Er is een nieuwe, op Android gebaseerde speelgoedrobot voor kinderen op de markt, uitgerust met een camera en een microfoon. Het speelgoed maakt gebruik van kunstmatige intelligentie (AI) om kinderen te herkennen en hun naam te noemen, past zijn reactie automatisch aan op basis van de stemming van het kind en leert het kind na verloop van tijd kennen.
Om alle functies van deze robot volledig te benutten, moeten ouders een bedieningsapp downloaden op hun mobiele apparaten. Met deze app kunnen ouders het leerproces van hun kind volgen en zelfs videogesprekken voeren met hun kind via de robot.
Tijdens het installatieproces worden ouders begeleid bij het verbinden van de robot met hun mobiele apparaat via wifi, waarna ze de naam en leeftijd van het kind aan het apparaat doorgeven.
Tijdens de installatiefase ontdekten experts van Kaspersky een zorgwekkend beveiligingsprobleem: de "API" (Application Programming Interface) die om kindgegevens vraagt, mist authenticatie, terwijl dit juist een belangrijke controle is om te bevestigen wie toegang heeft tot de netwerkbronnen van de gebruiker.
Beveiligingslekken in slimme apparaten bieden cybercriminelen een kans. Foto: Kaspersky
Deze kwetsbaarheid stelt hackers in staat om de controle over het robotsysteem over te nemen en een live videogesprek met het kind te starten, waarmee de toestemming van de ouder volledig wordt omzeild. Als het kind het gesprek accepteert, kunnen de kwaadwillenden ongehinderd geheimen met het kind uitwisselen en het vervolgens manipuleren, het kind uit huis lokken of het kind aanzetten tot gevaarlijke handelingen.
Daarnaast brengt het gebruik van dit robotsysteem ook andere risico's met zich mee, zoals de mogelijkheid dat persoonlijke gegevens van kinderen worden gestolen, waaronder naam, geslacht, leeftijd en zelfs geografische locatie.
Deskundigen zeggen dat beveiligingsproblemen in de app op de mobiele apparaten van ouders aanvallers in staat kunnen stellen de robot op afstand te besturen en ongeautoriseerde toegang tot het netwerk te verkrijgen. Ze zouden ook OTP-wachtwoorden kunnen achterhalen, een onbeperkt aantal mislukte inlogpogingen kunnen instellen en de robot op afstand aan hun account kunnen koppelen, waardoor de eigenaar de controle over het apparaat verliest.
"Bij de aanschaf van slim speelgoed is het belangrijk om niet alleen te kijken naar de entertainment- en educatieve waarde, maar ook naar de veiligheids- en beveiligingsfuncties", benadrukt Nikolay Frolov, senior security researcher bij Kaspersky ICS CERT.
"Ouders moeten zich ervan bewust zijn dat zelfs het duurste slimme speelgoed niet volledig immuun is voor kwetsbaarheden die aanvallers kunnen misbruiken. Daarom is het nodig om speelgoedrecensies zorgvuldig te lezen, slimme apparaten altijd bij te werken naar de nieuwste versies en de speelactiviteiten van kinderen nauwlettend in de gaten te houden," waarschuwde hij.
Bron: https://nld.com.vn/nguy-hiem-kho-luong-tu-do-choi-thong-minh-tre-em-196240314161055442.htm
![[Video] Het ambacht van het maken van Dong Ho-volksschilderijen is door UNESCO opgenomen op de lijst van ambachten die dringend bescherming behoeven.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Reactie (0)