Các cuộc điều tra liên quan phát hiện ra lỗi bảo mật trên những đồ chơi thông minh cho trẻ, cụ thể là thương hiệu CloudPets và Furby Connect của Hasbro.
Một hiệp hội tiêu dùng đang yêu cầu đại lý và nhà bán lẻ thu hồi lại số lương lớn những đồ chơi này, vì dường như chúng sẽ phổ biến trong dịp Giáng Sinh. Việc tìm ra lỗi bảo mật trên đã cảnh báo sự nguy hiểm cho các trẻ em sở hữu đồ chơi trên.
Nhiều bài kiểm tra thực hiện bởi trang báo công nghệ Which? và hiệp hội tiêu dùng Đức Stiftung Warentest, cùng các chuyên gia nghiên cứu bảo mật khác. Họ kết luận có lỗ hổng trên hệ thống Bluetooth và Wi-Fi của những đồ chơi thông minh này giúp người lạ có thể nói chuyện với trẻ em.
4 trong 7 đồ chơi được kiểm tra đã mắc lỗi bảo mật bao gồm Furby Connect, robot i-Que Intelligent, gấu nhồi bông Toy-Fi và CloudPets.
Trên mỗi món đồ chơi này, kết nối Bluetooth không được bảo vệ, và nhóm điều tra chẳng cần mật khẩu hay yêu cầu xác thực nào để truy cập vào chúng. Tiếp đó, cần một chút kiến thức công nghệ để tấn công vào đồ chơi và bắt đầu trò chuyện cùng trẻ em.
Khi bật lên, đồ chơi Furby Connect dễ dàng được kết nối với bất kì thiết bị nào trong phạm vi Bluetooth từ 10 đến 30 mét.
Còn robot i-Que, chỉ cần bạn tải ứng dụng của hãng cung cấp, tìm một robot i-Que trong tầm Bluetooth là đã bắt đầu sử dụng được món đồ chơi này để trò chuyện bằng cách gõ tin nhắn. i-Que là sản phẩm của hãng Genesis, hãng này đã sản xuất búp bê My Friend Cayla – vừa bị cấm tại Mỹ vì vấn đề bảo mật.
Robot i-Que - Ảnh: I-QUE-ROBOT
CloudPets, là thú nhồi bông cho phép bạn gửi tin nhắn thoại cho trẻ em, sau đó thú nhồi bông sẽ đọc lại tin nhắn này. Nhưng Which? cho biết đồ chơi này cũng dễ dàng bị tấn công qua kết nối Bluetooth.
CloudPets trên trang thương mại điện tử Amazon - Ảnh: AMAZON
Gấu nhồi bông Toy-Fi sở hữu tính năng tương tự CloudPets, tin nhắn bạn gửi thông qua điện thoại hay máy tính bảng và được đọc lại. Kết nối Bluetooth của món đồ chơi này thiếu xác thực bảo mật, dẫn đến việc kẻ tấn công không gặp khó khăn khi gửi tin nhắn cho chủ nhân chú gấu.
Toy-Fi trên trang thương mại điện tử Amazon - Ảnh: AMAZON
4 đồ chơi trên hiện tại đang được bán trên trang thương mai điện tử hoặc chuỗi siêu thị cửa hàng của Argos, Amazon, Smyths, Hamleys hay Toys R Us.
"Những đồ chơi có kết nối như thế này đang trở nên phổ biến, nhưng kết quả điều tra cho thấy người tiêu dùng nên trang bị kiến thức và sự cảnh giác," Alex Neil, giám đốc mục sản phẩm gia đình và dịch vụ tại Which? phát biểu. Trang Which? đã thông báo đến các nhà bán lẻ yêu cầu họ ngưng bán những sản phẩm bị phát hiện tồn tại lỗi bảo mật.
Tuy nhiên, Hiệp hội đồ chơi Anh Quốc cho biết: "Ngành công nghiệp này nhận trách nhiệm nghiêm túc trong quá trình tạo ra đồ chơi trẻ em, thành viên trong hiệp hội đã và đang đầu tư mạnh để mang đến sự an toàn về thông tin lẫn bảo mật. Chúng tôi đã đọc báo cáo của Which?, nhưng hiểu rằng họ thực hiện điều tra dựa trên những điều kiện hỗ trợ hoàn hảo với sự giúp sức của phần mềm nhất định, nên khả năng đồ chơi bị tấn công khó xảy ra ngoài đời thực."