ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພຖືກຄົ້ນພົບໃນເຄື່ອງຫຼິ້ນອັດສະລິຍະຂອງເດັກນ້ອຍ

ຊ່ອງໂຫວ່ນີ້ເຮັດໃຫ້ແຮກເກີສາມາດຄວບຄຸມລະບົບຫຸ່ນຍົນເພື່ອສົນທະນາ ວິດີໂອ ກັບເດັກນ້ອຍໂດຍບໍ່ມີການຍິນຍອມເຫັນດີຈາກພໍ່ແມ່. ບໍ່ພຽງແຕ່ເທົ່ານັ້ນ, ຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບການນໍາໃຊ້ລະບົບຫຸ່ນຍົນນີ້ຍັງເປີດເຖິງອັນຕະລາຍອື່ນໆ, ເຊັ່ນ: ຂໍ້ມູນສ່ວນຕົວຂອງເດັກນ້ອຍລວມທັງຊື່, ເພດ, ອາຍຸແລະແມ້ກະທັ້ງສະຖານທີ່ຕັ້ງພູມສາດສາມາດຖືກລັກ.

Phát hiện lỗ hổng bảo mật trong đồ chơi thông minh của trẻ nhỏ- Ảnh 1. — ເຄື່ອງຫຼິ້ນອັດສະລິຍະສາມາດກາຍເປັນເປົ້າໝາຍການໂຈມຕີຂອງແຮກເກີ

ນີ້ແມ່ນຫຸ່ນຍົນຂອງຫຼິ້ນເດັກນ້ອຍທີ່ໃຊ້ Android ທີ່ມີກ້ອງຖ່າຍຮູບແລະໄມໂຄໂຟນ, ນໍາໃຊ້ປັນຍາປະດິດເພື່ອຮັບຮູ້ແລະຕັ້ງຊື່ເດັກນ້ອຍ, ປັບການຕອບສະຫນອງໂດຍອັດຕະໂນມັດໂດຍອີງໃສ່ອາລົມຂອງເດັກ, ແລະໃນໄລຍະເວລາ, ຫຸ່ນຍົນຈະຮູ້ຈັກກັບເດັກນ້ອຍ. ເພື່ອນຳໃຊ້ຄຸນສົມບັດຂອງຫຸ່ນຍົນຢ່າງຄົບຖ້ວນ, ພໍ່ແມ່ຈໍາເປັນຕ້ອງໄດ້ດາວໂຫຼດແອັບພລິເຄຊັນຄວບຄຸມໃນອຸປະກອນມືຖືຂອງເຂົາເຈົ້າ. ແອັບພລິເຄຊັນນີ້ຊ່ວຍໃຫ້ພໍ່ແມ່ສາມາດຕິດຕາມຂະບວນການຮຽນຮູ້ຂອງລູກເຂົາເຈົ້າໄດ້ ແລະແມ້ກະທັ້ງໂທວິດີໂອກັບລູກຜ່ານຫຸ່ນຍົນ.

ໃນລະຫວ່າງຂັ້ນຕອນການຕິດຕັ້ງ, ພໍ່ແມ່ໄດ້ຮັບຄໍາແນະນໍາໃຫ້ເຊື່ອມຕໍ່ຫຸ່ນຍົນກັບອຸປະກອນມືຖືຂອງເຂົາເຈົ້າໂດຍຜ່ານ Wi-Fi, ຫຼັງຈາກນັ້ນເຂົາເຈົ້າໃຫ້ຊື່ແລະອາຍຸຂອງເດັກນ້ອຍກັບອຸປະກອນ. ຢ່າງໃດກໍ່ຕາມ, ຜູ້ຊ່ຽວຊານ Kaspersky ຄົ້ນພົບບັນຫາຄວາມປອດໄພທີ່ຫນ້າເປັນຫ່ວງ: Application Programming Interface (API) ທີ່ຮ້ອງຂໍຂໍ້ມູນເດັກນ້ອຍຂາດຄຸນສົມບັດການກວດສອບ, ໃນຂະນະທີ່ນີ້ແມ່ນການກວດສອບທີ່ສໍາຄັນເພື່ອຢືນຢັນວ່າຜູ້ທີ່ໄດ້ຮັບອະນຸຍາດໃຫ້ເຂົ້າເຖິງຊັບພະຍາກອນເຄືອຂ່າຍຂອງຜູ້ໃຊ້.

ອັນນີ້ເຮັດໃຫ້ເກີດຄວາມສ່ຽງທີ່ອາດຊະຍາກຳທາງອິນເຕີເນັດສາມາດຂັດຂວາງ ແລະລັກເອົາຂໍ້ມູນຫຼາກຫຼາຍ, ລວມທັງຊື່ຂອງເດັກນ້ອຍ, ອາຍຸ, ເພດ, ປະເທດທີ່ຢູ່ອາໃສ ແລະແມ້ກະທັ້ງທີ່ຢູ່ IP, ໂດຍການຂັດຂວາງ ແລະວິເຄາະຄວາມຖີ່ໃນການເຂົ້າເຖິງເຄືອຂ່າຍຂອງເຂົາເຈົ້າ.

ຊ່ອງໂຫວ່ນີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດລິເລີ່ມການໂທວິດີໂອສົດກັບເດັກນ້ອຍ, ຂ້າມການຍິນຍອມເຫັນດີຂອງບັນຊີພໍ່ແມ່. ຖ້າເດັກຍອມຮັບການໂທ, ຜູ້ໂຈມຕີສາມາດແລກປ່ຽນຂໍ້ມູນກັບເດັກຢ່າງລັບໆໂດຍບໍ່ມີການອະນຸຍາດຈາກພໍ່ແມ່. ໃນກໍລະນີນີ້, ຜູ້ໂຈມຕີ ສາມາດຫມູນໃຊ້ ເດັກ, ລໍ້ລວງເດັກອອກຈາກເຮືອນຫຼືນໍາພາເດັກປະຕິບັດການກະທໍາທີ່ເປັນອັນຕະລາຍ.

ຍິ່ງໄປກວ່ານັ້ນ, ບັນຫາຄວາມປອດໄພກັບແອັບຯໃນອຸປະກອນມືຖືຂອງພໍ່ແມ່ສາມາດອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີຄວບຄຸມຫຸ່ນຍົນຈາກໄລຍະໄກ ແລະໄດ້ຮັບການເຂົ້າເຖິງເຄືອຂ່າຍໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ. ໂດຍການນໍາໃຊ້ວິທີການ brute-force ເພື່ອກູ້ຄືນລະຫັດຜ່ານ OTP ແລະຄຸນນະສົມບັດຂອງຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບທີ່ລົ້ມເຫລວບໍ່ຈໍາກັດ, ຜູ້ໂຈມຕີສາມາດເຊື່ອມຕໍ່ຫຸ່ນຍົນຈາກໄລຍະໄກກັບບັນຊີຂອງຕົນເອງ, ດັ່ງນັ້ນການປິດການຄວບຄຸມຂອງເຈົ້າຂອງອຸປະກອນ.

Nikolay Frolov, ນັກຄົ້ນຄວ້າຄວາມປອດໄພອາວຸໂສຂອງ Kaspersky ICS CERT, ໃຫ້ຄໍາເຫັນວ່າ: "ເມື່ອຊື້ຂອງຫຼິ້ນສະຫມາດ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະພິຈາລະນາບໍ່ພຽງແຕ່ຄວາມບັນເທີງແລະຄຸນຄ່າ ດ້ານການສຶກສາ ເທົ່ານັ້ນ, ແຕ່ຍັງມີລັກສະນະຄວາມປອດໄພແລະຄວາມປອດໄພຂອງພວກເຂົາ. ໃນຂະນະທີ່ມີຄວາມເຂົ້າໃຈທົ່ວໄປວ່າລາຄາທີ່ສູງຂຶ້ນຫມາຍຄວາມວ່າຄວາມປອດໄພທີ່ດີກວ່າ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສັງເກດວ່າແມ້ແຕ່ເຄື່ອງຫຼິ້ນ smart ລາຄາແພງທີ່ສຸດກໍ່ບໍ່ມີພູມຕ້ານທານກັບຊ່ອງຫວ່າງທີ່ສະຫລາດທີ່ສຸດ. ສະບັບແລະຕິດຕາມຢ່າງໃກ້ຊິດກິດຈະກໍາການຫຼິ້ນຂອງເດັກນ້ອຍຂອງເຂົາເຈົ້າ."

ແຫຼ່ງທີ່ມາ