حفره‌های امنیتی در اسباب‌بازی‌های هوشمند، کودکان را در معرض خطر قرار می‌دهد

محققان کسپرسکی آسیب‌پذیری‌هایی را در ربات‌های اسباب‌بازی هوشمند کشف کرده‌اند که می‌تواند کودکان را به اهدافی برای مجرمان سایبری تبدیل کند.

نقص در ربات‌های اسباب‌بازی هوشمند می‌تواند کودکان را به هدف مجرمان سایبری تبدیل کند

این آسیب‌پذیری به هکرها اجازه می‌دهد تا سیستم ربات را برای چت تصویری با کودکان بدون رضایت والدین کنترل کنند. نه تنها این، بلکه خطرات مرتبط با کاربرد این سیستم ربات، خطرات دیگری را نیز ایجاد می‌کند، مانند اطلاعات شخصی کودکان از جمله نام، جنسیت، سن و حتی موقعیت جغرافیایی که می‌تواند به سرقت برود.

این یک ربات اسباب‌بازی کودکانه با سیستم عامل اندروید است که به دوربین و میکروفون مجهز شده و از هوش مصنوعی برای تشخیص و نامگذاری کودکان، تنظیم خودکار پاسخ‌ها بر اساس خلق و خوی کودک و به مرور زمان، شناخت کودک استفاده می‌کند. برای بهره‌برداری کامل از ویژگی‌های ربات، والدین باید یک برنامه کنترل را در دستگاه‌های تلفن همراه خود دانلود کنند. این برنامه به والدین اجازه می‌دهد تا روند یادگیری فرزند خود را نظارت کنند و حتی از طریق ربات با کودک تماس ویدیویی برقرار کنند.

anh-kaspersky-1-smart-toy-vulnerabilities-could-allow-cybercriminals-video-chat-with-kids-6839.jpg آسیب پذیری اسباب بازی هوشمند کسپرسکی به مجرمان سایبری اجازه چت تصویری با کودکان را می دهد.

به طور خاص، کارشناسان کسپرسکی یک مشکل امنیتی نگران‌کننده را کشف کردند: رابط برنامه‌نویسی کاربردی که اطلاعات کودک را درخواست می‌کند، فاقد ویژگی احراز هویت است، در حالی که این یک بررسی مهم برای تأیید اینکه چه کسی مجاز به دسترسی به منابع شبکه کاربر است، می‌باشد. این امر خطری را ایجاد می‌کند که مجرمان سایبری می‌توانند با رهگیری و تجزیه و تحلیل فراوانی دسترسی به شبکه، انواع مختلفی از داده‌ها، از جمله نام، سن، جنسیت، کشور محل اقامت و حتی آدرس IP کودک را مداخله کرده و سرقت کنند. این آسیب‌پذیری به مهاجم اجازه می‌دهد تا یک تماس ویدیویی زنده با کودک را فعال کند و رضایت حساب والدین را کاملاً دور بزند. اگر کودک تماس را بپذیرد، مهاجم می‌تواند مخفیانه و بدون اجازه والدین، اسرار را با کودک رد و بدل کند. در این حالت، مهاجم می‌تواند کودک را دستکاری کند ، او را از خانه بیرون بکشد یا کودک را به انجام رفتارهای خطرناک هدایت کند.

علاوه بر این، مشکلات امنیتی برنامه روی دستگاه تلفن همراه والدین می‌تواند به مهاجم اجازه دهد تا از راه دور ربات را کنترل کرده و به شبکه دسترسی غیرمجاز پیدا کند. با استفاده از روش‌های جستجوی فراگیر برای بازیابی رمز عبور OTP و ویژگی تلاش‌های ناموفق نامحدود برای ورود، مهاجم می‌تواند از راه دور ربات را به حساب خود متصل کند و در نتیجه کنترل صاحب دستگاه را غیرفعال کند.

برای اطمینان از ایمنی دستگاه‌های هوشمند، کارشناسان کسپرسکی توصیه‌های زیر را ارائه داده‌اند:

• مرتباً دستگاه‌های فناوری خود را به‌روزرسانی کنید: میان‌افزار (firmware) برنامه‌ریزی‌شده در سخت‌افزار دستگاه الکترونیکی خود و نرم‌افزار همه دستگاه‌های متصل، از جمله اسباب‌بازی‌های هوشمند را به‌روزرسانی کنید. این به‌روزرسانی‌ها اغلب حاوی وصله‌های امنیتی مهمی برای رفع آسیب‌پذیری‌ها هستند.

• قبل از خرید، محصولات را به طور کامل تحقیق کنید: قبل از خرید یک اسباب‌بازی هوشمند یا هر دستگاه متصل، رویه‌های امنیتی و حریم خصوصی سازنده را با دقت بررسی کنید. دستگاه‌هایی را از برندهای معتبر انتخاب کنید، برندهایی را در اولویت قرار دهید که بر امنیت تمرکز دارند و به‌روزرسانی‌های منظم ارائه می‌دهند.

• مراقب مجوزهای برنامه باشید: دسترسی برنامه‌های تلفن همراه به دستگاه‌های هوشمند را بررسی و محدود کنید. فقط به ویژگی‌ها و داده‌ها دسترسی بدهید و از اعطای امتیازات غیرضروری خودداری کنید.

• وقتی از محصول استفاده نمی‌کنید، آن را خاموش کنید: برای جلوگیری از نشت اطلاعات، وقتی از اسباب‌بازی هوشمند استفاده نمی‌کنید، آن را خاموش کنید. اگر دستگاه میکروفون دارد، آن را در مکانی دور از دسترس نگهداری کنید، روی آن را بپوشانید یا وقتی از آن استفاده نمی‌کنید، دوربین را به سمتی بگیرید که به آن دسترسی نداشته باشید.

• از یک راهکار امنیتی قابل اعتماد استفاده کنید: از یک راهکار امنیتی قابل اعتماد برای کمک به محافظت از کل اکوسیستم دستگاه هوشمند خود استفاده کنید.

نیکولای فرولوف، محقق ارشد امنیتی در Kaspersky ICS CERT، گفت: «هنگام خرید اسباب‌بازی‌های هوشمند، نه تنها توجه به ارزش سرگرمی و آموزشی آنها، بلکه توجه به ویژگی‌های ایمنی و امنیتی آنها نیز مهم است. بنابراین، والدین باید با دقت نظرات مربوط به اسباب‌بازی‌ها را مطالعه کنند، دستگاه‌های هوشمند را با آخرین نسخه‌ها به‌روز نگه دارند و فعالیت‌های بازی فرزندان خود را از نزدیک زیر نظر داشته باشند.»

بینه لام

منبع