Kerentanan keselamatan ditemui dalam mainan pintar kanak-kanak

Kerentanan ini membolehkan penggodam mengawal sistem robot untuk sembang video dengan kanak-kanak tanpa kebenaran ibu bapa. Bukan itu sahaja, risiko yang berkaitan dengan aplikasi sistem robot ini turut membuka bahaya lain, seperti maklumat peribadi kanak-kanak termasuk nama, jantina, umur dan juga lokasi geografi boleh dicuri.

Ini ialah robot mainan kanak-kanak berkuasa Android yang dilengkapi dengan kamera dan mikrofon, menggunakan kecerdasan buatan untuk mengecam dan menamakan kanak-kanak, melaraskan respons secara automatik berdasarkan mood kanak-kanak itu, dan dari masa ke masa, robot itu akan mengenali kanak-kanak itu. Untuk mengeksploitasi sepenuhnya ciri robot, ibu bapa perlu memuat turun aplikasi kawalan pada peranti mudah alih mereka. Aplikasi ini membolehkan ibu bapa memantau proses pembelajaran anak mereka malah membuat panggilan video bersama anak melalui robot.

Semasa fasa persediaan, ibu bapa diarahkan untuk menyambungkan robot ke peranti mudah alih mereka melalui Wi-Fi, selepas itu mereka memberikan nama dan umur kanak-kanak itu kepada peranti itu. Walau bagaimanapun, pakar Kaspersky menemui isu keselamatan yang membimbangkan: Antara Muka Pengaturcaraan Aplikasi (API) yang meminta maklumat kanak-kanak tidak mempunyai ciri pengesahan, manakala ini adalah semakan penting untuk mengesahkan siapa yang dibenarkan mengakses sumber rangkaian pengguna.

Ini menimbulkan risiko bahawa penjenayah siber boleh memintas dan mencuri pelbagai data, termasuk nama kanak-kanak, umur, jantina, negara tempat tinggal dan juga alamat IP, dengan memintas dan menganalisis kekerapan akses rangkaian mereka.

Kerentanan ini membolehkan penyerang memulakan panggilan video langsung dengan kanak-kanak, memintas sepenuhnya kebenaran akaun ibu bapa. Jika kanak-kanak menerima panggilan itu, penyerang boleh bertukar-tukar maklumat secara rahsia dengan kanak-kanak itu tanpa kebenaran ibu bapa. Dalam kes ini, penyerang boleh memanipulasi kanak-kanak itu, menarik kanak-kanak itu keluar dari rumah atau membimbing kanak-kanak itu melakukan tindakan berbahaya.

Tambahan pula, isu keselamatan dengan apl pada peranti mudah alih ibu bapa boleh membenarkan penyerang mengawal robot dari jauh dan mendapat akses tanpa kebenaran kepada rangkaian. Dengan menggunakan kaedah kekerasan untuk memulihkan kata laluan OTP dan ciri percubaan log masuk gagal tanpa had, penyerang boleh memautkan robot dari jauh ke akaunnya sendiri, dengan itu melumpuhkan kawalan pemilik peranti.

Nikolay Frolov, penyelidik keselamatan kanan di Kaspersky ICS CERT, mengulas: "Apabila membeli mainan pintar, adalah penting untuk mempertimbangkan bukan sahaja hiburan dan nilai pendidikan mereka, tetapi juga ciri keselamatan dan keselamatan mereka. Walaupun terdapat persepsi umum bahawa harga yang lebih tinggi bermakna keselamatan yang lebih baik, adalah penting untuk ambil perhatian bahawa walaupun mainan pintar yang paling mahal tidak sepenuhnya kebal terhadap kelemahan yang dihadapi oleh penyerang, ibu bapa dan ibu bapa sentiasa boleh mengemas kini peranti dengan berhati-hati. versi dan memantau dengan teliti aktiviti permainan anak-anak mereka."