Đồng hồ thông minh cũng dễ bị hack

Đồng hồ thông minh (smartwatch) liệu có phải là thiết bị di động an toàn nhất hiện nay trước sự tấn công của các tin tặc? Một nhóm các hacker mũ trắng đã chứng minh rằng tin tặc hoàn toàn có thể lấy thông tin từ thiết bị này một cách dễ dàng.

Một nhóm hacker mũ trắng (những người nghiên cứu bảo mật với các mục đích phục vụ cộng đồng, trái ngược với các hacker mũ đen) đã tiến hành thử nghiệm tính an toàn của một số chiếc đồng hồ thông minh hiện nay. Kết quả họ nhận được là các tin tặc hoàn toàn có thể lấy thông tin của bạn từ các sản phẩm phổ biến hiện nay trên thị trường như LG G Watch, Samsung Gear 2 Neo và 8 thiết bị khác chưa được nêu tên cụ thể.

Tiến sĩ Frank Breitinger, trợ lý giáo sư và là phó giám đốc của Đại học New Haven Cyber Forensics Research & Education Group cho biết, không thể nhìn thấy các thông tin trên đồng hồ thông minh khi chúng đã được mã hóa.;Điều này có nghĩa là nếu không được mã hóa, các dữ liệu như danh bạ, email, tin nhắn và thậm chí cả dữ liệu sức khỏe và tập thể dục của bạn trên smartwatch cũng có thể được tiếp cận bởi kẻ xấu. 

Cuối tháng này, nhóm của Frank Breitinger dự kiến sẽ có một bài thuyết trình tại Toulouse, Pháp. Với tiêu đề "Hãy xem những gì bạn đeo: những phân tích an ninh sơ bộ về smartwatch". Bài thuyết trình sẽ chỉ ra cách làm thế nào các tin tặc có thể lấy cắp thông tin từ đồng hồ thông minh của bạn.

Một nghiên cứu mới đây với 10 smartwatch cho thấy tất cả đều mở cửa cho các cuộc tấn công của tin tặc vì các dữ liệu không được mã hóa an toàn. Câu hỏi được đặt ra là liệu người dùng có muốn từ bỏ tất cả những tiện lợi mà smartwatch mang lại để đổi lấy dự an toàn cho các thông tin cá nhân hay không?

Hiệp hội thông tin công nghệ và phần mềm đã viết một bức thư cho tổng thống Obama giải thích rằng trong khi các cơ quan  thực thi pháp luật thỉnh thoảng cần phải truy cập thông tin đã mã hóa từ điện thoại thông minh, máy tính bảng và smartwatch nhưng điều này không được cản trở việc người Mỹ có thể mã hóa một số dữ liệu nhất định để ngăn sự xâm nhập của tin tặc.

Trong bức thư thứ hai, nhóm cho biết: "Chúng tôi đánh giá cao điều đó, khi thích hợp, việc thực thi pháp luật có nhu cầu chính đáng cho một số thông tin để chống tội phạm và các mối đe dọa. Tuy nhiên, việc bắt buộc làm suy yếu mã hóa trên các thiết bị không phải là cách giải quyết cho nhu cầu này".

"Smartwatch chỉ mới bắt đầu hành trình để trở thành một phần cuộc sống của chúng ta, nhưng chúng lại mở ra một mối đe dọa cho việc bảo vệ các thông tin và hoạt động nhạy cảm. Khi sự phát triển của smartwatch được tăng tốc, nền tảng này sẽ thu hút nhiều sự chú ý của những kẻ phạm tội, vấn đề đó buộc chúng ta phải thận trọng hơn trong việc truyền dữ liệu cá nhân hay kết nối smartwatch vào mạng doanh nghiệp", Jason Schmitt, tổng giám đốc HP Security, Fortify cho biết.

Minh Trung

Theo PhoneArena