Mozilla vừa công bố danh sách các thiết bị không có tính bảo mật cao trong năm 2018, khiến người dùng dễ bị lộ dữ liệu.
ảnh minh họa
Trong số 70 sản phẩm thì có 31 thiết bị đạt tiêu chuẩn bảo mật tối thiểu của Mozilla, bao gồm việc mã hóa kết nối, cập nhật tự động, mật khẩu mạnh, hệ thống quản lý lỗ hổng, chính sách bảo mật dễ truy cập và minh bạch và cách để người dùng xóa dữ liệu và tài khoản của họ.
Sắp tới sẽ có hai sự kiện lớn là Black Friday và Cyber Monday, nếu đang có ý định mua sắm các thiết bị điện tử, người dùng nên lựa chọn những sản phẩm đạt tiêu chuẩn bảo mật tối thiểu để tránh bị rò rỉ thông tin.
Các sản phẩm có vấn đề về bảo mật
- FREDI Baby Monitor: Đúng như tên gọi, đây là thiết bị cho phép các bậc cha mẹ có thể quan sát con trẻ từ xa, tuy nhiên, điều đáng lo là nhà sản xuất không hề mã hóa thông tin liên lạc, không có chính sách bảo mật rõ ràng, sử dụng mật khẩu mặc định và không nhắc nhở người dùng thay đổi, điều này sẽ khiến người dùng có nguy cơ bị theo dõi và tấn công.
Trước đó không lâu, Jamie Summitt, một phụ nữ sống tại California (Mỹ) cũng đã đăng tải bài viết cảnh báo về việc chiếc camera FREDI đang sử dụng bị hack và bị người lạ theo dõi từ xa. Bạn đọc quan tâm có thể tham khảo bài viết Coi chừng lộ ảnh nhạy cảm vì camera quan sát “phản chủ“ tại địa chỉ http://bit.ly/camera-qs.
- Anova Precision Cooker Sous Vide: Đây là thiết bị giúp làm chín thức ăn trong môi trường chân không, bằng cách nâng nhiệt độ nước lên một mốc nhất định, sau đó làm chín thức ăn từ từ và cho phép người dùng điều chỉnh mọi thứ thông qua ứng dụng. Tuy nhiên, Mozilla lưu ý rằng nhà sản xuất không hề mã hóa dữ liệu, chính sách bảo mật khó đọc và thông tin của bạn với các bên thứ ba.
- DJI Spark Selfie Drone: Các thiết bị bay không người lái vẫn còn một chặng đường dài để thực hiện khi nói đến an ninh và sự riêng tư. Có lẽ đây là sản phẩm đã quá quen thuộc đối với nhiều người dùng, tuy nhiên, thiết bị vẫn còn thiếu một số tính năng bảo mật cơ bản như không có mã hóa, chính sách bảo mật lằng nhằng và thông tin của bạn với các bên thứ ba. Thêm vào đó, nó không yêu cầu người dùng thay đổi mật khẩu mặc định.
- Parrot Bebop 2 Drone: Parrot là một tên tuổi khá nổi tiếng trong lĩnh vực thiết bị bay không người lái, tuy nhiên Bebop 2 không đáp ứng được các yêu cầu bảo mật tối thiểu của Mozilla vì thiếu mã hóa và dễ bị hack.
Dưới đây là danh sách 70 thiết bị theo phân tích của Mozilla
- Amazon Cloud Cam Security Camera - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Amazon Echo and Dot - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Amazon Echo Show and Spot - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Amazon Fire HD Kids Edition - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Amazon Fire HD Tablet
- Amazon Fire TV - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Amazon Kindle
- Anova Precision Cooker Sous Vide
- Apple Airpods
- Apple Homepod - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Apple iPad - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Apple TV - Badge
- Apple Watch 4 - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Athena Safety Wearable - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Beeline Smart Bike Compass - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Behmor Brewer Coffee Maker - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Bose QuietComfort 35 II
- CogniToys Dino
- Cue the Robot
- Dash the Robot
- DJI Spark Selfie Drone
- Dobby Pocket Drone
- Dot Creativity Kit
- Evo Robot
- Findster Duo Plus Pet Tracker - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Fitbit Aria 2 Scale - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Fitbit Charge 3 Tracker - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Fitbit Ionic Watch - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Fitbit Versa Watch - (Đạt tiêu chuẩn bảo mật tối thiểu)
- FREDI Baby Monitor
- Furbo Dog Camera - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Garmin Vivosport
- Google Chromecast
- Google Home - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Google Pixel Buds
- Harry Potter Kano Coding Kit - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Hidrate Spark 2.0 Water Bottle
- Jabra Elite 65t Earbuds
- Mycroft Mark 1 - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Nest Cam Indoor Security Camera
- Nest Cam Outdoor Security Camera
- Nest Hello Video Doorbell
- Nest Learning Thermostat
- Nintendo Switch - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Parker Teddy Bear
- Parrot Bebop 2
- Petchatz HD - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Petcube Play - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Petnet SmartFeeder - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Petzi Treat Cam
- Philips Hue Smart Light Kit
- PlayStation 4 - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Quell 2.0 Wearable Pain Relief
- Roku Streaming Players - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Samsung Gear Sport - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Sky Viper Journey
- SmartThings Outlet
- Sonos One - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Soundmoovz
- Sphero BB-8 Robot
- Sphero Mini
- TicWatch Pro
- Tile Mate
- Tractive GPS 3G Pet Tracker
- WeMo Mini Smart Outlet
- Whistle 3 Smart Tracker
- Withings Body Scale - (Đạt tiêu chuẩn bảo mật tối thiểu)
- WyzeCam - (Đạt tiêu chuẩn bảo mật tối thiểu)
- Xbox One - (Đạt tiêu chuẩn bảo mật tối thiểu)
Bên cạnh đó, các nhà nghiên cứu bảo mật tại Pen Test Partners vừa phát hiện hai mẫu đồng hồ thông minh dành cho trẻ em là Kids Watcher và Kids Watcher Plus của miSafes thực sự không an toàn.
Về cơ bản, thiết bị sẽ được tích hợp GPS để cha mẹ có thể theo dõi con cái theo thời gian thực thông qua ứng dụng trên cả Android lẫn iOS. Vấn đề là những thiết bị này không hề mã hóa dữ liệu, tài khoản của trẻ em cũng không an toàn. Các nhà nghiên cứu cho rằng việc này có thể giúp tội phạm mạng dễ dàng theo dõi những đứa trẻ, giả mạo cuộc gọi từ cha mẹ…
» Instagram thông báo người dùng đổi mật khẩu tài khoản để tránh bị rò rỉ do lỗ hổng bảo mật
» Facebook làm lộ mật khẩu nhiều tài khoản Instagram
