Đồng hồ thông minh giá rẻ tự động gửi dữ liệu về địa chỉ có IP Trung Quốc

- in Sản phẩm thông minh IoT (Smart Things)

Chiếc đồng hồ này đang được bán trên eBay với giá 17 USD.

Một nhóm các nhà nghiên cứu đã điều tra được những chiếc đồng hồ thông minh (smartwatch) giá rẻ có khả năng kết nối với iOS hoặc Android bán trên eBay tiềm ẩn phần mềm gián điệp có kết nối với các địa chỉ IP ở Trung Quốc.

dong-ho-thong-minh-gia-re-tu-dong-gui-du-lieu-ve-dia-chi-co-ip-trung-quoc

Cụ thể, chiếc đồng hồ thông minh U8 được bán với giá 17 USD này có màn hình cảm ứng 1,48 inch, khả năng gọi điện thoại và ứng dụng trên nền Android của nó có thể truy cập vào danh bạ, lịch sử cuộc gọi/tin nhắn.

Giám đốc công ty bảo mật dữ liệu Mobile Iron, ông Michael Raggo, cho rằng những chiếc đồng hồ này là mối nguy hại cho cá nhân lẫn tổ chức. “Chúng tôi đã tiến hành các cuộc thử nghiệm và phát hiện ra khi chiếc đồng hồ này kết nối với điện thoại, nó sẽ phát đi tín hiệu đến một địa chỉ IP ngẫu nhiên ở Trung Quốc. Tuy nhiên chúng tôi vẫn chưa xác định được chính xác địa chỉ IP nhưng chắc chắn rằng có rất nhiều hành vi đáng ngờ ở đây.” – Raggo chia sẻ. Ông cho biết người mua đồng hồ U8 được cung cấp một địa chỉ IP đi kèm để tải ứng dụng kết nối.

Chiếc đồng hồ thông minh U8 dùng hệ điều hành Nucleus là một trong những thiết bị Raggo và nhóm của ông ấy đem ra nghiên cứu, bao gồm Samsung Gear 2 (hệ điều hành Tizen), Apple Watch (hệ điều hành WatchOS) và Moto 360 (hệ điều hành Android Wear). Ông đã giới thiệu công cụ SWATtack để kiểm tra tính an toàn của đồng hồ thông minh và công cụ này có thể vượt qua passcode để lấy cắp dữ liệu trên chiếc đồng hồ Samsung Gear 2 Neo.

Tham khảo theregister

Xếp hạng bài viết

Bạn có quan tâm tới

Gần 90% tổ chức tại APAC sẽ ứng dụng IoT vào năm 2019

Theo dự báo của hãng phân tích thị