Această vulnerabilitate permite hackerilor să controleze sistemul robotic pentru a efectua chat video cu copiii fără consimțământul părinților. Nu numai atât, dar riscurile asociate cu aplicarea acestui sistem robotic deschid și alte pericole, cum ar fi furtul informațiilor personale ale copiilor, inclusiv numele, sexul, vârsta și chiar locația geografică.
Jucăriile inteligente pot deveni ținte ale atacurilor hackerilor
Acesta este un robot de jucărie pentru copii, cu sistem de operare Android, echipat cu o cameră și un microfon, care utilizează inteligența artificială pentru a recunoaște și a denumi copiii, ajustează automat răspunsurile în funcție de starea de spirit a copilului și, în timp, robotul va ajunge să cunoască copilul. Pentru a exploata pe deplin funcțiile robotului, părinții trebuie să descarce o aplicație de control pe dispozitivele lor mobile. Această aplicație le permite părinților să monitorizeze procesul de învățare al copilului lor și chiar să efectueze apeluri video cu copilul prin intermediul robotului.
În faza de configurare, părinții sunt instruiți să conecteze robotul la dispozitivul lor mobil prin Wi-Fi, după care furnizează dispozitivului numele și vârsta copilului. Cu toate acestea, experții Kaspersky au descoperit o problemă de securitate îngrijorătoare: interfața de programare a aplicațiilor (API) care solicită informații despre copil nu are o funcție de autentificare, deși aceasta este o verificare importantă pentru a confirma cine are permisiunea de a accesa resursele de rețea ale utilizatorului.
Acest lucru prezintă un risc ca infractorii cibernetici să poată intercepta și fura o gamă largă de date, inclusiv numele copiilor, vârstele, sexul, țările de reședință și chiar adresele IP, prin interceptarea și analizarea frecvenței lor de acces la rețea.
Această vulnerabilitate permite unui atacator să inițieze un apel video live cu un copil, ocolind complet consimțământul contului parental. Dacă copilul acceptă apelul, atacatorul poate schimba în secret informații cu el, fără permisiunea părintelui. În acest caz, atacatorul poate manipula copilul, îl poate ademeni afară din casă sau îl poate ghida să efectueze acțiuni periculoase.
În plus, problemele de securitate ale aplicației de pe dispozitivul mobil al părintelui ar putea permite unui atacator să controleze robotul de la distanță și să obțină acces neautorizat la rețea. Prin utilizarea metodelor de tip „brute-force” pentru a recupera parola OTP și a funcției de nenumărate încercări de conectare eșuate, atacatorul ar putea conecta robotul de la distanță la propriul cont, dezactivând astfel controlul proprietarului asupra dispozitivului.
Nikolay Frolov, cercetător senior în securitate la Kaspersky ICS CERT, a comentat: „Atunci când cumperi jucării inteligente, este important să iei în considerare nu doar valoarea lor de divertisment și educație , ci și caracteristicile lor de siguranță și securitate. Deși există o percepție generală că prețurile mai mari înseamnă o securitate mai bună, este important de reținut că nici măcar cele mai scumpe jucării inteligente nu sunt complet imune la vulnerabilitățile pe care atacatorii le pot exploata. Prin urmare, părinții ar trebui să citească cu atenție recenziile jucăriilor, să actualizeze întotdeauna dispozitivele inteligente la cele mai recente versiuni și să monitorizeze îndeaproape activitățile de joacă ale copiilor lor.”
Legătură sursă
![[Foto] Guvernul organizează o ședință specială privind 8 decrete legate de Centrul Financiar Internațional din Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762229370189_dsc-9764-jpg.webp)
Comentariu (0)