פרצות אבטחה בצעצועים חכמים מהוות סכנה לילדים

[מודעה_1]

חוקרי קספרסקי גילו פגיעויות ברובוטים צעצוע חכמים שעלולות להפוך ילדים למטרות עבור פושעי סייבר.

פגמים ברובוטים צעצוע חכמים עלולים להפוך ילדים למטרות עבור פושעי סייבר

פגיעות זו מאפשרת להאקרים לשלוט במערכת הרובוטית כדי לשוחח בצ'אט וידאו עם ילדים ללא הסכמת ההורים. לא רק זאת, הסיכונים הכרוכים ביישום מערכת הרובוטית הזו פותחים גם סכנות אחרות, כגון גניבת מידע אישי של ילדים, כולל שם, מין, גיל ואפילו מיקום גיאוגרפי.

זהו רובוט צעצוע לילדים המופעל על ידי אנדרואיד, המצויד במצלמה ומיקרופון, המשתמש בבינה מלאכותית כדי לזהות ולקבוע שמות לילדים, להתאים תגובות באופן אוטומטי בהתאם למצב הרוח של הילד, ועם הזמן, הרובוט ילמד להכיר את הילד. כדי לנצל את מלוא תכונות הרובוט, על ההורים להוריד אפליקציית בקרה למכשירים הניידים שלהם. אפליקציה זו מאפשרת להורים לעקוב אחר תהליך הלמידה של ילדם ואף לבצע שיחות וידאו עם הילד דרך הרובוט.

פגיעויות בצעצוע החכם של Kaspersky 1 עלולות לאפשר לפושעי סייבר לשוחח בצ'אט וידאו עם ילדים (6839).jpg

באופן ספציפי, מומחי קספרסקי גילו בעיית אבטחה מדאיגה: ממשק תכנות היישומים (APP) המבקש מידע על ילד חסר תכונת אימות, בעוד שזוהי בדיקה חשובה לאישור מי מורשה לגשת למשאבי הרשת של המשתמש. מצב זה מהווה סיכון שפושעי סייבר יוכלו להתערב ולגנוב סוגים רבים של נתונים, כולל שם הילד, גילו, מינו, מדינת מגוריו ואפילו כתובת ה-IP, על ידי יירוט וניתוח תדירות הגישה לרשת. פגיעות זו מאפשרת לתוקף להפעיל שיחת וידאו חיה עם הילד, תוך עקיפה מוחלטת של הסכמת חשבון ההורה. אם הילד מקבל את השיחה, התוקף יכול להחליף סודות בסתר עם הילד ללא רשות ההורה. במקרה זה, התוקף יכול לתמרן , לפתות את הילד לצאת מהבית או להנחות את הילד לבצע התנהגויות מסוכנות.

יתר על כן, בעיות אבטחה באפליקציה במכשיר הנייד של ההורה עלולות לאפשר לתוקף לשלוט מרחוק ברובוט ולקבל גישה בלתי מורשית לרשת. באמצעות שיטות Brute-Force לשחזור סיסמת ה-OTP, והתכונה של ניסיונות התחברות כושלים בלתי מוגבלים, התוקף יכול לקשר מרחוק את הרובוט לחשבונו שלו, ובכך להשבית את שליטתו של הבעלים במכשיר.

כדי להבטיח את בטיחותם של מכשירים חכמים, מומחי קספרסקי נתנו את העצות הבאות:

• עדכנו באופן קבוע את מכשירי הטכנולוגיה שלכם: עדכנו את הקושחה המתוכנתת בחומרה של המכשיר האלקטרוני שלכם ואת התוכנה עבור כל המכשירים המחוברים, כולל צעצועים חכמים. עדכונים אלה מכילים לעתים קרובות תיקוני אבטחה חשובים לתיקון פגיעויות.

• חקרו מוצרים ביסודיות לפני הרכישה: בדקו היטב את נוהלי האבטחה והפרטיות של היצרן לפני רכישת צעצוע חכם או כל מכשיר מחובר. בחרו מכשירים ממותגים בעלי מוניטין, תוך עדיפות למותגים המתמקדים באבטחה ומספקים עדכונים שוטפים.

• היזהרו מהרשאות אפליקציות: בדקו והגבילו את הגישה של אפליקציות מובייל למכשירים חכמים. הענקו גישה רק לתכונות ונתונים, והימנעו ממתן הרשאות מיותרות.

• כבו את המוצר כאשר אינו בשימוש: כבו את הצעצוע החכם כאשר אינו בשימוש כדי למנוע דליפת נתונים. אם למכשיר יש מיקרופון, אחסנו אותו במקום שקשה להגיע אליו, כסו אותו או כוונו את המצלמה הצידה כאשר אינו בשימוש.

• השתמשו בפתרון אבטחה אמין: השתמשו בפתרון אבטחה אמין כדי לסייע בהגנה על כל המערכת האקולוגית של המכשירים החכמים שלכם.

"כאשר קונים צעצועים חכמים, חשוב לא רק לשקול את הערך הבידורי והחינוכי שלהם, אלא גם את תכונות הבטיחות והאבטחה שלהם. לכן, על הורים לקרוא בעיון ביקורות על צעצועים, לעדכן את המכשירים החכמים בגרסאות העדכניות ביותר, ולעקוב מקרוב אחר פעילויות המשחק של ילדיהם", אמר ניקולאי פרולוב, חוקר אבטחה בכיר ב-Kaspersky ICS CERT.

בינה לאם

[מודעה_2]
מָקוֹר