Nguy cơ mất thông tin từ đồng hồ thông minh
Không chỉ mang tính chất thông báo giờ, đồng hồ thông minh (smartwatch) còn thu thập các dữ liệu khác của người dùng như vị trí hay thông tin sức khỏe. Thông tin bị lấy cắp, chẳng hạn là sức khỏe sẽ có hậu quả rất nghiêm trọng nếu bị sử dụng sai mục đích.
Đồng hồ thông minh trao đổi các thông tin như tin nhắn, lịch biểu, dữ liệu sinh trắc và dữ liệu nhạy cảm khác qua kết nối Bluetooth có thể là miếng mồi ngon cho tin tặc.
Theo các chuyên gia này, lý do đơn giản ở đây là hầu hết những thiết bị đeo được như smartwatch đều dựa trên một mã PIN 6 con số để bảo mật thông tin gởi nhận từ điện thoại. Mã pin này chỉ có 1 triệu số ngẫu nhiên để bảo vệ kết nối Bluetooth giữa điện thoại và thiết bị đeo, do đó nó rất dễ trở thành mục tiêu tấn công của tin tặc. Một tay hacker khi ở gần phạm vi kết nối có thể dò ra dãy số phù hợp bằng phương pháp dò mã bằng từ điển (Brute force).
 |
| Một tin nhắn được các nhà nghiên cứu tại Bitdefender phát hiện sau khi hack thành công kết nối giữa smartwatch và smartphone. |
Các nhà nghiên cứu đến từ công ty bảo mật Bitdefender đã thử nghiệm tấn công một chiếc đồng hồ thông minh Samsung Gear Live được kết nối với điện thoại Google Nexus 4 chạy Android L Preview. Bằng các công cụ hack sẵn có, họ đã tìm ra mã PIN bảo vệ kết nối Bluetooth giữa 2 thiết bị qua phương pháp Brute force. Từ đây, họ đã có thể giám sát thông tin truyền tải qua lại giữa đồng hồ và điện thoại.
"Điều này cho thấy, hầu hết các thiết bị thông mình trên thị trường hiện tại đều không an toàn và bất kỳ ai băn khoăn về tính riêng tư có thể bị đánh cắp thì nên tránh việc sử dụng các thiết bị thông minh", các chuyên gia Bitdefender chia sẻ....
(GN)
