Les chercheurs de Kaspersky ont découvert des vulnérabilités dans des robots jouets intelligents qui pourraient faire des enfants des cibles pour les cybercriminels.
Cette vulnérabilité permet aux pirates de contrôler le système robotique pour discuter en vidéo avec des enfants sans le consentement des parents. De plus, les risques associés à l'utilisation de ce système robotique ouvrent la voie à d'autres dangers, comme le vol d'informations personnelles des enfants, comme leur nom, leur sexe, leur âge et même leur localisation géographique.
Il s'agit d'un robot-jouet Android pour enfants, équipé d'une caméra et d'un microphone. L'intelligence artificielle lui permet de reconnaître et de nommer les enfants, d'adapter automatiquement ses réponses à leur humeur et, au fil du temps, de les connaître. Pour exploiter pleinement ses fonctionnalités, les parents doivent télécharger une application de contrôle sur leurs appareils mobiles. Cette application permet aux parents de suivre l'apprentissage de leur enfant et même de passer des appels vidéo avec lui via le robot.
Plus précisément, les experts de Kaspersky ont découvert une faille de sécurité préoccupante : l'interface de programmation d'applications (API) demandant les informations des enfants est dépourvue de fonction d'authentification, alors qu'il s'agit d'une vérification importante pour confirmer qui est autorisé à accéder aux ressources réseau de l'utilisateur. Cela présente un risque que les cybercriminels puissent s'immiscer et voler de nombreuses données, notamment le nom, l'âge, le sexe, le pays de résidence et même l'adresse IP de l'enfant, en interceptant et en analysant la fréquence d'accès au réseau. Cette vulnérabilité permet à l'attaquant d'activer un appel vidéo en direct avec l'enfant, contournant ainsi complètement le consentement du compte parent. Si l'enfant accepte l'appel, l'attaquant peut échanger secrètement des informations confidentielles avec lui sans l'autorisation du parent. Dans ce cas, l'attaquant peut manipuler , attirer l'enfant hors de la maison ou l'inciter à adopter des comportements dangereux.
De plus, des failles de sécurité dans l'application installée sur l'appareil mobile du parent pourraient permettre à un attaquant de contrôler le robot à distance et d'accéder au réseau sans autorisation. En utilisant des méthodes de force brute pour récupérer le mot de passe OTP et en utilisant la fonctionnalité de connexion illimitée, l'attaquant pourrait lier le robot à son propre compte à distance, privant ainsi le propriétaire du contrôle de l'appareil.
Pour garantir la sécurité des appareils intelligents, les experts de Kaspersky ont donné les conseils suivants :
• Mettez régulièrement à jour vos appareils technologiques : mettez à jour le micrologiciel intégré à votre appareil électronique et le logiciel de tous les appareils connectés, y compris les jouets connectés. Ces mises à jour contiennent souvent des correctifs de sécurité importants pour corriger les vulnérabilités.
• Renseignez-vous soigneusement sur les produits avant de les acheter : vérifiez attentivement les pratiques de sécurité et de confidentialité du fabricant avant d'acheter un jouet intelligent ou un appareil connecté. Choisissez des appareils de marques réputées, en privilégiant celles qui mettent l'accent sur la sécurité et proposent des mises à jour régulières.
Soyez vigilant avec les autorisations des applications : examinez et limitez l'accès des applications mobiles aux appareils connectés. Accordez uniquement l'accès aux fonctionnalités et aux données, et évitez d'accorder des privilèges inutiles.
Éteignez le produit lorsque vous ne l'utilisez pas : Éteignez le jouet intelligent lorsque vous ne l'utilisez pas pour éviter toute fuite de données. Si l'appareil est équipé d'un microphone, rangez-le dans un endroit difficile d'accès, couvrez-le ou orientez la caméra vers l'extérieur lorsque vous ne l'utilisez pas.
• Utilisez une solution de sécurité fiable : utilisez une solution de sécurité fiable pour protéger l’ensemble de votre écosystème d’appareils intelligents.
« Lors de l'achat de jouets connectés, il est important de prendre en compte non seulement leur valeur ludique et éducative , mais aussi leurs caractéristiques de sécurité. Par conséquent, les parents doivent lire attentivement les avis sur les jouets, mettre à jour régulièrement leurs appareils connectés et surveiller attentivement les activités ludiques de leurs enfants », a déclaré Nikolay Frolov, chercheur senior en sécurité chez Kaspersky ICS CERT.
BINH LAM
Source
Comment (0)