На рынке появился новый детский игрушечный робот на базе Android, оснащённый камерой и микрофоном. Игрушка использует искусственный интеллект (ИИ) для распознавания детей и называния их по имени, автоматически подстраивает свою реакцию под настроение ребёнка и со временем привыкает к нему.
Чтобы в полной мере использовать возможности этого робота, родителям необходимо загрузить на свои мобильные устройства приложение для управления. Оно позволяет контролировать процесс обучения ребёнка и даже совершать с ним видеозвонки через робота.
В процессе настройки родителям предлагается подключить робота к мобильному устройству через Wi-Fi, после чего они вводят на устройство имя и возраст ребенка.
На этапе настройки эксперты «Лаборатории Касперского» обнаружили тревожную проблему безопасности, когда «интерфейс прикладного программирования», запрашивающий информацию о ребенке, не проходит аутентификацию, хотя это важная проверка для подтверждения того, кому разрешен доступ к сетевым ресурсам пользователя.
Уязвимости безопасности смарт-устройств — это возможности для киберпреступников. Фото: «Лаборатория Касперского»
Эта уязвимость позволяет хакерам получить контроль над роботизированной системой и начать видеозвонок с ребёнком в режиме реального времени, полностью игнорируя согласие родителя. Если ребёнок принимает звонок, злоумышленники могут свободно обмениваться с ним секретами, а затем манипулировать им, выманивать его из дома или подталкивать к опасным действиям.
Кроме того, риски, связанные с применением этой роботизированной системы, также открывают другие опасности, такие как возможность кражи личной информации детей, включая имя, пол, возраст и даже географическое местоположение.
Эксперты утверждают, что проблемы безопасности в приложении на мобильных устройствах родителей могут позволить злоумышленникам удалённо управлять роботом и получать несанкционированный доступ к сети. Они также могут восстанавливать пароли одноразовых паролей (OTP), устанавливать неограниченное количество неудачных попыток входа в систему, а также удалённо подключать робота к своей учётной записи, тем самым лишая владельца возможности управлять устройством.
«При покупке умных игрушек важно учитывать не только их развлекательную и образовательную ценность, но и обращать внимание на функции безопасности», — подчеркнул Николай Фролов, старший исследователь безопасности Kaspersky ICS CERT.
«Родителям следует помнить, что даже самые дорогие умные игрушки не полностью защищены от уязвимостей, которыми могут воспользоваться злоумышленники. Поэтому необходимо внимательно изучать обзоры игрушек, всегда обновлять умные устройства до последних версий и внимательно следить за игровыми действиями детей», — предупредил он.
Источник: https://nld.com.vn/nguy-hiem-kho-luong-tu-do-choi-thong-minh-tre-em-196240314161055442.htm
Комментарий (0)