Un robot jouet pour enfants fonctionnant sous Android, équipé d'une caméra et d'un microphone, est désormais disponible. Ce jouet utilise l'intelligence artificielle (IA) pour reconnaître et nommer les enfants, adapter automatiquement ses réactions à leur humeur et, au fil du temps, apprendre à les connaître.
Pour exploiter pleinement les fonctionnalités de ce robot, les parents doivent télécharger une application de contrôle sur leur appareil mobile. Cette application leur permet de suivre les progrès d'apprentissage de leur enfant et même de passer des appels vidéo avec lui via le robot.
Lors de la configuration, les parents sont invités à connecter le Wi-Fi du robot à leur appareil mobile, puis ils devront indiquer le nom et l'âge de l'enfant à l'appareil.
Lors de la phase d'installation, les experts de Kaspersky ont découvert un problème de sécurité inquiétant : l'« interface de programmation d'application » demandait des informations sur l'utilisateur mais ne procédait pas à une authentification, alors même qu'il s'agit d'une étape cruciale pour vérifier qui est autorisé à accéder aux ressources réseau de l'utilisateur.
Les failles de sécurité des appareils intelligents offrent des opportunités aux cybercriminels. (Image : Kaspersky)
Cette vulnérabilité permet à des pirates informatiques de contrôler le système robotique et d'initier des appels vidéo en direct avec des enfants, sans aucun consentement parental. Si l'enfant accepte l'appel, le pirate peut communiquer librement et en toute confidentialité avec lui, le manipuler, l'attirer hors de la maison ou l'inciter à se livrer à des activités dangereuses.
De plus, les risques associés à l'application de ce système robotique soulèvent également d'autres dangers tels que le vol potentiel d'informations personnelles sur les enfants, notamment leurs noms, leur sexe, leur âge et même leur localisation géographique.
Des experts affirment que des failles de sécurité dans l'application installée sur les appareils mobiles des parents pourraient permettre à des pirates de contrôler le robot à distance et d'accéder au réseau sans autorisation. Ils pourraient également récupérer les codes OTP, autoriser un nombre illimité de tentatives de connexion infructueuses, lier le robot à leurs propres comptes et ainsi empêcher le propriétaire de contrôler l'appareil.
« Lors de l’achat de jouets intelligents, il est important de prendre en compte non seulement leur valeur ludique et éducative , mais aussi leurs caractéristiques de sûreté et de sécurité », a souligné Nikolay Frolov, chercheur principal en sécurité chez Kaspersky ICS CERT.
Il a également averti : « Les parents doivent savoir que même les jouets connectés les plus chers ne sont pas totalement à l’abri des failles de sécurité que les pirates peuvent exploiter. Il est donc nécessaire d’examiner attentivement les avis sur les jouets, de toujours maintenir les appareils connectés à jour avec les dernières versions et de surveiller de près les activités de jeu des enfants. »
Source : https://nld.com.vn/nguy-hiem-kho-luong-tu-do-choi-thong-minh-tre-em-196240314161055442.htm
![[Photo] Réception organisée en l'honneur du secrétaire général et président To Lam et de son épouse lors de leur visite d'État aux Philippines](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Comment (0)