Investigadores de Kaspersky han descubierto vulnerabilidades en robots de juguete inteligentes que podrían convertir a los niños en blancos de los ciberdelincuentes.
Esta vulnerabilidad permite a los hackers controlar el sistema robótico para realizar videollamadas con niños sin el consentimiento de sus padres. Además, los riesgos asociados a la aplicación de este sistema robótico también conllevan otros peligros, como el robo de información personal de los niños, como su nombre, sexo, edad e incluso ubicación geográfica.
Este robot de juguete infantil con sistema operativo Android, equipado con cámara y micrófono, utiliza inteligencia artificial para reconocer y nombrar a los niños, ajustar automáticamente sus respuestas según su estado de ánimo y, con el tiempo, conocerlos mejor. Para aprovechar al máximo sus funciones, los padres deben descargar una aplicación de control en sus dispositivos móviles. Esta aplicación permite a los padres supervisar el aprendizaje de sus hijos e incluso realizar videollamadas a través del robot.
En concreto, los expertos de Kaspersky descubrieron un preocupante problema de seguridad: la interfaz de programación de aplicaciones (APP) que solicita la información del niño carece de una función de autenticación, a pesar de que esta es una comprobación importante para confirmar quién tiene permiso para acceder a los recursos de red del usuario. Esto supone el riesgo de que los ciberdelincuentes interfieran y roben muchos tipos de datos, como el nombre, la edad, el sexo, el país de residencia e incluso la dirección IP del niño, interceptando y analizando la frecuencia de acceso a la red. Esta vulnerabilidad permite al atacante activar una videollamada en directo con el niño, ignorando por completo el consentimiento de la cuenta de los padres. Si el niño acepta la llamada, el atacante puede intercambiar secretos con él sin su permiso. En este caso, el atacante puede manipularlo , sacarlo de casa o inducirlo a realizar comportamientos peligrosos.
Además, los problemas de seguridad de la aplicación en el dispositivo móvil de los padres podrían permitir que un atacante controle remotamente el robot y obtenga acceso no autorizado a la red. Mediante métodos de fuerza bruta para recuperar la contraseña OTP y la función de intentos de inicio de sesión fallidos ilimitados, el atacante podría vincular remotamente el robot a su propia cuenta, deshabilitando así el control del dispositivo por parte del propietario.
Para garantizar la seguridad de los dispositivos inteligentes, los expertos de Kaspersky han dado los siguientes consejos:
Actualice periódicamente sus dispositivos tecnológicos: Actualice el firmware programado en el hardware de su dispositivo electrónico y el software de todos los dispositivos conectados, incluidos los juguetes inteligentes. Estas actualizaciones suelen contener parches de seguridad importantes para corregir vulnerabilidades.
Investiga a fondo los productos antes de comprarlos: Revisa con atención las prácticas de seguridad y privacidad del fabricante antes de comprar un juguete inteligente o cualquier dispositivo conectado. Elige dispositivos de marcas reconocidas, priorizando las que priorizan la seguridad y ofrecen actualizaciones periódicas.
• Tenga cuidado con los permisos de las aplicaciones: Revise y limite el acceso de las aplicaciones móviles a los dispositivos inteligentes. Permita acceso únicamente a funciones y datos, y evite otorgar privilegios innecesarios.
Apague el producto cuando no lo use: Apague el dispositivo inteligente cuando no lo use para evitar la fuga de datos. Si el dispositivo tiene micrófono, guárdelo en un lugar de difícil acceso, cúbralo o apunte la cámara hacia otro lado cuando no lo use.
• Utilice una solución de seguridad confiable: utilice una solución de seguridad confiable para ayudar a proteger todo su ecosistema de dispositivos inteligentes.
“Al comprar juguetes inteligentes, es importante considerar no solo su valor educativo y de entretenimiento, sino también sus características de seguridad. Por lo tanto, los padres deben leer atentamente las reseñas de los juguetes, mantener los dispositivos inteligentes actualizados con las últimas versiones y supervisar de cerca las actividades de juego de sus hijos”, afirmó Nikolay Frolov, investigador sénior de seguridad de Kaspersky ICS CERT.
BINH LAM
[anuncio_2]
Fuente
Kommentar (0)