Hay un nuevo robot de juguete infantil con Android en el mercado, equipado con cámara y micrófono. El juguete utiliza inteligencia artificial (IA) para reconocer y nombrar a los niños, ajustar automáticamente su respuesta según su estado de ánimo y, con el tiempo, se acostumbra a ellos.
Para aprovechar al máximo las funciones de este robot, los padres deben descargar una aplicación de control en sus dispositivos móviles. Esta aplicación permite supervisar el aprendizaje de sus hijos e incluso realizar videollamadas a través del robot.
Durante el proceso de configuración, se guía a los padres para conectar el robot a su dispositivo móvil a través de Wi-Fi y luego proporcionan el nombre y la edad del niño al dispositivo.
Durante la fase de instalación, los expertos de Kaspersky descubrieron un problema de seguridad preocupante cuando la "Interfaz de programación de aplicaciones" que solicita información del niño carece de autenticación, aunque se trata de una comprobación importante para confirmar quién tiene permiso para acceder a los recursos de red del usuario.
Las vulnerabilidades de seguridad en dispositivos inteligentes representan una oportunidad para los ciberdelincuentes. Foto: Kaspersky
Esta vulnerabilidad permite a los hackers tomar el control del sistema robótico e iniciar una videollamada en vivo con el niño, ignorando por completo el consentimiento de la cuenta de los padres. Si el niño acepta la llamada, los cibercriminales pueden intercambiar secretos libremente con él y luego manipularlo, sacarlo de casa o inducirlo a realizar acciones peligrosas.
Además, los riesgos asociados a la aplicación de este sistema robótico también abren otros peligros como la posibilidad de que roben información personal de los niños, incluido el nombre, el género, la edad e incluso la ubicación geográfica.
Los expertos afirman que los problemas de seguridad de la aplicación en los dispositivos móviles de los padres podrían permitir a los atacantes controlar el robot de forma remota y obtener acceso no autorizado a la red. También podrían recuperar contraseñas OTP, configurar un número ilimitado de intentos fallidos de inicio de sesión y vincular remotamente el robot a su cuenta, deshabilitando así el control del dispositivo por parte del propietario.
“Al comprar juguetes inteligentes, es importante no solo considerar su valor educativo y de entretenimiento, sino también prestar atención a las características de seguridad”, enfatizó Nikolay Frolov, investigador sénior de seguridad en Kaspersky ICS CERT.
Los padres deben ser conscientes de que incluso los juguetes inteligentes más caros no son completamente inmunes a las vulnerabilidades que los atacantes pueden explotar. Por lo tanto, es necesario revisar atentamente las reseñas de los juguetes, actualizar siempre los dispositivos inteligentes a las últimas versiones y supervisar de cerca las actividades de juego de los niños, advirtió.
[anuncio_2]
Fuente: https://nld.com.vn/nguy-hiem-kho-luong-tu-do-choi-thong-minh-tre-em-196240314161055442.htm
Kommentar (0)