बच्चों के स्मार्ट खिलौनों में सुरक्षा कमज़ोरियाँ पाई गईं

[विज्ञापन_1]

यह भेद्यता हैकर्स को रोबोट सिस्टम को नियंत्रित करके माता-पिता की सहमति के बिना बच्चों के साथ वीडियो चैट करने की अनुमति देती है। इतना ही नहीं, इस रोबोट सिस्टम के इस्तेमाल से जुड़े जोखिम अन्य खतरों को भी जन्म देते हैं, जैसे कि बच्चों की व्यक्तिगत जानकारी जैसे नाम, लिंग, उम्र और यहाँ तक कि भौगोलिक स्थिति भी चुराई जा सकती है।

Phát hiện lỗ hổng bảo mật trong đồ chơi thông minh của trẻ nhỏ- Ảnh 1. — स्मार्ट खिलौने हैकर हमलों का निशाना बन सकते हैं

यह एक एंड्रॉइड-संचालित बच्चों का खिलौना रोबोट है जो कैमरा और माइक्रोफ़ोन से लैस है। यह कृत्रिम बुद्धिमत्ता का उपयोग करके बच्चों को पहचानता और उनका नाम रखता है, बच्चे के मूड के अनुसार स्वचालित रूप से प्रतिक्रियाएँ समायोजित करता है, और समय के साथ, रोबोट बच्चे को पहचान लेगा। रोबोट की विशेषताओं का पूरा लाभ उठाने के लिए, माता-पिता को अपने मोबाइल उपकरणों पर एक नियंत्रण एप्लिकेशन डाउनलोड करना होगा। यह एप्लिकेशन माता-पिता को अपने बच्चे की सीखने की प्रक्रिया पर नज़र रखने और रोबोट के माध्यम से बच्चे के साथ वीडियो कॉल करने की सुविधा देता है।

सेटअप चरण के दौरान, माता-पिता को निर्देश दिया जाता है कि वे रोबोट को वाई-फ़ाई के ज़रिए अपने मोबाइल डिवाइस से कनेक्ट करें, जिसके बाद वे डिवाइस को बच्चे का नाम और उम्र बताएँ। हालाँकि, कैस्परस्की के विशेषज्ञों ने एक चिंताजनक सुरक्षा समस्या का पता लगाया: बच्चे की जानकारी माँगने वाले एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (API) में प्रमाणीकरण सुविधा का अभाव है, जबकि यह इस बात की पुष्टि करने के लिए एक महत्वपूर्ण जाँच है कि उपयोगकर्ता के नेटवर्क संसाधनों तक किसे पहुँच की अनुमति है।

इससे यह खतरा पैदा होता है कि साइबर अपराधी नेटवर्क एक्सेस आवृत्ति को बाधित करके और उसका विश्लेषण करके बच्चों के नाम, आयु, लिंग, निवास देश और यहां तक कि आईपी पते सहित व्यापक डेटा को चुरा सकते हैं।

यह भेद्यता किसी हमलावर को माता-पिता की सहमति को पूरी तरह दरकिनार करते हुए, बच्चे के साथ लाइव वीडियो कॉल शुरू करने की अनुमति देती है। अगर बच्चा कॉल स्वीकार कर लेता है, तो हमलावर माता-पिता की अनुमति के बिना बच्चे के साथ गुप्त रूप से जानकारी का आदान-प्रदान कर सकता है। इस स्थिति में, हमलावर बच्चे को बहका सकता है , उसे घर से बाहर ले जा सकता है या बच्चे को खतरनाक कार्य करने के लिए प्रेरित कर सकता है।

इसके अलावा, अभिभावक के मोबाइल डिवाइस पर ऐप की सुरक्षा संबंधी समस्याओं के कारण हमलावर रोबोट को दूर से नियंत्रित कर सकता है और नेटवर्क तक अनधिकृत पहुँच प्राप्त कर सकता है। ओटीपी पासवर्ड पुनर्प्राप्त करने के लिए क्रूर-बल विधियों और असीमित असफल लॉगिन प्रयासों की सुविधा का उपयोग करके, हमलावर रोबोट को दूर से ही अपने खाते से जोड़ सकता है, जिससे डिवाइस पर मालिक का नियंत्रण समाप्त हो जाता है।

कैस्परस्की आईसीएस सीईआरटी के वरिष्ठ सुरक्षा शोधकर्ता निकोले फ्रोलोव ने कहा: "स्मार्ट खिलौने खरीदते समय, न केवल उनके मनोरंजन और शैक्षिक मूल्य पर विचार करना महत्वपूर्ण है, बल्कि उनकी सुरक्षा और सुरक्षा विशेषताओं पर भी विचार करना महत्वपूर्ण है। हालाँकि यह आम धारणा है कि ऊँची कीमत का मतलब बेहतर सुरक्षा है, यह ध्यान रखना ज़रूरी है कि सबसे महंगे स्मार्ट खिलौने भी उन कमज़ोरियों से पूरी तरह सुरक्षित नहीं होते जिनका हमलावर फायदा उठा सकते हैं। इसलिए, माता-पिता को खिलौनों की समीक्षाओं को ध्यान से पढ़ना चाहिए, स्मार्ट उपकरणों को हमेशा नवीनतम संस्करणों में अपडेट करना चाहिए और अपने बच्चों की खेल गतिविधियों पर कड़ी नज़र रखनी चाहिए।"

[विज्ञापन_2]
स्रोत लिंक