Cercetătorii Kaspersky au descoperit vulnerabilități în roboții inteligenți de jucărie care ar putea transforma copiii în ținte pentru infractorii cibernetici.
Această vulnerabilitate permite hackerilor să controleze sistemul robotic pentru a efectua chat video cu copiii fără consimțământul părinților. Nu numai atât, dar riscurile asociate cu aplicarea acestui sistem robotic deschid și alte pericole, cum ar fi furtul informațiilor personale ale copiilor, inclusiv numele, sexul, vârsta și chiar locația geografică.
Acesta este un robot de jucărie pentru copii, cu sistem de operare Android, echipat cu o cameră și un microfon, care utilizează inteligența artificială pentru a recunoaște și a denumi copiii, ajustează automat răspunsurile în funcție de starea de spirit a copilului și, în timp, robotul va ajunge să cunoască copilul. Pentru a exploata pe deplin funcțiile robotului, părinții trebuie să descarce o aplicație de control pe dispozitivele lor mobile. Această aplicație le permite părinților să monitorizeze procesul de învățare al copilului lor și chiar să efectueze apeluri video cu copilul prin intermediul robotului.
Mai exact, experții Kaspersky au descoperit o problemă de securitate îngrijorătoare: Interfața de Programare a Aplicațiilor (AAP) care solicită informații despre copii nu are o funcție de autentificare, deși aceasta este o verificare importantă pentru a confirma cine are permisiunea de a accesa resursele de rețea ale utilizatorului. Acest lucru prezintă riscul ca infractorii cibernetici să interfereze și să fure multe tipuri de date, inclusiv numele, vârsta, sexul, țara de reședință și chiar adresa IP a copilului, prin interceptarea și analizarea frecvenței de acces la rețea. Această vulnerabilitate permite atacatorului să activeze un apel video live cu copilul, ocolind complet consimțământul părintelui. Dacă copilul acceptă apelul, atacatorul poate schimba în secret informații secrete cu acesta, fără permisiunea părintelui. În acest caz, atacatorul poate manipula , ademeni copilul afară din casă sau îl poate ghida să comită comportamente periculoase.
În plus, problemele de securitate ale aplicației de pe dispozitivul mobil al părintelui ar putea permite unui atacator să controleze robotul de la distanță și să obțină acces neautorizat la rețea. Prin utilizarea metodelor de tip „brute-force” pentru a recupera parola OTP și a funcției de nenumărate încercări de conectare eșuate, atacatorul ar putea conecta robotul de la distanță la propriul cont, dezactivând astfel controlul proprietarului asupra dispozitivului.
Pentru a asigura siguranța dispozitivelor inteligente, experții Kaspersky au oferit următoarele sfaturi:
• Actualizați-vă periodic dispozitivele tehnologice: Actualizați firmware-ul programat în hardware-ul dispozitivului electronic și software-ul pentru toate dispozitivele conectate, inclusiv jucăriile inteligente. Aceste actualizări conțin adesea patch-uri de securitate importante pentru a remedia vulnerabilitățile.
• Cercetați produsele temeinic înainte de a le cumpăra: Verificați cu atenție practicile de securitate și confidențialitate ale producătorului înainte de a cumpăra o jucărie inteligentă sau orice dispozitiv conectat. Alegeți dispozitive de la mărci reputate, acordând prioritate mărcilor care se concentrează pe securitate și oferă actualizări regulate.
• Fiți atenți la permisiunile aplicațiilor: Verificați și limitați accesul aplicațiilor mobile la dispozitivele inteligente. Acordați acces doar la funcții și date și abțineți-vă de la acordarea de privilegii inutile.
• Opriți produsul când nu îl utilizați: Opriți jucăria inteligentă atunci când nu o utilizați pentru a preveni scurgerea de date. Dacă dispozitivul are microfon, depozitați-l într-un loc greu accesibil, acoperiți-l sau îndreptați camera în altă parte atunci când nu îl utilizați.
• Folosește o soluție de securitate de încredere: Folosește o soluție de securitate de încredere pentru a-ți proteja întregul ecosistem de dispozitive inteligente.
„Atunci când cumperi jucării inteligente, este important nu doar să iei în considerare valoarea lor distractivă și educațională , ci și caracteristicile lor de siguranță și securitate. Prin urmare, părinții ar trebui să citească cu atenție recenziile jucăriilor, să țină dispozitivele inteligente actualizate cu cele mai recente versiuni și să monitorizeze îndeaproape activitățile de joacă ale copiilor lor”, a declarat Nikolay Frolov, cercetător senior în securitate la Kaspersky ICS CERT.
BINH LAM
Sursă
![[Foto] Președintele Adunării Naționale, Tran Thanh Man, îl primește pe Secretarul General al Națiunilor Unite, Antonio Guterres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390815792_ctqh-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh îl primește pe secretarul general al Națiunilor Unite, Antonio Guterres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390212729_dsc-1484-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh și secretarul general al Națiunilor Unite, Antonio Guterres, participă la conferința de presă a ceremoniei de semnare a Convenției de la Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761391413866_conguoctt-jpg.webp)
![[Foto] Secretarul general To Lam se întâlnește cu secretarul general și președintele Laosului, Thongloun Sisoulith](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761380913135_a1-bnd-4751-1374-7632-jpg.webp)
Comentariu (0)