ຂຸມຄວາມປອດໄພໃນເຄື່ອງຫຼິ້ນອັດສະລິຍະສ້າງອັນຕະລາຍຕໍ່ເດັກນ້ອຍ

ນັກຄົ້ນຄວ້າ Kaspersky ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ໃນຫຸ່ນຍົນຂອງຫຼິ້ນອັດສະລິຍະທີ່ສາມາດເຮັດໃຫ້ເດັກນ້ອຍເປັນເປົ້າໝາຍຂອງອາຊະຍາກຳທາງອິນເຕີເນັດ.

ຂໍ້ບົກພ່ອງໃນຫຸ່ນຍົນຂອງຫຼິ້ນອັດສະລິຍະສາມາດເຮັດໃຫ້ເດັກນ້ອຍຕົກເປັນເປົ້າໝາຍຂອງອາດຊະຍາກຳທາງອິນເຕີເນັດ

ຊ່ອງໂຫວ່ນີ້ເຮັດໃຫ້ແຮກເກີສາມາດຄວບຄຸມລະບົບຫຸ່ນຍົນເພື່ອສົນທະນາ ວິດີໂອ ກັບເດັກນ້ອຍໂດຍບໍ່ມີການຍິນຍອມເຫັນດີຈາກພໍ່ແມ່. ບໍ່ພຽງແຕ່ເທົ່ານັ້ນ, ຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບການນໍາໃຊ້ລະບົບຫຸ່ນຍົນນີ້ຍັງເປີດເຖິງອັນຕະລາຍອື່ນໆ, ເຊັ່ນ: ຂໍ້ມູນສ່ວນຕົວຂອງເດັກນ້ອຍລວມທັງຊື່, ເພດ, ອາຍຸແລະແມ້ກະທັ້ງສະຖານທີ່ຕັ້ງພູມສາດສາມາດຖືກລັກ.

ນີ້ແມ່ນຫຸ່ນຍົນຂອງຫຼິ້ນເດັກນ້ອຍທີ່ໃຊ້ Android ທີ່ມີກ້ອງຖ່າຍຮູບແລະໄມໂຄໂຟນ, ນໍາໃຊ້ປັນຍາປະດິດເພື່ອຮັບຮູ້ແລະຕັ້ງຊື່ເດັກນ້ອຍ, ປັບການຕອບສະຫນອງໂດຍອັດຕະໂນມັດໂດຍອີງໃສ່ອາລົມຂອງເດັກ, ແລະໃນໄລຍະເວລາ, ຫຸ່ນຍົນຈະຮູ້ຈັກກັບເດັກນ້ອຍ. ເພື່ອນຳໃຊ້ຄຸນສົມບັດຂອງຫຸ່ນຍົນຢ່າງຄົບຖ້ວນ, ພໍ່ແມ່ຈໍາເປັນຕ້ອງໄດ້ດາວໂຫຼດແອັບພລິເຄຊັນຄວບຄຸມໃນອຸປະກອນມືຖືຂອງເຂົາເຈົ້າ. ແອັບພລິເຄຊັນນີ້ຊ່ວຍໃຫ້ພໍ່ແມ່ສາມາດຕິດຕາມຂະບວນການຮຽນຮູ້ຂອງລູກເຂົາເຈົ້າໄດ້ ແລະແມ້ກະທັ້ງໂທວິດີໂອກັບລູກຜ່ານຫຸ່ນຍົນ.

anh-kaspersky-1-smart-toy-vulnerabilities-could-let-cybercriminals-video-chat-with-kids-6839.jpg

ໂດຍສະເພາະ, ຜູ້ຊ່ຽວຊານ Kaspersky ຄົ້ນພົບບັນຫາຄວາມປອດໄພທີ່ຫນ້າເປັນຫ່ວງ: ການໂຕ້ຕອບການຂຽນໂປລແກລມແອັບພລິເຄຊັນທີ່ຮ້ອງຂໍຂໍ້ມູນເດັກນ້ອຍຂາດຄຸນສົມບັດການກວດສອບ, ໃນຂະນະທີ່ນີ້ແມ່ນການກວດສອບທີ່ສໍາຄັນເພື່ອຢືນຢັນວ່າຜູ້ທີ່ຖືກອະນຸຍາດໃຫ້ເຂົ້າເຖິງຊັບພະຍາກອນເຄືອຂ່າຍຂອງຜູ້ໃຊ້. ອັນນີ້ມີຄວາມສ່ຽງທີ່ອາດຊະຍາກຳທາງອິນເຕີເນັດສາມາດແຊກແຊງ ແລະລັກເອົາຂໍ້ມູນຫຼາຍປະເພດ, ລວມທັງຊື່ຂອງເດັກ, ອາຍຸ, ເພດ, ປະເທດທີ່ຢູ່ອາໃສ ແລະແມ້ກະທັ້ງທີ່ຢູ່ IP, ໂດຍການຂັດຂວາງ ແລະວິເຄາະຄວາມຖີ່ຂອງການເຂົ້າເຖິງເຄືອຂ່າຍ. ຊ່ອງໂຫວ່ນີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເປີດໃຊ້ການໂທວິດີໂອສົດໆກັບເດັກໄດ້, ຂ້າມການຍິນຍອມຂອງບັນຊີພໍ່ແມ່ຢ່າງສົມບູນ. ຖ້າເດັກຍອມຮັບການໂທ, ຜູ້ໂຈມຕີສາມາດແລກປ່ຽນຄວາມລັບຢ່າງລັບໆກັບເດັກໂດຍບໍ່ມີການອະນຸຍາດຈາກພໍ່ແມ່. ໃນກໍລະນີນີ້, ຜູ້ໂຈມຕີ ສາມາດຈັດການ , ຊັກຊວນເດັກນ້ອຍອອກຈາກເຮືອນຫຼືນໍາພາເດັກນ້ອຍປະຕິບັດການເປັນອັນຕະລາຍ.

ຍິ່ງໄປກວ່ານັ້ນ, ບັນຫາຄວາມປອດໄພກັບແອັບຯໃນອຸປະກອນມືຖືຂອງພໍ່ແມ່ສາມາດອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີຄວບຄຸມຫຸ່ນຍົນຈາກໄລຍະໄກ ແລະໄດ້ຮັບການເຂົ້າເຖິງເຄືອຂ່າຍໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ. ໂດຍການນໍາໃຊ້ວິທີການ brute-force ເພື່ອກູ້ຄືນລະຫັດຜ່ານ OTP, ແລະຄຸນນະສົມບັດຂອງຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບທີ່ລົ້ມເຫລວບໍ່ຈໍາກັດ, ຜູ້ໂຈມຕີສາມາດເຊື່ອມຕໍ່ຫຸ່ນຍົນຈາກໄລຍະໄກກັບບັນຊີຂອງຕົນເອງ, ດັ່ງນັ້ນການປິດການຄວບຄຸມຂອງເຈົ້າຂອງອຸປະກອນ.

ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງອຸປະກອນອັດສະລິຍະ, ຜູ້ຊ່ຽວຊານ Kaspersky ໄດ້ໃຫ້ຄໍາແນະນໍາຕໍ່ໄປນີ້:

• ອັບເດດອຸປະກອນເທັກໂນໂລຍີຂອງເຈົ້າເປັນປະຈຳ: ອັບເດດເຟີມແວທີ່ຕັ້ງໂປຣແກຣມໄວ້ໃນຮາດແວອຸປະກອນອີເລັກໂທຣນິກຂອງເຈົ້າ ແລະຊອບແວສຳລັບອຸປະກອນທີ່ເຊື່ອມຕໍ່ທັງໝົດ, ລວມທັງເຄື່ອງຫຼິ້ນອັດສະລິຍະ. ການປັບປຸງເຫຼົ່ານີ້ມັກຈະມີການແກ້ໄຂຄວາມປອດໄພທີ່ສໍາຄັນເພື່ອແກ້ໄຂຈຸດອ່ອນ.

• ຄົ້ນຄວ້າຜະລິດຕະພັນຢ່າງລະອຽດກ່ອນທີ່ຈະຊື້: ກວດສອບຄວາມປອດໄພຂອງຜູ້ຜະລິດ ແລະ ການປະຕິບັດຄວາມເປັນສ່ວນຕົວຢ່າງລະມັດລະວັງກ່ອນທີ່ຈະຊື້ເຄື່ອງຫຼິ້ນອັດສະລິຍະ ຫຼືອຸປະກອນເຊື່ອມຕໍ່ໃດໆ. ເລືອກອຸປະກອນຈາກຍີ່ຫໍ້ທີ່ມີຊື່ສຽງ, ການຈັດລໍາດັບຄວາມສໍາຄັນຂອງຍີ່ຫໍ້ທີ່ສຸມໃສ່ຄວາມປອດໄພແລະສະຫນອງການປັບປຸງເປັນປົກກະຕິ.

• ລະມັດລະວັງກັບການອະນຸຍາດແອັບ: ກວດເບິ່ງ ແລະຈຳກັດການເຂົ້າເຖິງອຸປະກອນອັດສະລິຍະຂອງແອັບມືຖື. ອະນຸຍາດໃຫ້ເຂົ້າເຖິງຄຸນສົມບັດ ແລະຂໍ້ມູນເທົ່ານັ້ນ, ແລະປະຕິເສດການໃຫ້ສິດທິພິເສດທີ່ບໍ່ຈໍາເປັນ.

• ປິດຜະລິດຕະພັນເມື່ອບໍ່ໄດ້ໃຊ້: ປິດເຄື່ອງຫຼິ້ນອັດສະລິຍະເມື່ອບໍ່ໄດ້ໃຊ້ເພື່ອປ້ອງກັນຂໍ້ມູນຮົ່ວໄຫຼ. ຖ້າອຸປະກອນມີໄມໂຄຣໂຟນ, ໃຫ້ເກັບຮັກສາມັນໄວ້ໃນບ່ອນທີ່ຍາກທີ່ຈະເຂົ້າເຖິງ, ກວມເອົາມັນ, ຫຼືຊີ້ກ້ອງຖ່າຍຮູບອອກໄປໃນເວລາທີ່ບໍ່ໄດ້ໃຊ້.

• ໃຊ້ການແກ້ໄຂຄວາມປອດໄພທີ່ເຊື່ອຖືໄດ້: ໃຊ້ການແກ້ໄຂຄວາມປອດໄພທີ່ເຊື່ອຖືໄດ້ເພື່ອຊ່ວຍປົກປ້ອງລະບົບນິເວດອຸປະກອນອັດສະລິຍະທັງໝົດຂອງທ່ານ.

"ເມື່ອຊື້ເຄື່ອງຫຼິ້ນອັດສະລິຍະ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະບໍ່ພຽງແຕ່ພິຈາລະນາຄວາມບັນເທີງແລະມູນຄ່າ ການສຶກສາ ເທົ່ານັ້ນ, ແຕ່ຍັງມີລັກສະນະຄວາມປອດໄພແລະຄວາມປອດໄພຂອງມັນ. ດັ່ງນັ້ນ, ພໍ່ແມ່ຄວນອ່ານການທົບທວນຄືນຂອງຫຼິ້ນຢ່າງລະມັດລະວັງ, ປັບປຸງອຸປະກອນສະຫມາດດ້ວຍຮຸ່ນຫຼ້າສຸດ, ແລະຕິດຕາມກິດຈະກໍາການຫຼິ້ນຂອງເດັກນ້ອຍຢ່າງໃກ້ຊິດ," Nikolay Frolov, ນັກຄົ້ນຄວ້າຄວາມປອດໄພອາວຸໂສຂອງ Kaspersky ICS CERT ກ່າວ.

ບິນຮຳ

ທີ່ມາ