Trong thế giới số hiện nay, mọi thứ đều được kết nối với nhau, ngay cả vật nuôi trong nhà (chó, mèo,…) cũng bắt đầu gắn liền với các thiết bị kỹ thuật số và cũng có nguy cơ gặp phải tấn công mạng.
Thú cưng có thể gặp nguy hiểm vì thiết bị theo dõi.
Các nhà nghiên cứu tại Kasppersky Lab đã nghiên cứu trên nhiều thiết bị theo dõi thú cưng (pet tracker) và phát hiện ra rằng, rất nhiều lỗ hổng cho phép tội phạm tấn công thiết bị, trộm thú cưng hoặc đánh cắp nhiều dữ liệu cá nhân nhạy cảm.
Chẳng hạn, thiết bị theo dõi thú cưng sử dụng GPS, gửi vị trí về ứng dụng của chủ một phút một lần. Khi đánh chặn được các tọa độ này có nghĩa là kẻ gian có thể tìm ra vị trí của thú cưng tại bất kỳ thời điểm nào, do thám chi tiết hành trình hàng ngày của chủ nhân, và cũng có thể thu thập đủ thông tin về các động tác của thú cưng để trộm chúng.
Các nhà nghiên cứu Kaspersky Lab đã phát hiện ra các lỗ hổng sau đây trên một số nhãn hiệu theo dõi thú cưng phổ biến:
– Bluetooth không yêu cầu xác thực kết nối.
– Ứng dụng kết nối kém bảo mật và có chứa các dữ liệu nhạy cảm như tên, email và tọa độ của chủ sở hữu.
– Không kiểm tra chứng chỉ máy chủ cho kết nối an toàn HTTPS hay không.
– Mã thông báo (token) và tọa độ có thể được lưu trữ trên thiết bị mà không cần mã hóa.
– Lệnh thực thi có thể được gửi đến các trình theo dõi mà không kiểm tra ID người dùng, có nghĩa là chúng có thể được gửi bởi bất kỳ ai, không chỉ riêng từ chủ sở hữu.
Sau khi phát hiện những nguy hại trên, Kaspersky Lab cho biết, họ đã báo cáo tất cả các lỗ hổng được tìm thấy cho các nhà cung cấp và nhiều bản vá đã được công bố. “Kaspersky Lab tin rằng, việc bảo vệ các thành viên trong gia đình là cực kỳ quan trọng kể cả thú cưng trước tất cả các mối đe dọa có thể xảy ra”, hãng bảo mật của Nga nhấn mạnh.
Theo Ngọc Phạm (Dân Việt)
