói của trẻ em và gửi đến cho một bên thứ ba. Cáo buộc cho rằng những đồ chơi này đã vi phạm luật bảo vệ sự riêng tư của trẻ em và các nhà sản xuất đã hành xử theo cách không công bằng, hay nói thẳng ra là lừa đảo.

Một số nhà nghiên cứu cũng phát hiện ra rằng đồ chơi là thứ dễ bị hack, đồng thời trong chính sách bảo mật cũng không hề có nội dung liên quan tới việc thông báo cho người dùng khi cập nhật và thay đổi phần mềm. Hai món đồ chơi này sau đó đã bị cấm bán ở Đức. Cơ quan Liên bang nước này cũng đưa ra khuyến nghị, thông tư hướng dẫn cách phá hủy đồ chơi một cách hợp lý. Những phụ huynh không tiêu hủy búp bê có thể phải đối mặt với mức phạt lên đến 26.500 USD và hai năm tù, theo báo cáo của WSJ.

Mai Anh

Theo VNE