स्मार्ट खिलौनों में सुरक्षा छेद बच्चों के लिए ख़तरा बन सकते हैं

[विज्ञापन_1]

कैस्परस्की के शोधकर्ताओं ने स्मार्ट खिलौना रोबोटों में ऐसी कमजोरियां खोजी हैं, जो बच्चों को साइबर अपराधियों का निशाना बना सकती हैं।

स्मार्ट खिलौना रोबोट में खामियां बच्चों को साइबर अपराधियों का निशाना बना सकती हैं

यह भेद्यता हैकर्स को रोबोट सिस्टम को नियंत्रित करके माता-पिता की सहमति के बिना बच्चों के साथ वीडियो चैट करने की अनुमति देती है। इतना ही नहीं, इस रोबोट सिस्टम के इस्तेमाल से जुड़े जोखिम अन्य खतरों को भी जन्म देते हैं, जैसे कि बच्चों की व्यक्तिगत जानकारी जैसे नाम, लिंग, उम्र और यहाँ तक कि भौगोलिक स्थिति भी चुराई जा सकती है।

यह एक एंड्रॉइड-संचालित बच्चों का खिलौना रोबोट है जो कैमरा और माइक्रोफ़ोन से लैस है। यह कृत्रिम बुद्धिमत्ता का उपयोग करके बच्चों को पहचानता और उनका नाम रखता है, बच्चे के मूड के अनुसार स्वचालित रूप से प्रतिक्रियाएँ समायोजित करता है, और समय के साथ, रोबोट बच्चे को पहचान लेता है। रोबोट की विशेषताओं का पूरा लाभ उठाने के लिए, माता-पिता को अपने मोबाइल उपकरणों पर एक नियंत्रण एप्लिकेशन डाउनलोड करना होगा। यह एप्लिकेशन माता-पिता को अपने बच्चे की सीखने की प्रक्रिया पर नज़र रखने और रोबोट के माध्यम से बच्चे के साथ वीडियो कॉल करने की सुविधा देता है।

anh-kaspersky-1-smart-toy-vulnerabilities-could-let-cybercriminals-video-chat-with-kids-6839.jpg

विशेष रूप से, कास्परस्की विशेषज्ञों ने एक चिंताजनक सुरक्षा मुद्दे की खोज की: एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस जो बच्चे की जानकारी का अनुरोध करता है, में प्रमाणीकरण सुविधा का अभाव है, जबकि यह पुष्टि करने के लिए एक महत्वपूर्ण जांच है कि उपयोगकर्ता के नेटवर्क संसाधनों तक पहुंचने की अनुमति किसे है। इससे यह जोखिम पैदा होता है कि साइबर अपराधी नेटवर्क एक्सेस की आवृत्ति को बाधित और विश्लेषण करके बच्चे के नाम, उम्र, लिंग, निवास स्थान और यहां तक कि आईपी पते सहित कई प्रकार के डेटा को चुरा सकते हैं। यह भेद्यता हमलावर को माता-पिता के खाते की सहमति को पूरी तरह से दरकिनार करते हुए बच्चे के साथ लाइव वीडियो कॉल को सक्रिय करने की अनुमति देती है। यदि बच्चा कॉल स्वीकार करता है, तो हमलावर माता-पिता की अनुमति के बिना बच्चे के साथ गुप्त रूप से रहस्यों का आदान-प्रदान कर सकता है ।

इसके अलावा, अभिभावक के मोबाइल डिवाइस पर ऐप की सुरक्षा संबंधी समस्याओं के कारण हमलावर रोबोट को दूर से नियंत्रित कर सकता है और नेटवर्क तक अनधिकृत पहुँच प्राप्त कर सकता है। ओटीपी पासवर्ड पुनर्प्राप्त करने के लिए क्रूर-बल विधियों और असीमित असफल लॉगिन प्रयासों की सुविधा का उपयोग करके, हमलावर रोबोट को दूर से ही अपने खाते से जोड़ सकता है, जिससे डिवाइस पर मालिक का नियंत्रण समाप्त हो जाता है।

स्मार्ट उपकरणों की सुरक्षा सुनिश्चित करने के लिए, कैस्परस्की विशेषज्ञों ने निम्नलिखित सलाह दी है:

• अपने तकनीकी उपकरणों को नियमित रूप से अपडेट करें: अपने इलेक्ट्रॉनिक उपकरणों के हार्डवेयर में प्रोग्राम किए गए फ़र्मवेयर और स्मार्ट खिलौनों सहित सभी कनेक्टेड उपकरणों के सॉफ़्टवेयर को अपडेट करें। इन अपडेट में अक्सर कमज़ोरियों को ठीक करने के लिए महत्वपूर्ण सुरक्षा पैच होते हैं।

• खरीदने से पहले उत्पादों पर अच्छी तरह से शोध करें: स्मार्ट खिलौना या कोई भी कनेक्टेड डिवाइस खरीदने से पहले निर्माता की सुरक्षा और गोपनीयता संबंधी नीतियों की सावधानीपूर्वक जाँच करें। प्रतिष्ठित ब्रांड के डिवाइस चुनें, और उन ब्रांड को प्राथमिकता दें जो सुरक्षा पर ध्यान देते हैं और नियमित अपडेट प्रदान करते हैं।

• ऐप अनुमतियों के साथ सावधान रहें: स्मार्ट डिवाइस पर मोबाइल ऐप्स की पहुँच की समीक्षा करें और उसे सीमित करें। केवल सुविधाओं और डेटा तक ही पहुँच प्रदान करें, और अनावश्यक विशेषाधिकार देने से बचें।

• उपयोग में न होने पर उत्पाद को बंद कर दें: डेटा लीक होने से बचाने के लिए, उपयोग में न होने पर स्मार्ट टॉय को बंद कर दें। अगर डिवाइस में माइक्रोफ़ोन है, तो उसे किसी ऐसी जगह पर रखें जहाँ पहुँचना मुश्किल हो, उसे ढक दें, या इस्तेमाल न होने पर कैमरे को दूर रखें।

• विश्वसनीय सुरक्षा समाधान का उपयोग करें: अपने संपूर्ण स्मार्ट डिवाइस पारिस्थितिकी तंत्र की सुरक्षा के लिए विश्वसनीय सुरक्षा समाधान का उपयोग करें।

कैस्परस्की आईसीएस सीईआरटी के वरिष्ठ सुरक्षा शोधकर्ता निकोले फ्रोलोव ने कहा, "स्मार्ट खिलौने खरीदते समय, न केवल उनके मनोरंजन और शैक्षिक मूल्य पर विचार करना ज़रूरी है, बल्कि उनकी सुरक्षा और सुरक्षा विशेषताओं पर भी ध्यान देना चाहिए। इसलिए, माता-पिता को खिलौनों की समीक्षाओं को ध्यान से पढ़ना चाहिए, स्मार्ट उपकरणों को नवीनतम संस्करणों के साथ अपडेट रखना चाहिए, और अपने बच्चों की खेल गतिविधियों पर कड़ी नज़र रखनी चाहिए।"

बिन्ह लाम

[विज्ञापन_2]
स्रोत