Bezpečnostní díry v chytrých hračkách představují nebezpečí pro děti

Výzkumníci společnosti Kaspersky objevili zranitelnosti v chytrých hračkových robotech, které by mohly z dětí udělat cíl kyberzločinců.

Chyby v chytrých hračkových robotech by mohly z dětí udělat cíl kyberzločinců

Tato zranitelnost umožňuje hackerům ovládat robotický systém pro videohovory s dětmi bez souhlasu rodičů. Nejen to, rizika spojená s používáním tohoto robotického systému s sebou nesou i další nebezpečí, jako je například možnost krádeže osobních údajů dětí, včetně jména, pohlaví, věku a dokonce i zeměpisné polohy.

Jedná se o dětského robota s operačním systémem Android, který je vybaven kamerou a mikrofonem. Pomocí umělé inteligence rozpoznává a pojmenovává děti, automaticky upravuje reakce podle nálady dítěte a postupem času se s dítětem seznámí. Aby rodiče mohli plně využít funkce robota, musí si do svého mobilního zařízení stáhnout ovládací aplikaci. Tato aplikace umožňuje rodičům sledovat proces učení jejich dítěte a dokonce s dítětem prostřednictvím robota uskutečňovat videohovory.

anh-kaspersky-1-chytrá-hračka-zranitelnosti-mohly-nechat-kyberzločincům-video-chat-s-dětmi-6839.jpg

Konkrétně experti společnosti Kaspersky objevili znepokojivý bezpečnostní problém: Rozhraní pro programování aplikací (API), které požaduje informace o dítěti, postrádá funkci ověřování, ačkoli se jedná o důležitou kontrolu pro potvrzení, kdo má povolen přístup k síťovým zdrojům uživatele. To představuje riziko, že kyberzločinci mohou zasahovat a krást mnoho typů dat, včetně jména dítěte, věku, pohlaví, země bydliště a dokonce i IP adresy, a to zachycením a analýzou frekvence přístupu k síti. Tato zranitelnost umožňuje útočníkovi aktivovat živý videohovor s dítětem, a to zcela bez souhlasu rodiče. Pokud dítě hovor přijme, může si s ním tajně vyměňovat tajemství bez jeho svolení. V takovém případě může útočník dítě manipulovat , vylákat ho z domu nebo ho vést k nebezpečnému chování.

Bezpečnostní problémy s aplikací v mobilním zařízení rodiče by navíc mohly útočníkovi umožnit vzdáleně ovládat robota a získat neoprávněný přístup k síti. Použitím metod hrubé síly k obnovení hesla OTP a funkcí neomezeného počtu neúspěšných pokusů o přihlášení by útočník mohl robota vzdáleně propojit se svým vlastním účtem, a tím znemožnit majiteli kontrolu nad zařízením.

Pro zajištění bezpečnosti chytrých zařízení poskytli odborníci společnosti Kaspersky následující doporučení:

• Pravidelně aktualizujte svá technologická zařízení: Aktualizujte firmware naprogramovaný v hardwaru vašeho elektronického zařízení a software všech připojených zařízení, včetně chytrých hraček. Tyto aktualizace často obsahují důležité bezpečnostní záplaty, které opravují zranitelnosti.

• Před nákupem si důkladně prozkoumejte produkty: Před nákupem chytré hračky nebo jakéhokoli připojeného zařízení si pečlivě ověřte bezpečnostní postupy a postupy ochrany osobních údajů výrobce. Vybírejte zařízení od renomovaných značek a upřednostňujte značky, které se zaměřují na bezpečnost a poskytují pravidelné aktualizace.

• Buďte opatrní s oprávněními aplikací: Zkontrolujte a omezte přístup mobilních aplikací k chytrým zařízením. Udělujte přístup pouze k funkcím a datům a zdržte se udělování zbytečných oprávnění.

• Vypněte produkt, když jej nepoužíváte: Vypněte chytrou hračku, když ji nepoužíváte, abyste zabránili úniku dat. Pokud má zařízení mikrofon, uložte jej na těžko dostupné místo, zakryjte jej nebo namiřte kameru jinam, když jej nepoužíváte.

• Používejte důvěryhodné bezpečnostní řešení: Používejte důvěryhodné bezpečnostní řešení, které pomůže ochránit celý ekosystém vašich chytrých zařízení.

„Při nákupu chytrých hraček je důležité zvážit nejen jejich zábavní a vzdělávací hodnotu, ale také jejich bezpečnostní a zabezpečovací prvky. Rodiče by si proto měli pečlivě číst recenze hraček, udržovat chytrá zařízení aktualizovaná na nejnovější verze a pečlivě sledovat herní aktivity svých dětí,“ řekl Nikolay Frolov, hlavní bezpečnostní výzkumník ve společnosti Kaspersky ICS CERT.

BINH LAM

Zdroj