A Kaspersky kutatói olyan sebezhetőségeket fedeztek fel az intelligens játékrobotokban, amelyek a gyerekeket célponttá tehetik a kiberbűnözők számára.
Ez a sebezhetőség lehetővé teszi a hackerek számára, hogy a robotrendszer irányításával videóchateljenek a gyerekekkel szülői beleegyezés nélkül. Ráadásul a robotrendszer alkalmazásával járó kockázatok további veszélyeket is rejtenek magukban, például ellophatják a gyermekek személyes adatait, beleértve a nevet, nemet, életkort és akár a földrajzi helyet is.
Ez egy Android rendszerű, kamerával és mikrofonnal felszerelt gyermekjáték robot, amely mesterséges intelligenciát használ a gyerekek felismerésére és elnevezésére, automatikusan a gyermek hangulatához igazítja a válaszokat, és idővel a robot megismeri a gyermeket. A robot funkcióinak teljes kihasználásához a szülőknek le kell tölteniük egy vezérlőalkalmazást mobileszközeikre. Ez az alkalmazás lehetővé teszi a szülők számára, hogy figyelemmel kísérjék gyermekük tanulási folyamatát, sőt, videohívásokat is kezdeményezzenek a gyermekkel a roboton keresztül.
Konkrétan a Kaspersky szakértői egy aggasztó biztonsági problémát fedeztek fel: A gyermek adatait lekérő alkalmazásprogramozási felület (API) nem rendelkezik hitelesítési funkcióval, miközben ez egy fontos ellenőrzés annak megerősítésére, hogy ki férhet hozzá a felhasználó hálózati erőforrásaihoz. Ez azzal a kockázattal jár, hogy a kiberbűnözők beavatkozhatnak és ellophatnak sokféle adatot, beleértve a gyermek nevét, életkorát, nemét, lakóhely szerinti országát és akár az IP-címét is, a hálózati hozzáférés gyakoriságának lehallgatásával és elemzésével. Ez a sebezhetőség lehetővé teszi a támadó számára, hogy élő videohívást kezdeményezzen a gyermekkel, teljesen megkerülve a szülő fiókjának hozzájárulását. Ha a gyermek elfogadja a hívást, a támadó titokban titkokat cserélhet vele a szülő engedélye nélkül. Ebben az esetben a támadó manipulálhatja , kicsalogathatja a gyermeket a házból, vagy veszélyes viselkedésre vezetheti.
Továbbá a szülő mobileszközén található alkalmazás biztonsági hibái lehetővé tehetik a támadók számára, hogy távolról irányítsák a robotot, és jogosulatlanul hozzáférjenek a hálózathoz. Az OTP jelszó visszaszerzésére szolgáló nyers erő módszerekkel, valamint a korlátlan számú sikertelen bejelentkezési kísérlet funkciójával a támadó távolról összekapcsolhatja a robotot a saját fiókjával, ezáltal letiltva a tulajdonost az eszköz feletti ellenőrzésről.
Az okoseszközök biztonságának garantálása érdekében a Kaspersky szakértői a következő tanácsokat adták:
• Rendszeresen frissítse technológiai eszközeit: Frissítse elektronikus eszköze hardverébe programozott firmware-t és az összes csatlakoztatott eszköz, beleértve az okosjátékokat is, szoftverét. Ezek a frissítések gyakran fontos biztonsági javításokat tartalmaznak a sebezhetőségek javítására.
• Vásárlás előtt alaposan tájékozódjon a termékekről: Mielőtt okosjátékot vagy bármilyen csatlakoztatható eszközt vásárolna, gondosan ellenőrizze a gyártó biztonsági és adatvédelmi gyakorlatát. Válasszon megbízható márkák eszközeit, előnyben részesítve azokat a márkákat, amelyek a biztonságra összpontosítanak, és rendszeres frissítéseket biztosítanak.
• Legyen óvatos az alkalmazásengedélyekkel: Tekintse át és korlátozza a mobilalkalmazások okoseszközökhöz való hozzáférését. Csak a funkciókhoz és adatokhoz adjon hozzáférést, és kerülje a szükségtelen jogosultságok megadását.
• Kapcsolja ki a terméket, ha nem használja: Az adatszivárgás megelőzése érdekében kapcsolja ki az okosjátékot, ha nem használja. Ha a készülék mikrofonnal rendelkezik, tárolja nehezen elérhető helyen, takarja le, vagy fordítsa el a kamerát, ha nem használja.
• Használjon megbízható biztonsági megoldást: Használjon megbízható biztonsági megoldást az okoseszköz-ökoszisztéma teljes védelméhez.
„Okosjátékok vásárlásakor nemcsak a szórakoztató és oktató értéküket kell figyelembe venni, hanem a biztonsági jellemzőiket is. Ezért a szülőknek figyelmesen el kell olvasniuk a játékokról szóló véleményeket, naprakészen kell tartaniuk okoseszközeiket a legújabb verziókkal, és szorosan figyelemmel kell kísérniük gyermekeik játéktevékenységeit” – mondta Nyikolaj Frolov, a Kaspersky ICS CERT vezető biztonsági kutatója.
BINH LAM
[hirdetés_2]
Forrás
![[Fotó] To Lam főtitkár fogadta a vietnami tanulmányokkal foglalkozó nemzetközi konferencián részt vevő küldöttséget](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761456527874_a1-bnd-5260-7947-jpg.webp)
![[Fotó] Élvezze a Liuyang Tűzijáték Fesztivált Hunanban, Kínában](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761463428882_ndo_br_02-1-my-1-jpg.webp)
![[Fotó] A Nhan Dan újság bemutatja és véleményeket kér a 14. Nemzeti Pártkongresszus tervezeteiről.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761470328996_ndo_br_bao-long-171-8916-jpg.webp)
![[Fotó] Pham Minh Chinh miniszterelnök részt vesz a 47. ASEAN-csúcstalálkozó megnyitóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761452925332_c2a-jpg.webp)
Hozzászólás (0)