Smartwatch giá rẻ dính nhiều lỗi bảo mật, lộ thông tin và vị trí hơn 5.000 trẻ em

Tạ Lê Trúc Quỳnh02:09 28/11/2019

Việc lập trình web và ứng dụng di động không an toàn cho phép kẻ tấn công nhắm vào những chiếc smartwatch giá rẻ cho trẻ em, từ đó truy cập chi tiết vào dữ liệu và thông tin của cả trẻ lẫn phụ huynh.

Một mẫu smartwatch giá rẻ dành cho trẻ em được sản xuất ở Trung Quốc đã bị phát hiện thu thập thông tin cá nhân và vị trí hơn 5.000 trẻ em và cả cha mẹ các bé.

Các chuyên gia của bộ phận thử nghiệm Internet of Things thuộc tổ chức bảo mật AV-TEST (Đức) cho biết họ đã tìm thấy một số lỗi nghiêm trọng trong phương thức bảo mật được dùng để bảo vệ phần backend và ứng dụng di động của chiếc smartwatch M2 do công ty SMA của Trung Quốc sản xuất.

“Cho đến nay, đồng hồ thông minh M2 của Trung Quốc đang là một trong những sản phẩm nhiều lỗi bảo mật nhất so với những hãng sản xuất khác”, Maik Morgenstern – CEO kiêm Giám đốc sản xuất của AV-TEST cho biết.

Lỗi bảo mật của đồng hồ thông minh M2

M2 là mẫu smartwatch giá rẻ dành riêng cho trẻ em đã ra mắt nhiều năm. Thiết bị hoạt động trên nền tảng ứng dụng di động. Khi mua sản phẩm, phụ huynh sẽ đăng ký tài khoản trên dịch vụ SMA, kết nối đồng hồ của trẻ với điện thoại của họ. Sau đó phụ huynh có thể sử dụng ứng dụng để theo dõi vị trí, thực hiện cuộc gọi hoặc nhận thông báo khi trẻ rời khỏi khu vực chỉ định.

Về cơ bản, tính năng này không mới, có rất nhiều sản phẩm khác trên thị trường sử dụng công nghệ tương tự với giá dao động từ 30 đến 300 USD. Tuy nhiên, Morgenstern cho biết SMA đã làm ra một trong những sản phẩm kém an toàn nhất trên thị trường hiện nay.

Đầu tiên, bất kỳ ai cũng có thể truy vấn phần backend của thiết bị thông qua API web công khai. Đây cũng là phần lập trình mà ứng dụng di động kết nối để lấy dữ liệu và hiển thị trên điện thoại của phụ huynh.

Morgenstern cho biết có một mã thông báo xác thực để ngăn chặn truy cập trái phép, tuy nhiên kẻ tấn công có thể cung cấp bất kỳ mã thông báo nào cũng được, vì máy chủ không xác minh tính hợp lệ của mã. Tin tặc có thể kết nối với API web, tìm được tất cả ID người dùng và thu thập mọi dữ liệu về trẻ em và cả phụ huynh.

Bằng kỹ thuật này, nhóm nghiên cứu của AV_TEST đã xác định được hơn 5.000 trẻ đeo smartwatch M2 và hơn 10.000 tài khoản phụ huynh. Theo báo cáo, những thông tin thu thập chủ yếu thuôc những nước châu Âu như Hà Lan, Ba Lan, Thổ Nhĩ Kỳ, Đức, Tây Ban Nha, Bỉ… và những khu vực khác như Trung Quốc, Mexico và Hồng Kông.

Dữ liệu hiển thị qua API Web gồm vị trí địa lý theo thời gian thực, loại thiết bị, số IMEI và thẻ SIM.

Ngoài ra, lỗ hổng thứ hai cho phép những kẻ tấn công truy cập vào các chức năng rất nguy hiểm. Theo Morgenstern, ứng dụng di động cài đặt trên điện thoại của phụ huynh cũng không an toàn. Tin tặc có thể cài đặt phần mềm đó trên thiết bị riêng, thay đổi ID người dùng trong tập tin cấu hình chính của ứng dụng và ghép nối smartphone của họ với đồng hồ thông minh của trẻ mà không cần nhập địa chỉ email hoặc mật khẩu tài khoản.

Sau khi ghép smartphone của họ với smartwatch của trẻ, tin tặc có thể sử dụng những tính năng của ứng dụng để theo dõi vi trí thiết bị thông qua bản đồ, hoặc thậm chí thực hiện cuộc gọi và tương tác trực tiếp với trẻ.

Nguy hiểm hơn, kẻ tấn công có thể thay đổi mật khẩu tài khoản di động và vô hiệu hóa tài khoản của bố mẹ khỏi ứng dụng, sau đó đưa ra những hướng dẫn sai cho trẻ.

Video đang HOT

Thiết bị vẫn đang được bán trên thị trường

Morgenstern cho biết phía AV-TEST đã liên lạc với SMA và báo cáo về phát hiện của họ nhưng không tiết lộ về phản ứng của SMA. Ông chỉ nhấn mạnh rằng M2 vẫn tiếp tục được bán trên trang web của công ty và thông qua nhiều nhà phân phối khác ở Đức. SMA từ chối bình luận về vụ việc.

Morgenstern cũng đã báo cáo với Văn phòng An ninh Thông tin Liên bang Đức (BIS). Năm 2017, BIS từng cấm bán những dòng smartwatch trẻ em có kèm tính năng nghe từ xa trên toàn nước Đức.

Hồi tháng 2, Liên minh châu Âu EU đã rút giấy phép phát hành hai mẫu đồng hồ thông minh của trẻ em vì những lỗi bảo mật tương tự khiến tin tặc liên lạc và theo dõi vị trí của trẻ.

Theo techsignin

6 xu hướng công nghệ đang thay đổi cách thức chúng ta đi du lịch

Công nghệ đang đóng một vai trò hết sức quan trọng trong lĩnh vực du lịch. Nó không chỉ ảnh hưởng đến các sản phẩm và dịch vụ của các công ty lữ hành mà còn cả cách thức họ phục vụ khách hàng như thế nào nữa.

Những vị khách lữ hành được hưởng lợi từ dịch vụ khách hàng trong suốt chuyến đi của mình. Các công ty lữ hành thì ra sức cải thiện chất lượng dịch vụ mà họ cung cấp. Cả hai bên đều có lợi. Những công ty nổi tiếng nhất đều biết cách đầu tư vào công nghệ để giúp cho khách hàng của mình hài lòng hơn.

Dưới đây là danh sách 6 loại công nghệ đang từng ngày thay đổi cục diện của ngành du lịch.

1 - Internet of Things - IoT (Internet Vạn Vật)

Một trong những lợi ích chính yếu của IoT chính là cách nó ghép nối toàn bộ các thiết bị thông minh. Các công ty lữ hành đang dần nhận ra tiềm năng to lớn của nó và muốn tận dụng hết.

Những ví dụ của IoT trong lĩnh vực du lịch là:

- Các sân bay thông minh.

- Các dịch vụ được cá nhân hóa trong chuyến du lịch thông qua smartphone.

- Thông tin về các địa điểm du lịch được hiển thị chi tiết.

- Tối ưu năng lượng trên diện rộng.

2 - Augmented Reality - AR (Thực Tế Ảo Tăng Cường)

Công nghệ AR xóa mờ ranh giới giữa thế giới thực và thế giới ảo trên bất kì smartphone hoặc tablet nào hiện nay, chính vì vậy nên nhiều khách sạn đã chấp nhận sử dụng công nghệ này để hiện thực hóa những gì họ có nhằm khiến cho khách hàng an tâm hơn. Vì càng ngày càng có nhiều khách hàng tìm kiếm - lên kế hoạch - đặt chỗ nên việc sử dụng công nghệ AR cũng là lẽ đương nhiên.

Những ví dụ của AR trong lĩnh vực du lịch là:

- Các bản đồ và những vật dụng trang trí trong phòng khách sạn có thể tương tác được.

- Khóa cửa khách sạn sử dụng công nghệ kĩ thuật số.

- Những địa điểm du lịch được ảo hóa.

- Thông báo về những địa điểm du lịch hiện ra trước mắt người dùng.

3 - Virtual Reality - VR (Thực Tế Ảo)

VR vốn đang được sử dụng cực kì rộng rãi trong lĩnh vực giáo dục và gaming, các công ty lữ hành cũng không thể nào bỏ qua cơ hội phát triển tốt đến như vậy. Nhiều công ty đã nhanh chóng ứng dụng công nghệ VR, mang đến cho khách hàng sự đánh giá và trải nghiệm nhất định trước khi quyết định chi tiền cho chuyến đi của mình.

Những ví dụ của VR có thể kể đến là:

- Xem được hình ảnh 360 độ.

- Trải nghiệm quá trình đặt phòng cho chuyến đi theo phong cách hoàn toàn khác.

- Mô phỏng các địa điểm du lịch cho khách trải nghiệm trước khi quyết định đi thật.

4 - Artificial Intelligence - AI (Trí Thông Minh Nhân Tạo)

Tiềm năng của AI là vô hạn, đặc biệt là trong lĩnh vực du lịch. Khả năng học tập của máy và một cơ số các con bot đang được sử dụng để tự động hóa các công việc - gia tăng tính hiệu quả - giảm bớt chi phí - cải thiện dịch vụ khách hàng.

AI có thể làm được những thứ như:

- Tạo ra các con bot giải đáp và phản hồi thắc mắc của khách hàng nhanh chóng.

- Nhận diện giọng nói của khách hàng.

- Phân tích dữ liệu du lịch của khách hàng để lập ra các hồ sơ tiềm năng.

5 - Kết nối Wi-Fi

Thật ra thì Internet và kết nối Wi-Fi không còn mới lạ, tuy nhiên vẫn còn rất nhiều khách hàng luôn kết nối với mạng lưới dữ liệu lớn nhất thế giới này ở bất kì đâu như trên bầu trời - trên mặt nước - trên mặt đất. Họ muốn post trải nghiệm du lịch của mình, viết các bài đánh giá, nhận được các thông tin quan trọng và nhiều hơn thế nữa... tất cả đều theo thời gian thực.

Để có thể mang lại cho khách hàng của mình chất lượng phục vụ tốt nhất, các công ty lữ hành đang đầu tư mạnh vào những mạng lưới có tốc độ cao hơn - độ ổn định bền hơn.

Kết nối Wi-Fi ảnh hưởng đến du lịch như sau:

- Các chuyến đi đều được đặt bằng những thiết bị kết nối vào mạng Wi-Fi.

- Truy cập Wi-Fi miễn phí là một trong những yếu tố khá quan trọng khi chọn khách sạn để lưu trú trong chuyến đi.

- Các điểm truy cập Wi-Fi miễn phí luôn có mặt trong các thành phố lớn.

6 - Công nghệ nhận diện giọng nói

Theo thông tin của Google cho biết thì có đến 72% khách du lịch sử dụng các thiết bị kích hoạt sẵn chế độ giọng nói mỗi ngày - ví dụ như Siri hoặc Alexa và Google Home. Các công ty lữ hành đang bắt đầu sử dụng lợi thế này để đưa những trợ lí ảo vào sử dụng.

Khi sử dụng giọng nói thì đây là những gì mà các công ty lữ hành có thể làm được:

- Điều khiển các căn phòng trong khách sạn bằng giọng nói.

- Bỏ qua bàn lễ tân, tiếp cận thông tin từ các thiết bị.

- Đặt phòng và các dịch vụ đi kèm bằng giọng nói.

Theo FPT Shop

Mi Watch đọ dáng Apple Watch Mi Watch có thiết kế giống với Apple Watch, nhưng sản phẩm còn nhiều điểm chưa thực sự được tối ưu, chưa mang đến trải nghiệm tốt như Apple. Những chiếc Mi Watch đầu tiên về Việt Nam dưới dạng xách tay và được bán giá khoảng 5 triệu đồng. Trong khi đó, Appple Watch Series 4, bản có cùng kích thước case...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Độc lạ 'vua hài' Xuân Hinh rap, Hòa Minzy 'gây bão' triệu view04:19

Vụ ngoại tình hot nhất MXH hôm nay: Bỏ 400 triệu đồng giúp chồng làm ăn, vợ mở camera phát hiện sự thật đau lòng00:57

Toàn cảnh vụ fan 'Anh trai say hi' mắng nghệ sĩ tới tấp ở rạp chiếu phim02:46

Người đàn ông không rời mắt khỏi Mỹ Tâm01:04

Nam Em khiến khán giả tức giận00:20

Về Ninh Thuận gặp ông bà ngoại bé Bắp giữa ồn ào 16,7 tỷ đồng từ thiện: "Con tôi nhỡ miệng, mong cô chú tha thứ cho nó"04:58

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn