Hack thiết bị, lấy dữ liệu, trộm thú cưng

Thú cưng cũng được kết nối mạng nhờ các thiết bị theo dõi từ xa. - Ảnh: PET LIFE TODAY

Trong thế giới số hiện nay, mọi thứ đều được kết nối với nhau, ngay cả vật nuôi trong nhà cũng bắt đầu gắn với các thiết bị kỹ thuật số và cũng có nguy cơ gặp phải tấn công mạng.

Các nhà nghiên cứu tại Kasppersky Lab đã tiến hành nghiên cứu trên nhiều thiết bị theo dõi thú cưng (pet tracker) và phát hiện ra rất nhiều lỗ hổng cho phép tội phạm hack thiết bị, trộm thú cưng hoặc thậm chí đánh cắp nhiều dữ liệu cá nhân nhạy cảm.

Thiết bị theo dõi thú cưng sử dụng GPS, gửi vị trí về ứng dụng của chủ một phút một lần. Việc chặn được các tọa độ có nghĩa là có thể tìm ra nơi có thú cưng tại bất kỳ thời điểm nào, khám phá chi tiết về các chuyến đi hàng ngày của chủ và cuối cùng thu thập đủ thông tin về các động tác của thú cưng để trộm chúng.

Các nhà nghiên cứu Kaspersky Lab đã phát hiện ra các lỗ hổng sau đây trên một số nhãn hiệu theo dõi thú cưng phổ biến: Bluetooth không yêu cầu xác thực kết nối; Ứng dụng theo dõi và ứng dụng truyền dữ liệu nhạy cảm như tên, email và tọa độ của chủ sở hữu; Không kiểm tra chứng chỉ máy chủ cho kết nối HTTPS, có thể tạo ra các kịch bản Man-in-the-Middle (khi ai đó chặn lưu lượng truy cập Wi-Fi); Mã thông báo (token) và tọa độ ủy quyền có thể được lưu trữ trên thiết bị mà không cần mã hóa; Lệnh có thể được gửi đến các trình theo dõi mà không kiểm tra ID người dùng, có nghĩa là chúng có thể được gửi bởi bất kỳ ai, không chỉ riêng từ chủ sở hữu.

Kaspersky Lab cho biết họ đã báo cáo tất cả các lỗ hổng được tìm thấy cho các nhà cung cấp và nhiều bản vá đã được công bố.