פרצות אבטחה התגלו בצעצועים חכמים של ילדים

[מודעה_1]

פגיעות זו מאפשרת להאקרים לשלוט במערכת הרובוטית כדי לשוחח בווידאו צ'אט עם ילדים ללא הסכמת ההורים. לא רק זאת, הסיכונים הכרוכים ביישום מערכת הרובוט הזו פותחים גם סכנות נוספות, כגון גניבת מידע אישי של ילדים, כולל שם, מין, גיל ואפילו מיקום גיאוגרפי.

Phát hiện lỗ hổng bảo mật trong đồ chơi thông minh của trẻ nhỏ- Ảnh 1. — צעצועים חכמים עלולים להפוך למטרה של התקפות האקרים

זהו רובוט צעצוע לילדים המופעל על ידי אנדרואיד, המצויד במצלמה ומיקרופון, המשתמש בבינה מלאכותית כדי לזהות ולקבוע שמות לילדים, להתאים תגובות באופן אוטומטי בהתאם למצב הרוח של הילד, ועם הזמן, הרובוט ילמד להכיר את הילד. כדי לנצל את מלוא תכונות הרובוט, על ההורים להוריד אפליקציית בקרה למכשירים הניידים שלהם. אפליקציה זו מאפשרת להורים לעקוב אחר תהליך הלמידה של ילדם ואף לבצע שיחות וידאו עם הילד דרך הרובוט.

במהלך שלב ההתקנה, ההורים מתבקשים לחבר את הרובוט למכשיר הנייד שלהם דרך Wi-Fi, ולאחר מכן לספק את שם הילד וגילו למכשיר. עם זאת, מומחי קספרסקי גילו בעיית אבטחה מדאיגה: ממשק תכנות היישומים (API) המבקש מידע על הילד חסר תכונת אימות, בעוד שזוהי בדיקה חשובה כדי לאשר למי יש אישור גישה למשאבי הרשת של המשתמש.

הדבר מהווה סיכון שפושעי סייבר יוכלו ליירט ולגנוב מגוון רחב של נתונים, כולל שמות ילדים, גילאים, מגדרים, מדינות מגורים ואפילו כתובות IP, על ידי יירוט וניתוח תדירות הגישה שלהם לרשת.

פגיעות זו מאפשרת לתוקף ליזום שיחת וידאו חיה עם ילד, תוך עקיפה מוחלטת של הסכמת חשבון ההורה. אם הילד מקבל את השיחה, התוקף יכול להחליף מידע בסתר עם הילד ללא אישור ההורה. במקרה זה, התוקף יכול לתמרן את הילד, לפתות אותו לצאת מהבית או להנחות אותו לבצע פעולות מסוכנות.

יתר על כן, בעיות אבטחה באפליקציה במכשיר הנייד של ההורה עלולות לאפשר לתוקף לשלוט מרחוק ברובוט ולקבל גישה בלתי מורשית לרשת. באמצעות שיטות Brute-Force לשחזור סיסמת ה-OTP ותכונת ניסיונות התחברות כושלים בלתי מוגבלים, התוקף יכול לקשר מרחוק את הרובוט לחשבונו שלו, ובכך להשבית את שליטתו של הבעלים במכשיר.

ניקולאי פרולוב, חוקר אבטחה בכיר ב-Kaspersky ICS CERT, הגיב: "כאשר קונים צעצועים חכמים, חשוב לקחת בחשבון לא רק את הערך הבידורי והחינוכי שלהם, אלא גם את תכונות הבטיחות והאבטחה שלהם. בעוד שקיימת תפיסה כללית שמחירים גבוהים יותר משמעותם אבטחה טובה יותר, חשוב לציין שגם הצעצועים החכמים היקרים ביותר אינם חסינים לחלוטין מפני פגיעויות שתוקפים יכולים לנצל. לכן, על הורים לקרוא בעיון ביקורות על צעצועים, לעדכן תמיד מכשירים חכמים לגרסאות העדכניות ביותר ולעקוב מקרוב אחר פעילויות המשחק של ילדיהם."

[מודעה_2]
קישור למקור