Denna sårbarhet gör det möjligt för hackare att kontrollera robotsystemet för att videochatta med barn utan föräldrarnas samtycke. Inte bara det, riskerna som är förknippade med tillämpningen av detta robotsystem öppnar också upp för andra faror, såsom att barns personliga information, inklusive namn, kön, ålder och till och med geografisk plats, kan bli stulen.
Smarta leksaker kan bli måltavlor för hackerattacker
Detta är en Android-driven leksaksrobot utrustad med kamera och mikrofon, som använder artificiell intelligens för att känna igen och namnge barn, automatiskt justera svar baserat på barnets humör och med tiden kommer roboten att lära känna barnet. För att fullt ut utnyttja robotens funktioner behöver föräldrar ladda ner en kontrollapplikation till sina mobila enheter. Denna applikation gör det möjligt för föräldrar att övervaka sitt barns inlärningsprocess och till och med ringa videosamtal med barnet via roboten.
Under installationsfasen instrueras föräldrar att ansluta roboten till sin mobila enhet via Wi-Fi, varefter de anger barnets namn och ålder på enheten. Kaspersky-experter upptäckte dock ett oroande säkerhetsproblem: API:et (Application Programming Interface) som begär information om barnet saknar en autentiseringsfunktion, medan detta är en viktig kontroll för att bekräfta vem som har åtkomst till användarens nätverksresurser.
Detta innebär en risk att cyberbrottslingar kan avlyssna och stjäla en mängd olika data, inklusive barns namn, åldrar, kön, bosättningsländer och till och med IP-adresser, genom att avlyssna och analysera deras nätverksåtkomstfrekvens.
Denna sårbarhet gör det möjligt för en angripare att initiera ett livevideosamtal med ett barn och helt kringgå föräldrakontots samtycke. Om barnet accepterar samtalet kan angriparen i hemlighet utbyta information med barnet utan förälderns tillstånd. I det här fallet kan angriparen manipulera barnet, locka ut barnet ur huset eller vägleda barnet att utföra farliga handlingar.
Dessutom kan säkerhetsproblem med appen på förälderns mobila enhet göra det möjligt för en angripare att fjärrstyra roboten och få obehörig åtkomst till nätverket. Genom att använda brute-force-metoder för att återställa OTP-lösenordet och funktionen med obegränsade misslyckade inloggningsförsök, kan angriparen fjärrlänka roboten till sitt eget konto och därmed inaktivera ägarens kontroll över enheten.
Nikolay Frolov, senior säkerhetsforskare på Kaspersky ICS CERT, kommenterade: ”När man köper smarta leksaker är det viktigt att inte bara beakta deras underhållnings- och utbildningsvärde , utan även deras säkerhetsfunktioner. Även om det finns en allmän uppfattning att högre priser innebär bättre säkerhet, är det viktigt att notera att även de dyraste smarta leksakerna inte är helt immuna mot sårbarheter som angripare kan utnyttja. Därför bör föräldrar noggrant läsa leksaksrecensioner, alltid uppdatera smarta enheter till de senaste versionerna och noggrant övervaka sina barns lekaktiviteter.”
[annons_2]
Källänk
![[Foto] Öppning av den 14:e konferensen för den 13:e partiets centralkommitté](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
Kommentar (0)