اكتشاف ثغرات أمنية في ألعاب الأطفال الذكية

[إعلان_1]

تسمح هذه الثغرة للمخترقين بالتحكم في نظام الروبوت لإجراء محادثات فيديو مع الأطفال دون موافقة الوالدين. ليس هذا فحسب، بل إن المخاطر المرتبطة بتطبيق هذا النظام تفتح الباب أمام مخاطر أخرى، مثل إمكانية سرقة معلومات الأطفال الشخصية، بما في ذلك الاسم والجنس والعمر وحتى الموقع الجغرافي.

Phát hiện lỗ hổng bảo mật trong đồ chơi thông minh của trẻ nhỏ- Ảnh 1. — الألعاب الذكية قد تصبح هدفًا لهجمات القراصنة

هذا روبوت لعبة للأطفال يعمل بنظام أندرويد، ومجهز بكاميرا وميكروفون، ويستخدم الذكاء الاصطناعي للتعرف على الأطفال وتسميتهم، وتعديل استجاباته تلقائيًا بناءً على مزاج الطفل، ومع مرور الوقت، سيتعرف الروبوت على الطفل. للاستفادة الكاملة من ميزات الروبوت، يحتاج الآباء إلى تنزيل تطبيق تحكم على هواتفهم المحمولة. يتيح هذا التطبيق للآباء مراقبة عملية تعلم أطفالهم، بل وحتى إجراء مكالمات فيديو معهم من خلال الروبوت.

خلال مرحلة الإعداد، يُطلب من الوالدين توصيل الروبوت بأجهزتهم المحمولة عبر شبكة واي فاي، ثم تزويد الجهاز باسم الطفل وعمره. ومع ذلك، اكتشف خبراء كاسبرسكي مشكلة أمنية مقلقة: واجهة برمجة التطبيقات (API) التي تطلب معلومات الطفل تفتقر إلى ميزة المصادقة، مع أن هذه الميزة ضرورية للتحقق من هوية المستخدم المسموح له بالوصول إلى موارد شبكة المستخدم.

ويشكل هذا خطراً يتمثل في قدرة مجرمي الإنترنت على اعتراض وسرقة مجموعة واسعة من البيانات، بما في ذلك أسماء الأطفال وأعمارهم وجنسهم وبلدان إقامتهم وحتى عناوين IP، من خلال اعتراض وتحليل ترددات وصولهم إلى الشبكة.

تسمح هذه الثغرة للمهاجم بإجراء مكالمة فيديو مباشرة مع طفل، متجاوزًا بذلك موافقة حسابه الأبوي تمامًا. إذا قبل الطفل المكالمة، يُمكن للمهاجم تبادل المعلومات معه سرًا دون إذنه. في هذه الحالة، يُمكن للمهاجم التلاعب بالطفل، أو استدراجه إلى خارج المنزل، أو توجيهه للقيام بأعمال خطيرة.

علاوة على ذلك، قد تسمح مشاكل الأمان في التطبيق على جهاز الوالد المحمول للمهاجم بالتحكم عن بُعد في الروبوت والوصول غير المصرح به إلى الشبكة. باستخدام أساليب القوة الغاشمة لاستعادة كلمة مرور OTP وميزة عدم وجود محاولات تسجيل دخول فاشلة، يمكن للمهاجم ربط الروبوت عن بُعد بحسابه الخاص، مما يُعطل تحكم المالك في الجهاز.

علق نيكولاي فرولوف، باحث أمني أول في فريق الاستجابة لطوارئ الكمبيوتر في كاسبرسكي: "عند شراء الألعاب الذكية، من المهم مراعاة ليس فقط قيمتها الترفيهية والتعليمية ، بل أيضًا ميزاتها الأمنية والحماية. ورغم الاعتقاد السائد بأن ارتفاع الأسعار يعني أمانًا أفضل، إلا أنه من المهم ملاحظة أن حتى أغلى الألعاب الذكية ليست محصنة تمامًا ضد الثغرات الأمنية التي قد يستغلها المهاجمون. لذلك، ينبغي على الآباء قراءة تقييمات الألعاب بعناية، وتحديث الأجهزة الذكية باستمرار إلى أحدث الإصدارات، ومراقبة أنشطة أطفالهم في اللعب عن كثب."

[إعلان 2]
رابط المصدر