محققان کسپرسکی آسیبپذیریهایی را در رباتهای اسباببازی هوشمند کشف کردهاند که میتواند کودکان را به اهدافی برای مجرمان سایبری تبدیل کند.
این آسیبپذیری به هکرها اجازه میدهد تا سیستم رباتیک را برای چت تصویری با کودکان بدون رضایت والدین کنترل کنند. علاوه بر این، خطرات مرتبط با این برنامه سیستم رباتیک، خطرات دیگری مانند سرقت احتمالی اطلاعات شخصی کودکان از جمله نام، جنسیت، سن و حتی موقعیت جغرافیایی را نیز ایجاد میکند.
این نوعی ربات اسباببازی کودکانه است که با سیستم عامل اندروید کار میکند و مجهز به دوربین و میکروفون است. این ربات از هوش مصنوعی برای تشخیص و نامگذاری کودکان استفاده میکند و به طور خودکار پاسخهای خود را بر اساس خلق و خوی کودک تنظیم میکند و با گذشت زمان، ربات با کودک آشنا میشود. برای استفاده کامل از ویژگیهای ربات، والدین باید یک برنامه کنترل را روی دستگاه تلفن همراه خود دانلود کنند. این برنامه به والدین اجازه میدهد تا روند یادگیری فرزند خود را رصد کنند و حتی از طریق ربات با فرزند خود تماس ویدیویی برقرار کنند.
به طور خاص، کارشناسان کسپرسکی یک مشکل امنیتی نگرانکننده را کشف کردهاند: رابط برنامهنویسی کاربردی (API) که اطلاعات کودک را درخواست میکند، فاقد احراز هویت است، که گامی حیاتی در تأیید اینکه چه کسی مجاز به دسترسی به شبکه کاربر است. این امر خطر دخالت و سرقت انواع مختلف دادهها، از جمله نام، سن، جنسیت، کشور محل اقامت و حتی آدرس IP کودک را با رهگیری و تجزیه و تحلیل فرکانس دسترسی به شبکه، برای مجرمان سایبری ایجاد میکند. این آسیبپذیری به مهاجمان اجازه میدهد تا با دور زدن کامل رضایت والدین، تماسهای ویدیویی زنده با کودکان برقرار کنند. اگر کودک تماس را بپذیرد، مهاجم میتواند مخفیانه و بدون اجازه والدین با کودک ارتباط برقرار کند. در این حالت، مهاجم میتواند کودک را از خانه بیرون کند یا به او دستور دهد که در فعالیتهای خطرناک شرکت کند.
علاوه بر این، آسیبپذیریهای امنیتی در برنامه روی دستگاه تلفن همراه والدین میتواند به مهاجمان اجازه دهد تا از راه دور ربات را کنترل کرده و به شبکه دسترسی غیرمجاز پیدا کنند. مهاجمان میتوانند با استفاده از روشهای جستجوی فراگیر برای بازیابی رمزهای عبور OTP و تعداد نامحدود تلاشهای ناموفق برای ورود به سیستم، ربات را از راه دور به حساب خود متصل کنند و در نتیجه کنترل مالک بر دستگاه را غیرفعال کنند.
برای اطمینان از ایمنی دستگاههای هوشمند، کارشناسان کسپرسکی توصیههای زیر را ارائه دادهاند:
• دستگاههای فناوری خود را مرتباً بهروزرسانی کنید: میانافزار و نرمافزارهای برنامهریزیشده در سختافزار دستگاههای الکترونیکی خود، از جمله اسباببازیهای هوشمند، را بهروزرسانی کنید. این بهروزرسانیها اغلب حاوی وصلههای امنیتی مهمی برای رفع آسیبپذیریها هستند.
• قبل از خرید، محصولات را به طور کامل تحقیق کنید: قبل از خرید اسباببازیهای هوشمند یا هرگونه دستگاه متصل، استانداردهای امنیتی و حریم خصوصی سازنده را با دقت بررسی کنید. دستگاههایی را از برندهای معتبر انتخاب کنید، دستگاههایی را که امنیت را در اولویت قرار میدهند و بهروزرسانیهای منظم ارائه میدهند، در اولویت قرار دهید.
• در مورد اعطای دسترسی به برنامهها محتاط باشید: دسترسیهای اعطا شده به برنامههای تلفن همراه در دستگاههای هوشمند را بررسی و محدود کنید. فقط به ویژگیها و دادهها دسترسی بدهید و دسترسی به امتیازات غیرضروری را محدود کنید.
• وقتی از محصول استفاده نمیکنید، آن را خاموش کنید: برای جلوگیری از نشت اطلاعات، وقتی از آن استفاده نمیکنید، اسباببازی هوشمند را خاموش کنید. اگر دستگاه میکروفون دارد، آن را در مکانی غیرقابل دسترس نگهداری کنید، روی آن را بپوشانید یا وقتی از آن استفاده نمیکنید، دوربین را به سمتی دیگر بگیرید.
• از یک راهکار امنیتی قابل اعتماد استفاده کنید: از یک راهکار امنیتی قابل اعتماد برای کمک به حفاظت از کل اکوسیستم دستگاههای هوشمند کاربران بهره ببرید.
نیکولای فرولوف، محقق ارشد امنیتی در Kaspersky ICS CERT، اظهار داشت: «هنگام خرید اسباببازیهای هوشمند، نه تنها در نظر گرفتن ارزش سرگرمی و آموزشی آنها، بلکه توجه به ویژگیهای ایمنی و امنیتی نیز مهم است. بنابراین، والدین باید با دقت نظرات مربوط به اسباببازیها را بررسی کنند، همیشه دستگاههای هوشمند را به آخرین نسخهها بهروز نگه دارند و از نزدیک بر زمان بازی فرزندان خود نظارت داشته باشند.»
بینه لام
منبع
![[تصویر] سفر رنگارنگ نوآوری ویتنام](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F14%2F1765703036409_image-1.jpeg&w=3840&q=75)
![[تصویر] سفر رنگارنگ نوآوری ویتنام](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/14/1765703036409_image-1.jpeg)
نظر (0)