শিশুদের স্মার্ট খেলনাগুলিতে নিরাপত্তা দুর্বলতা আবিষ্কৃত হয়েছে

[বিজ্ঞাপন_১]

এই দুর্বলতার কারণে হ্যাকাররা বাবা-মায়ের সম্মতি ছাড়াই রোবট সিস্টেমকে শিশুদের সাথে ভিডিও চ্যাট করার জন্য নিয়ন্ত্রণ করতে পারে। শুধু তাই নয়, এই রোবট সিস্টেমের প্রয়োগের সাথে সম্পর্কিত ঝুঁকিগুলি অন্যান্য বিপদও তৈরি করে, যেমন শিশুদের নাম, লিঙ্গ, বয়স এবং এমনকি ভৌগোলিক অবস্থান সহ ব্যক্তিগত তথ্য চুরি করা যেতে পারে।

Phát hiện lỗ hổng bảo mật trong đồ chơi thông minh của trẻ nhỏ- Ảnh 1. — স্মার্ট খেলনা হ্যাকার আক্রমণের লক্ষ্যবস্তুতে পরিণত হতে পারে

এটি একটি অ্যান্ড্রয়েড-চালিত শিশুদের খেলনা রোবট যা ক্যামেরা এবং মাইক্রোফোন দিয়ে সজ্জিত, কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে শিশুদের চিনতে এবং নামকরণ করতে পারে, শিশুর মেজাজের উপর ভিত্তি করে স্বয়ংক্রিয়ভাবে প্রতিক্রিয়াগুলি সামঞ্জস্য করতে পারে এবং সময়ের সাথে সাথে, রোবটটি শিশুটিকে জানতে পারবে। রোবটের বৈশিষ্ট্যগুলিকে পুরোপুরি কাজে লাগানোর জন্য, পিতামাতাদের তাদের মোবাইল ডিভাইসে একটি নিয়ন্ত্রণ অ্যাপ্লিকেশন ডাউনলোড করতে হবে। এই অ্যাপ্লিকেশনটি পিতামাতাদের তাদের সন্তানের শেখার প্রক্রিয়া পর্যবেক্ষণ করতে এবং এমনকি রোবটের মাধ্যমে শিশুর সাথে ভিডিও কল করতে দেয়।

সেটআপ পর্বের সময়, বাবা-মায়েদের Wi-Fi এর মাধ্যমে তাদের মোবাইল ডিভাইসের সাথে রোবটটি সংযুক্ত করার নির্দেশ দেওয়া হয়, তারপরে তারা ডিভাইসে সন্তানের নাম এবং বয়স প্রদান করে। যাইহোক, ক্যাসপারস্কি বিশেষজ্ঞরা একটি উদ্বেগজনক নিরাপত্তা সমস্যা আবিষ্কার করেছেন: অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (API) যা শিশুদের তথ্য অনুরোধ করে তাতে কোনও প্রমাণীকরণ বৈশিষ্ট্য নেই, যদিও এটি ব্যবহারকারীর নেটওয়ার্ক সংস্থানগুলিতে কে অ্যাক্সেস করার অনুমতি পেয়েছে তা নিশ্চিত করার জন্য একটি গুরুত্বপূর্ণ পরীক্ষা।

এর ফলে সাইবার অপরাধীরা তাদের নেটওয়ার্ক অ্যাক্সেস ফ্রিকোয়েন্সি আটকে এবং বিশ্লেষণ করে শিশুদের নাম, বয়স, লিঙ্গ, বসবাসের দেশ এবং এমনকি আইপি ঠিকানা সহ বিস্তৃত পরিসরের ডেটা আটকাতে এবং চুরি করতে পারে এমন ঝুঁকি তৈরি করে।

এই দুর্বলতার ফলে একজন আক্রমণকারী পিতামাতার অ্যাকাউন্টের সম্মতি সম্পূর্ণরূপে উপেক্ষা করে একটি শিশুর সাথে লাইভ ভিডিও কল শুরু করতে পারে। যদি শিশুটি কলটি গ্রহণ করে, তাহলে আক্রমণকারী পিতামাতার অনুমতি ছাড়াই গোপনে শিশুর সাথে তথ্য বিনিময় করতে পারে। এই ক্ষেত্রে, আক্রমণকারী শিশুটিকে কারসাজি করতে পারে , শিশুকে প্রলুব্ধ করে ঘর থেকে বের করে দিতে পারে অথবা বিপজ্জনক কাজ করতে শিশুকে নির্দেশ দিতে পারে।

তাছাড়া, অভিভাবকের মোবাইল ডিভাইসে থাকা অ্যাপের নিরাপত্তাজনিত সমস্যা একজন আক্রমণকারীকে দূরবর্তীভাবে রোবটটি নিয়ন্ত্রণ করতে এবং নেটওয়ার্কে অননুমোদিত অ্যাক্সেস পেতে সাহায্য করতে পারে। OTP পাসওয়ার্ড পুনরুদ্ধারের জন্য ব্রুট-ফোর্স পদ্ধতি এবং সীমাহীন ব্যর্থ লগইন প্রচেষ্টার বৈশিষ্ট্য ব্যবহার করে, আক্রমণকারী দূরবর্তীভাবে রোবটটিকে তার নিজের অ্যাকাউন্টের সাথে সংযুক্ত করতে পারে, যার ফলে ডিভাইসের মালিকের নিয়ন্ত্রণ অক্ষম হয়ে যায়।

ক্যাসপারস্কি আইসিএস সিইআরটি-এর সিনিয়র নিরাপত্তা গবেষক নিকোলে ফ্রোলভ মন্তব্য করেছেন: "স্মার্ট খেলনা কেনার সময়, কেবল তাদের বিনোদন এবং শিক্ষাগত মূল্যই নয়, বরং তাদের সুরক্ষা এবং সুরক্ষা বৈশিষ্ট্যগুলিও বিবেচনা করা গুরুত্বপূর্ণ। যদিও একটি সাধারণ ধারণা রয়েছে যে উচ্চ মূল্যের অর্থ আরও ভাল সুরক্ষা, এটি মনে রাখা গুরুত্বপূর্ণ যে সবচেয়ে ব্যয়বহুল স্মার্ট খেলনাগুলিও আক্রমণকারীরা যে দুর্বলতাগুলি কাজে লাগাতে পারে তার থেকে সম্পূর্ণরূপে মুক্ত নয়। অতএব, অভিভাবকদের খেলনা পর্যালোচনাগুলি সাবধানে পড়া উচিত, সর্বদা সর্বশেষ সংস্করণে স্মার্ট ডিভাইসগুলি আপডেট করা উচিত এবং তাদের বাচ্চাদের খেলার কার্যকলাপ নিবিড়ভাবে পর্যবেক্ষণ করা উচিত।"

[বিজ্ঞাপন_২]
উৎস লিঙ্ক