Sikkerhetshull i smartleker utgjør en fare for barn

[annonse_1]

Kaspersky-forskere har oppdaget sårbarheter i smarte lekeroboter som kan gjøre barn til mål for nettkriminelle.

Feil i smarte leketøysroboter kan gjøre barn til mål for nettkriminelle

Denne sårbarheten lar hackere kontrollere robotsystemet for å videochatte med barn uten foreldrenes samtykke. Ikke bare det, risikoene forbundet med bruken av dette robotsystemet åpner også for andre farer, for eksempel at barns personlige opplysninger, inkludert navn, kjønn, alder og til og med geografisk plassering, kan bli stjålet.

Dette er en Android-drevet lekerobot for barn utstyrt med kamera og mikrofon, som bruker kunstig intelligens til å gjenkjenne og navngi barn, automatisk justere svar basert på barnets humør, og over tid vil roboten bli kjent med barnet. For å utnytte robotens funksjoner fullt ut, må foreldre laste ned en kontrollapplikasjon på mobilenhetene sine. Denne applikasjonen lar foreldre overvåke barnets læringsprosess og til og med foreta videosamtaler med barnet gjennom roboten.

anh-kaspersky-1-smart-toy-sårbarheter-kan-la-nettkriminelle-videochatte-med-barn-6839.jpg

Kaspersky-eksperter oppdaget spesifikt et bekymringsfullt sikkerhetsproblem: Application Programming Interface (APIC) som ber om informasjon om barn mangler en autentiseringsfunksjon, selv om dette er en viktig sjekk for å bekrefte hvem som har tilgang til brukerens nettverksressurser. Dette utgjør en risiko for at nettkriminelle kan forstyrre og stjele mange typer data, inkludert barnets navn, alder, kjønn, bostedsland og til og med IP-adresse, ved å avlytte og analysere hyppigheten av nettverkstilgang. Denne sårbarheten lar angriperen aktivere en direktesendt videosamtale med barnet, og fullstendig omgå samtykket fra foreldrenes konto. Hvis barnet godtar samtalen, kan angriperen i hemmelighet utveksle hemmeligheter med barnet uten foreldrenes tillatelse. I dette tilfellet kan angriperen manipulere , lokke barnet ut av huset eller veilede barnet til å utføre farlig atferd.

Videre kan sikkerhetsproblemer med appen på foreldrenes mobilenhet gjøre det mulig for en angriper å fjernstyre roboten og få uautorisert tilgang til nettverket. Ved å bruke brute-force-metoder for å gjenopprette OTP-passordet, og funksjonen med ubegrensede mislykkede innloggingsforsøk, kan angriperen eksternt koble roboten til sin egen konto, og dermed deaktivere eierens kontroll over enheten.

For å sikre sikkerheten til smartenheter har Kaspersky-eksperter gitt følgende råd:

• Oppdater teknologienhetene dine regelmessig: Oppdater fastvaren som er programmert i maskinvaren til den elektroniske enheten din og programvaren for alle tilkoblede enheter, inkludert smartleker. Disse oppdateringene inneholder ofte viktige sikkerhetsoppdateringer for å fikse sårbarheter.

• Undersøk produktene grundig før du kjøper: Sjekk produsentens sikkerhets- og personvernpraksis nøye før du kjøper et smartleketøy eller en tilkoblet enhet. Velg enheter fra anerkjente merker, og prioriter merker som fokuserer på sikkerhet og tilbyr regelmessige oppdateringer.

• Vær forsiktig med apptillatelser: Se gjennom og begrens mobilappers tilgang til smartenheter. Gi kun tilgang til funksjoner og data, og unngå å gi unødvendige rettigheter.

• Slå av produktet når det ikke er i bruk: Slå av smartleken når den ikke er i bruk for å forhindre datalekkasje. Hvis enheten har en mikrofon, oppbevar den på et vanskelig tilgjengelig sted, dekk den til eller pek kameraet bort når den ikke er i bruk.

• Bruk en pålitelig sikkerhetsløsning: Bruk en pålitelig sikkerhetsløsning for å beskytte hele økosystemet til smartenhetene dine.

«Når man kjøper smartleker, er det viktig å ikke bare vurdere underholdnings- og pedagogisk verdi, men også sikkerhetsfunksjonene. Derfor bør foreldre lese leketøysanmeldelser nøye, holde smartenheter oppdatert med de nyeste versjonene og nøye overvåke barnas lekeaktiviteter», sa Nikolay Frolov, senior sikkerhetsforsker hos Kaspersky ICS CERT.

BINH LAM

[annonse_2]
Kilde