Un nouveau robot jouet pour enfants, fonctionnant sous Android et équipé d'une caméra et d'un microphone, est disponible sur le marché. Ce jouet utilise l'intelligence artificielle (IA) pour reconnaître et nommer les enfants, ajuste automatiquement ses réactions en fonction de leur humeur et, au fil du temps, apprend à les connaître.
Pour exploiter pleinement les fonctionnalités de ce robot, les parents doivent télécharger une application de contrôle sur leurs appareils mobiles. Cette application permet aux parents de suivre l'apprentissage de leur enfant et même de passer des appels vidéo avec lui via le robot.
Pendant le processus de configuration, les parents sont guidés dans la connexion du robot à leur appareil mobile via Wi-Fi, puis ils fournissent le nom et l'âge de l'enfant à l'appareil.
Lors de la phase de configuration, les experts de Kaspersky ont découvert un problème de sécurité inquiétant lorsque l'« interface de programmation d'application » qui demande des informations sur les enfants manque d'authentification, même s'il s'agit d'une vérification importante pour confirmer qui est autorisé à accéder aux ressources réseau de l'utilisateur.
Les failles de sécurité des appareils intelligents constituent une opportunité pour les cybercriminels. Photo : Kaspersky
Cette vulnérabilité permet aux pirates de prendre le contrôle du système robotique et d'initier un appel vidéo en direct avec l'enfant, sans le consentement des parents. Si l'enfant accepte l'appel, les pirates peuvent librement échanger des secrets avec lui, puis le manipuler, l'attirer hors de la maison ou le guider vers des actions dangereuses.
De plus, les risques associés à l’application de ce système robotique ouvrent également la voie à d’autres dangers tels que la possibilité de vol d’informations personnelles des enfants, notamment leur nom, leur sexe, leur âge et même leur localisation géographique.
Les experts affirment que des failles de sécurité dans l'application installée sur les appareils mobiles des parents pourraient permettre à des pirates de contrôler le robot à distance et d'accéder au réseau sans autorisation. Ils pourraient également récupérer les mots de passe à usage unique (OTP), configurer un nombre illimité de tentatives de connexion infructueuses et lier le robot à distance à leur compte, privant ainsi le propriétaire du contrôle de l'appareil.
« Lors de l'achat de jouets intelligents, il est important non seulement de prendre en compte leur valeur divertissante et éducative , mais également de prêter attention à leurs caractéristiques de sécurité », a souligné Nikolay Frolov, chercheur senior en sécurité chez Kaspersky ICS CERT.
« Les parents doivent être conscients que même les jouets connectés les plus chers ne sont pas totalement à l'abri des vulnérabilités exploitables par les pirates. Il est donc essentiel d'examiner attentivement les avis sur les jouets, de toujours mettre à jour les appareils connectés avec les dernières versions et de surveiller attentivement les activités ludiques des enfants », a-t-il averti.
Source : https://nld.com.vn/nguy-hiem-kho-luong-tu-do-choi-thong-minh-tre-em-196240314161055442.htm
![[Photo] Les habitants de Da Nang « chassent les photos » des grosses vagues à l'embouchure du fleuve Han](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/21/1761043632309_ndo_br_11-jpg.webp)
![[Photo] Le Premier ministre Pham Minh Chinh a reçu M. Yamamoto Ichita, gouverneur de la province de Gunma (Japon)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/21/1761032833411_dsc-8867-jpg.webp)
![[Photo] Le Premier ministre Pham Minh Chinh rencontre le président de l'Assemblée nationale hongroise Kover Laszlo](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/20/1760970413415_dsc-8111-jpg.webp)
Comment (0)