स्मार्ट खिलौनों में सुरक्षा छेद बच्चों के लिए ख़तरा बन सकते हैं

[विज्ञापन_1]

कैस्परस्की के शोधकर्ताओं ने स्मार्ट खिलौना रोबोटों में ऐसी कमजोरियां खोजी हैं, जो बच्चों को साइबर अपराधियों का निशाना बना सकती हैं।

स्मार्ट खिलौना रोबोट में खामियां बच्चों को साइबर अपराधियों का निशाना बना सकती हैं

यह भेद्यता हैकर्स को रोबोट सिस्टम को नियंत्रित करके माता-पिता की सहमति के बिना बच्चों के साथ वीडियो चैट करने की अनुमति देती है। इतना ही नहीं, इस रोबोट सिस्टम के इस्तेमाल से जुड़े जोखिम अन्य खतरों को भी जन्म देते हैं, जैसे कि बच्चे की व्यक्तिगत जानकारी, जैसे नाम, लिंग, उम्र और यहाँ तक कि भौगोलिक स्थिति, चुराई जा सकती है।

यह एक एंड्रॉइड-संचालित बच्चों का खिलौना रोबोट है जो कैमरा और माइक्रोफ़ोन से लैस है। यह कृत्रिम बुद्धिमत्ता का उपयोग करके बच्चों को पहचानता और उनका नाम रखता है, बच्चे के मूड के अनुसार स्वचालित रूप से प्रतिक्रियाएँ समायोजित करता है, और कुछ समय बाद, रोबोट बच्चे को पहचान लेगा। रोबोट की विशेषताओं का पूरा लाभ उठाने के लिए, माता-पिता को अपने मोबाइल उपकरणों पर नियंत्रण एप्लिकेशन डाउनलोड करना होगा। यह एप्लिकेशन माता-पिता को बच्चे की सीखने की प्रक्रिया पर नज़र रखने और रोबोट के माध्यम से बच्चे के साथ वीडियो कॉल करने की सुविधा भी देता है।

anh-kaspersky-1-smart-toy-vulnerabilities-could-let-cybercriminals-video-chat-with-kids-6839.jpg

विशेष रूप से, कास्परस्की विशेषज्ञों ने एक चिंताजनक सुरक्षा मुद्दे की खोज की: एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस जो बच्चे की जानकारी का अनुरोध करता है, में प्रमाणीकरण सुविधा का अभाव है, जबकि यह पुष्टि करने के लिए एक महत्वपूर्ण जांच है कि उपयोगकर्ता के नेटवर्क संसाधनों तक पहुंचने की अनुमति किसे है। इससे यह जोखिम पैदा होता है कि साइबर अपराधी हस्तक्षेप कर सकते हैं और नेटवर्क एक्सेस की आवृत्ति को बाधित और विश्लेषण करके बच्चे के नाम, उम्र, लिंग, निवास स्थान और यहां तक कि आईपी पते सहित कई प्रकार के डेटा को चुरा सकते हैं । यह भेद्यता हमलावर को माता-पिता के खाते से सहमति को पूरी तरह से दरकिनार करते हुए बच्चे के साथ लाइव वीडियो कॉल शुरू करने की अनुमति देती है। यदि बच्चा कॉल स्वीकार करता है, तो हमलावर माता-पिता की अनुमति के बिना बच्चे के साथ गुप्त रूप से जानकारी का आदान-प्रदान कर सकता है।

इसके अलावा, माता-पिता के मोबाइल डिवाइस पर ऐप की सुरक्षा संबंधी समस्याओं के कारण हमलावर रोबोट को दूर से नियंत्रित कर सकता है और नेटवर्क तक अनधिकृत पहुँच प्राप्त कर सकता है। ओटीपी पासवर्ड पुनर्प्राप्त करने के लिए क्रूर-बल विधियों और असीमित असफल लॉगिन प्रयासों की सुविधा का उपयोग करके, हमलावर रोबोट को दूर से ही अपने खाते से जोड़ सकता है, जिससे डिवाइस पर मालिक का नियंत्रण समाप्त हो जाता है।

स्मार्ट उपकरणों की सुरक्षा सुनिश्चित करने के लिए, कैस्परस्की विशेषज्ञों ने निम्नलिखित सलाह दी है:

• अपने तकनीकी उपकरणों को नियमित रूप से अपडेट करें: अपने इलेक्ट्रॉनिक उपकरणों के हार्डवेयर में प्रोग्राम किए गए फ़र्मवेयर और स्मार्ट खिलौनों सहित सभी कनेक्टेड उपकरणों के सॉफ़्टवेयर को अपडेट करें। इन अपडेट में अक्सर कमज़ोरियों को ठीक करने के लिए महत्वपूर्ण सुरक्षा पैच होते हैं।

• खरीदने से पहले उत्पादों पर शोध करें: कोई भी स्मार्ट खिलौना या कोई भी कनेक्टेड डिवाइस खरीदने से पहले निर्माता की सुरक्षा और गोपनीयता संबंधी नीतियों की अच्छी तरह जाँच कर लें। प्रतिष्ठित ब्रांड के उपकरण चुनें, खासकर ऐसे जो सुरक्षा पर ध्यान देते हों और नियमित अपडेट प्रदान करते हों।

• ऐप अनुमतियों के साथ सावधान रहें: स्मार्ट डिवाइस पर मोबाइल ऐप्स की पहुँच की समीक्षा करें और उसे सीमित करें। केवल सुविधाओं और डेटा तक ही पहुँच प्रदान करें, और अनावश्यक विशेषाधिकार देने से बचें।

• उपयोग में न होने पर उत्पाद को बंद कर दें: डेटा लीक होने से बचाने के लिए, उपयोग में न होने पर स्मार्ट टॉय को बंद कर दें। अगर डिवाइस में माइक्रोफ़ोन है, तो उसे किसी ऐसी जगह पर रखें जहाँ पहुँचना मुश्किल हो, उसे ढक दें, या इस्तेमाल न होने पर कैमरे को दूर रखें।

• विश्वसनीय सुरक्षा समाधान का उपयोग करें: अपने संपूर्ण स्मार्ट डिवाइस पारिस्थितिकी तंत्र की सुरक्षा के लिए विश्वसनीय सुरक्षा समाधान का उपयोग करें।

कैस्परस्की आईसीएस सीईआरटी के वरिष्ठ सुरक्षा शोधकर्ता निकोले फ्रोलोव ने कहा, "स्मार्ट खिलौने खरीदते समय, न केवल उनके मनोरंजन और शैक्षिक मूल्य पर विचार करना ज़रूरी है, बल्कि उनकी सुरक्षा और सुरक्षा विशेषताओं पर भी विचार करना ज़रूरी है। इसलिए, माता-पिता को खिलौनों की समीक्षाओं को ध्यान से पढ़ना चाहिए, स्मार्ट उपकरणों को नवीनतम संस्करणों के साथ अपडेट रखना चाहिए, और अपने बच्चों की खेल गतिविधियों पर कड़ी नज़र रखनी चाहिए।"

बिन्ह लाम

[विज्ञापन_2]
स्रोत