Pericoli imprevisti derivanti dai giocattoli intelligenti per bambini

È apparso sul mercato un tipo di robot giocattolo per bambini che funziona con il sistema operativo Android, dotato di fotocamera e microfono. Il giocattolo utilizza l'intelligenza artificiale (IA) per riconoscere e nominare i bambini, adattare automaticamente le sue risposte in base all'umore del bambino e, dopo un po', instaurare un rapporto di familiarità con lui.

Per sfruttare appieno tutte le funzionalità di questo robot, i genitori devono scaricare un'app di controllo sui propri dispositivi mobili. Quest'app permette ai genitori di monitorare i progressi di apprendimento del bambino e persino di effettuare videochiamate con lui tramite il robot.

Durante la procedura di configurazione, ai genitori viene chiesto di connettere il Wi-Fi del robot al proprio dispositivo mobile e di inserire nel dispositivo il nome e l'età del bambino.

Durante la fase di configurazione, gli esperti di Kaspersky hanno scoperto una preoccupante vulnerabilità di sicurezza: l'"Interfaccia di programmazione dell'applicazione" richiedeva informazioni all'utente ma era priva di autenticazione, sebbene questo sia un passaggio cruciale per verificare chi è autorizzato ad accedere alle risorse di rete dell'utente.

Nguy hiểm khó lường từ đồ chơi thông minh trẻ em- Ảnh 1. — Le vulnerabilità di sicurezza dei dispositivi intelligenti creano opportunità per i criminali informatici. (Immagine: Kaspersky)

Questa vulnerabilità consente agli hacker di controllare il sistema robotico e avviare videochiamate in diretta con i bambini, aggirando completamente il consenso dei genitori. Se il bambino accetta la chiamata, l'aggressore può comunicare liberamente e in modo confidenziale con lui, manipolandolo e inducendolo a uscire di casa o istigandolo a partecipare ad attività pericolose.

Inoltre, i rischi associati all'applicazione di questo sistema robotico aprono la strada ad altri pericoli, come il potenziale furto di informazioni personali dei minori, inclusi nome, sesso, età e persino posizione geografica.

Gli esperti affermano che le falle di sicurezza nell'app sui dispositivi mobili dei genitori potrebbero consentire agli aggressori di controllare il robot da remoto e ottenere accesso non autorizzato alla rete. Potrebbero anche recuperare i codici OTP, consentire un numero illimitato di tentativi di accesso falliti, collegare il robot da remoto ai propri account e, di conseguenza, impedire al proprietario di controllare il dispositivo.

"Quando si acquistano giocattoli intelligenti, è importante considerare non solo il loro valore di intrattenimento ed educativo , ma anche prestare attenzione alle loro caratteristiche di sicurezza", ha sottolineato Nikolay Frolov, ricercatore senior in materia di sicurezza presso Kaspersky ICS CERT.

Ha inoltre avvertito: "I genitori devono tenere presente che anche i giocattoli intelligenti più costosi non sono del tutto immuni da vulnerabilità che gli hacker possono sfruttare. Pertanto, è necessario leggere attentamente le recensioni dei giocattoli, mantenere sempre aggiornati i dispositivi intelligenti alle versioni più recenti e supervisionare attentamente le attività di gioco dei bambini."

Fonte: https://nld.com.vn/nguy-hiem-kho-luong-tu-do-choi-thong-minh-tre-em-196240314161055442.htm