اكتشف باحثو كاسبرسكي نقاط ضعف في روبوتات الألعاب الذكية يمكن أن تجعل الأطفال هدفًا لمجرمي الإنترنت.
تسمح هذه الثغرة للمخترقين بالتحكم في نظام الروبوت لإجراء محادثات فيديو مع الأطفال دون موافقة الوالدين. ليس هذا فحسب، بل إن المخاطر المرتبطة بتطبيق هذا النظام تفتح الباب أمام مخاطر أخرى، مثل إمكانية سرقة معلومات الأطفال الشخصية، بما في ذلك الاسم والجنس والعمر وحتى الموقع الجغرافي.
هذا روبوت لعبة للأطفال يعمل بنظام أندرويد، ومجهز بكاميرا وميكروفون، ويستخدم الذكاء الاصطناعي للتعرف على الأطفال وتسميتهم، وتعديل استجاباته تلقائيًا بناءً على مزاج الطفل، ومع مرور الوقت، سيتعرف الروبوت على الطفل. للاستفادة الكاملة من ميزات الروبوت، يحتاج الآباء إلى تنزيل تطبيق تحكم على هواتفهم المحمولة. يتيح هذا التطبيق للآباء مراقبة عملية تعلم أطفالهم، بل وحتى إجراء مكالمات فيديو معهم من خلال الروبوت.
على وجه التحديد، اكتشف خبراء كاسبرسكي مشكلة أمنية مثيرة للقلق: تفتقر واجهة برمجة التطبيقات التي تطلب معلومات الطفل إلى ميزة المصادقة، في حين أن هذا فحص مهم لتأكيد من يُسمح له بالوصول إلى موارد شبكة المستخدم. وهذا يشكل خطرًا يتمثل في إمكانية تدخل مجرمي الإنترنت وسرقة أنواع عديدة من البيانات، بما في ذلك اسم الطفل وعمره وجنسه وبلد إقامته وحتى عنوان IP، من خلال اعتراض وتحليل وتيرة الوصول إلى الشبكة. تسمح هذه الثغرة الأمنية للمهاجم بتنشيط مكالمة فيديو مباشرة مع الطفل، متجاوزًا تمامًا موافقة حساب الوالدين. إذا قبل الطفل المكالمة، يمكن للمهاجم تبادل الأسرار معه سرًا دون إذن الوالدين. في هذه الحالة، يمكن للمهاجم التلاعب بالطفل أو إغرائه بالخروج من المنزل أو توجيهه للقيام بسلوكيات خطيرة.
علاوة على ذلك، قد تسمح مشاكل الأمان في التطبيق على جهاز الوالد المحمول للمهاجم بالتحكم عن بُعد في الروبوت والوصول غير المصرح به إلى الشبكة. باستخدام أساليب القوة الغاشمة لاستعادة كلمة مرور OTP، وميزة عدم وجود عدد غير محدود من محاولات تسجيل الدخول الفاشلة، يمكن للمهاجم ربط الروبوت عن بُعد بحسابه الخاص، مما يُعطل تحكم المالك في الجهاز.
ولضمان سلامة الأجهزة الذكية، قدم خبراء كاسبرسكي النصائح التالية:
• حدّث أجهزتك التقنية بانتظام: حدّث البرامج الثابتة المُدمجة في مكونات جهازك الإلكتروني، بالإضافة إلى برامج جميع الأجهزة المتصلة، بما في ذلك الألعاب الذكية. غالبًا ما تتضمن هذه التحديثات تصحيحات أمنية مهمة لإصلاح الثغرات الأمنية.
• ابحث جيدًا عن المنتجات قبل الشراء: تحقق بعناية من ممارسات الأمان والخصوصية الخاصة بالشركة المصنعة قبل شراء أي لعبة ذكية أو أي جهاز متصل. اختر أجهزة من علامات تجارية مرموقة، مع إعطاء الأولوية للعلامات التجارية التي تركز على الأمان وتوفر تحديثات منتظمة.
• انتبه لأذونات التطبيقات: راجع وقيّد وصول تطبيقات الهاتف المحمول إلى الأجهزة الذكية. امنح الوصول فقط إلى الميزات والبيانات، وتجنّب منح صلاحيات غير ضرورية.
• أوقف تشغيل الجهاز عند عدم استخدامه: أوقف تشغيل اللعبة الذكية عند عدم استخدامها لمنع تسرب البيانات. إذا كان الجهاز مزودًا بميكروفون، فخزّنه في مكان يصعب الوصول إليه، أو غطِّه، أو وجّه الكاميرا بعيدًا عند عدم استخدامه.
• استخدم حل أمان موثوقًا به: استخدم حل أمان موثوقًا به للمساعدة في حماية نظام الأجهزة الذكية بأكمله.
قال نيكولاي فرولوف، باحث أمني أول في فريق كاسبرسكي لسلامة أنظمة التحكم الصناعي (ICS CERT): "عند شراء الألعاب الذكية، من المهم مراعاة قيمتها الترفيهية والتعليمية ، بالإضافة إلى ميزات السلامة والأمان فيها. لذلك، ينبغي على الآباء قراءة تقييمات الألعاب بعناية، وتحديث الأجهزة الذكية بأحدث الإصدارات، ومراقبة أنشطة أطفالهم في اللعب عن كثب".
بينه لام
[إعلان 2]
مصدر
تعليق (0)