Αυτή η ευπάθεια επιτρέπει στους χάκερ να ελέγχουν το ρομποτικό σύστημα για να συνομιλούν μέσω βίντεο με παιδιά χωρίς τη συγκατάθεση των γονέων. Εκτός από αυτό, οι κίνδυνοι που σχετίζονται με την εφαρμογή αυτού του ρομποτικού συστήματος ανοίγουν και άλλους κινδύνους, όπως η κλοπή προσωπικών πληροφοριών των παιδιών, συμπεριλαμβανομένου του ονόματος, του φύλου, της ηλικίας, ακόμη και της γεωγραφικής τους θέσης.
Τα έξυπνα παιχνίδια μπορούν να γίνουν στόχοι επιθέσεων χάκερ
Πρόκειται για ένα παιδικό ρομπότ-παιχνίδι με λειτουργικό σύστημα Android, εξοπλισμένο με κάμερα και μικρόφωνο, που χρησιμοποιεί τεχνητή νοημοσύνη για να αναγνωρίζει και να ονομάζει τα παιδιά, να προσαρμόζει αυτόματα τις απαντήσεις με βάση τη διάθεση του παιδιού και, με την πάροδο του χρόνου, το ρομπότ θα γνωρίζει το παιδί. Για να αξιοποιήσουν πλήρως τις λειτουργίες του ρομπότ, οι γονείς πρέπει να κατεβάσουν μια εφαρμογή ελέγχου στις κινητές συσκευές τους. Αυτή η εφαρμογή επιτρέπει στους γονείς να παρακολουθούν τη μαθησιακή διαδικασία του παιδιού τους, ακόμη και να πραγματοποιούν βιντεοκλήσεις με το παιδί μέσω του ρομπότ.
Κατά τη φάση εγκατάστασης, οι γονείς καλούνται να συνδέσουν το ρομπότ στην κινητή τους συσκευή μέσω Wi-Fi, μετά την οποία παρέχουν το όνομα και την ηλικία του παιδιού στη συσκευή. Ωστόσο, οι ειδικοί της Kaspersky ανακάλυψαν ένα ανησυχητικό πρόβλημα ασφαλείας: η Διεπαφή Προγραμματισμού Εφαρμογών (API) που ζητά πληροφορίες για το παιδί δεν διαθέτει λειτουργία ελέγχου ταυτότητας, ενώ αυτός είναι ένας σημαντικός έλεγχος για να επιβεβαιωθεί ποιος έχει πρόσβαση στους πόρους δικτύου του χρήστη.
Αυτό ενέχει τον κίνδυνο οι κυβερνοεγκληματίες να μπορούν να υποκλέψουν και να κλέψουν ένα ευρύ φάσμα δεδομένων, συμπεριλαμβανομένων των ονομάτων, των ηλικιών, των φύλων, των χωρών διαμονής, ακόμη και των διευθύνσεων IP των παιδιών, υποκλέπτοντας και αναλύοντας τη συχνότητα πρόσβασης στο δίκτυό τους.
Αυτή η ευπάθεια επιτρέπει σε έναν εισβολέα να ξεκινήσει μια ζωντανή βιντεοκλήση με ένα παιδί, παρακάμπτοντας εντελώς τη συγκατάθεση του γονικού λογαριασμού. Εάν το παιδί αποδεχτεί την κλήση, ο εισβολέας μπορεί να ανταλλάξει κρυφά πληροφορίες με το παιδί χωρίς την άδεια του γονέα. Σε αυτήν την περίπτωση, ο εισβολέας μπορεί να χειραγωγήσει το παιδί, να το παρασύρει έξω από το σπίτι ή να το καθοδηγήσει να εκτελέσει επικίνδυνες ενέργειες.
Επιπλέον, προβλήματα ασφαλείας με την εφαρμογή στην κινητή συσκευή του γονέα θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να ελέγχει εξ αποστάσεως το ρομπότ και να αποκτά μη εξουσιοδοτημένη πρόσβαση στο δίκτυο. Χρησιμοποιώντας μεθόδους ωμής βίας για την ανάκτηση του κωδικού πρόσβασης OTP και τη λειτουργία απεριόριστων αποτυχημένων προσπαθειών σύνδεσης, ο εισβολέας θα μπορούσε να συνδέσει εξ αποστάσεως το ρομπότ με τον δικό του λογαριασμό, απενεργοποιώντας έτσι τον έλεγχο της συσκευής από τον κάτοχο.
Ο Nikolay Frolov, ανώτερος ερευνητής ασφάλειας στην Kaspersky ICS CERT, σχολίασε: «Όταν αγοράζετε έξυπνα παιχνίδια, είναι σημαντικό να λαμβάνετε υπόψη όχι μόνο την ψυχαγωγική και εκπαιδευτική τους αξία, αλλά και τα χαρακτηριστικά ασφαλείας και προστασίας τους. Ενώ υπάρχει η γενική αντίληψη ότι οι υψηλότερες τιμές σημαίνουν καλύτερη ασφάλεια, είναι σημαντικό να σημειωθεί ότι ακόμη και τα πιο ακριβά έξυπνα παιχνίδια δεν είναι εντελώς άτρωτα σε ευπάθειες που μπορούν να εκμεταλλευτούν οι εισβολείς. Επομένως, οι γονείς θα πρέπει να διαβάζουν προσεκτικά τις κριτικές παιχνιδιών, να ενημερώνουν πάντα τις έξυπνες συσκευές στις πιο πρόσφατες εκδόσεις και να παρακολουθούν στενά τις δραστηριότητες παιχνιδιού των παιδιών τους».
[διαφήμιση_2]
Σύνδεσμος πηγής
Σχόλιο (0)