100% đồng hồ thông minh hiện nay đều dễ bị hack

www.tuoitre.vn -   27/07/2015 09:00:00 2539

Các loại thiết bị thông minh cá nhân ngày nay ngày càng tân tiến về mặt thiết kế và công nghệ. Tuy nhiên, một sự thật đáng buồn là smartwatch tuy sang chảnh nhưng không mấy an toàn bảo mật cho thông tin cá nhân người dùng. Một nghiên cứu mới đây cho biết, toàn bộ các loại đồng hồ thông minh trên thị trường đều có nguy cơ bị hack rất dễ dàng.

100% đồng hồ thông minh hiện nay đều dễ bị hack

Cuộc nghiên cứu của công ty máy tính HP (Hewlett-Packard) về các tính năng bảo mật trên top 10 loại đồng hồ thông minh phổ biến nhất có mặt trên thị trường hiện nay thu về kết quả đáng thất vọng: Không một đồng hồ thông minh đáp ứng đủ 100% tính năng an toàn như mã hóa dữ liệu cơ bản, bảo vệ mật khẩu và thông tin riêng tư. Ngay cả Apple Watch và Samsung Gear, hai smartwatch của hai hãng công nghệ nổi tiếng nhất hiện nay cũng không ngoại lệ.

Các vấn đề bảo mật từ thiết bị đeo thông minh:

Nghiên cứu cho thấy 100% các thiết bị đeo tay thông minh này có ít nhất một lỗ hổng bảo mật nghiêm trọng có thể khiến tin tặc xâm nhập dễ dàng.  Cụ thể là các vấn đề như sau:

1. Thiếu mã hóa lưu lượng

40% các đồng hồ thông minh trong nghiên cứu có một trong hai lỗ hổng dễ bị POODLE tấn công, cho phép sử dụng mã hoá yếu, hoặc vẫn còn sử dụng SSL v2.

2. Giao diện không an toàn

3 trong số 10 smartwatch sử dụng giao diện web dựa trên điện toán đám mây và tất cả trong số đó đều dễ bị xâm nhập để chiếm tài khoản. Điều này cho phép những lần đăng nhập không giới hạn, giúp hacker đoán mật khẩu.

3. Thiếu xác thực/cấp phép người dùng

3 trong số 10 smartwatch hoàn toàn thất bại trong việc cung cấp tính năng xác thực hai yếu tố, hoặc khả năng khóa các tài khoản sau 3-5 nỗ lực truy cập mật khẩu thất bại.

4. Phần mềm/firmware không an toàn

 7 trong số 10 smartwatch có vấn đề với bản cập nhật firmware. Các thiết bị đeo tay, bao gồm cả smartwatch, thường không nhận được bản cập nhật firmware mã hóa, nhưng nhiều bản cập nhật đã được ký kết để giúp ngăn chặn các bản cập nhật firmware độc ​​hại được cài đặt. Trong khi việc thiếu mã hóa không cho phép tải về và phân tích các tập tin.

5. Mối quan tâm bảo mật

Tất cả các đồng hồ trong thử nghiệm dễ dàng thu thập được một số thông tin cá nhân, bao gồm tên, địa chỉ, ngày sinh, giới tính, nhịp tim, trọng lượng và các thông tin khác về sức khỏe của chủ sở hữu.

Toàn bộ đồng hồ thông minh hiện nay đều dễ bị hack

Cảnh báo từ chuyên gia bảo mật:

Mặc dù các chuyên gia không tiết lộ thương hiệu các đồng hồ thông minh tham gia thử nghiệm, không quá khó để người dùng có thể biết được các loại smartwatch đó là loại nào trên thị trường. Trong báo cáo đã khẳng định đây là top 10 các smartwatch trên thị trường, dĩ nhiên sẽ bao gồm  Apple Watch, Pebble, Samsung và Sony.

Một mặt làm việc với các nhà sản xuất trước khi tung sản phẩm ra thị trường, một mặt khác HP cũng khuyến cáo người dùng không nên kết nối smartwatch của mình với những thiết bị quan trọng khác như: xe hơi, nhà ở…cho đến khi giải pháp bảo mật mạnh hơn được cung cấp. Với việc sử dụng thiết bị đeo thông minh ngày càng gia tăng, các nhà sản xuất cần chú ý hơn về vấn đề bảo mật thông tin cho khách hàng bởi vì chúng có khả năng mở cửa cho các mối đe dọa mới xâm nhập thông tin cá nhân và nhạy cảm.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết

 

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 41
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 46
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 9
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 12
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 49
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 6
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ