ช่องโหว่ด้านความปลอดภัยในของเล่นอัจฉริยะเป็นอันตรายต่อเด็ก

นักวิจัยของ Kaspersky ค้นพบช่องโหว่ในหุ่นยนต์ของเล่นอัจฉริยะซึ่งอาจทำให้เด็กๆ ตกเป็นเป้าหมายของอาชญากรทางไซเบอร์ได้

ข้อบกพร่องในหุ่นยนต์ของเล่นอัจฉริยะอาจทำให้เด็กๆ ตกเป็นเป้าหมายของอาชญากรไซเบอร์

ช่องโหว่นี้ทำให้แฮกเกอร์สามารถควบคุมระบบหุ่นยนต์เพื่อ วิดีโอ แชทกับเด็ก ๆ ได้โดยไม่ต้องได้รับความยินยอมจากผู้ปกครอง ไม่เพียงเท่านั้น ความเสี่ยงที่เกี่ยวข้องกับการใช้งานระบบหุ่นยนต์นี้ยังเปิดช่องให้เกิดอันตรายอื่น ๆ อีกด้วย เช่น ข้อมูลส่วนบุคคลของเด็ก เช่น ชื่อ เพศ อายุ และแม้แต่ตำแหน่งที่ตั้งทางภูมิศาสตร์อาจถูกขโมย

นี่คือหุ่นยนต์ของเล่นเด็กที่ขับเคลื่อนด้วยระบบปฏิบัติการแอนดรอยด์ มาพร้อมกล้องและไมโครโฟน ใช้ปัญญาประดิษฐ์ในการจดจำและตั้งชื่อเด็ก ปรับการตอบสนองโดยอัตโนมัติตามอารมณ์ของเด็ก และหลังจากนั้นสักครู่ หุ่นยนต์จะรู้จักเด็ก เพื่อใช้ประโยชน์จากฟีเจอร์ต่างๆ ของหุ่นยนต์ได้อย่างเต็มที่ ผู้ปกครองจำเป็นต้องดาวน์โหลดแอปพลิเคชันควบคุมบนอุปกรณ์มือถือ แอปพลิเคชันนี้ช่วยให้ผู้ปกครองสามารถติดตามกระบวนการเรียนรู้ของเด็ก และสามารถสนทนาทางวิดีโอคอลกับเด็กผ่านหุ่นยนต์ได้

anh-kaspersky-1-ช่องโหว่ของของเล่นอัจฉริยะอาจทำให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถสนทนาทางวิดีโอกับเด็กๆ ได้-6839.jpg

โดยเฉพาะอย่างยิ่ง ผู้เชี่ยวชาญของ Kaspersky ได้ค้นพบปัญหาความปลอดภัยที่น่ากังวล นั่นคือ อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (Application Programming Interface) ที่ร้องขอข้อมูลเด็กนั้นขาดคุณสมบัติการตรวจสอบสิทธิ์ ซึ่งเป็นการตรวจสอบที่สำคัญเพื่อยืนยันว่าใครได้รับอนุญาตให้เข้าถึงทรัพยากรเครือข่ายของผู้ใช้ ความเสี่ยงนี้ก่อให้เกิดความเสี่ยงที่อาชญากรไซเบอร์สามารถแทรกแซงและขโมยข้อมูลหลายประเภท รวมถึงชื่อ อายุ เพศ ประเทศที่พำนักอาศัย และแม้แต่ที่อยู่ IP ของเด็ก โดยการสกัดกั้นและวิเคราะห์ความถี่ในการเข้าถึงเครือข่าย ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเริ่มการสนทนาทางวิดีโอสดกับเด็กได้ โดยหลีกเลี่ยงการยินยอมจากบัญชีของผู้ปกครองโดยสิ้นเชิง หากเด็กรับสาย ผู้โจมตีสามารถแลกเปลี่ยนข้อมูลกับเด็กอย่างลับๆ โดยไม่ได้รับอนุญาตจากผู้ปกครอง ในกรณีนี้ ผู้โจมตี สามารถบงการ ล่อลวงเด็กออกจากบ้าน หรือสั่งการให้เด็กทำพฤติกรรมอันตรายได้

ยิ่งไปกว่านั้น ปัญหาด้านความปลอดภัยของแอปพลิเคชันบนอุปกรณ์มือถือของผู้ปกครองอาจทำให้ผู้โจมตีสามารถควบคุมหุ่นยนต์จากระยะไกลและเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตได้ ด้วยการใช้วิธีการบรูทฟอร์ซเพื่อกู้คืนรหัสผ่าน OTP และฟีเจอร์การพยายามเข้าสู่ระบบล้มเหลวแบบไม่จำกัดจำนวนครั้ง ผู้โจมตีสามารถเชื่อมโยงหุ่นยนต์เข้ากับบัญชีของตนเองจากระยะไกล ส่งผลให้เจ้าของไม่สามารถควบคุมอุปกรณ์ได้

เพื่อให้แน่ใจถึงความปลอดภัยของอุปกรณ์อัจฉริยะ ผู้เชี่ยวชาญของ Kaspersky ได้ให้คำแนะนำดังต่อไปนี้:

• อัปเดตอุปกรณ์เทคโนโลยีของคุณเป็นประจำ: อัปเดตเฟิร์มแวร์ที่โปรแกรมไว้ในฮาร์ดแวร์ของอุปกรณ์อิเล็กทรอนิกส์และซอฟต์แวร์สำหรับอุปกรณ์ที่เชื่อมต่อทั้งหมด รวมถึงของเล่นอัจฉริยะ การอัปเดตเหล่านี้มักจะมีแพตช์ความปลอดภัยที่สำคัญเพื่อแก้ไขช่องโหว่

• ศึกษาข้อมูลผลิตภัณฑ์ก่อนซื้อ: ตรวจสอบแนวทางปฏิบัติด้านความปลอดภัยและความเป็นส่วนตัวของผู้ผลิตอย่างละเอียดก่อนซื้อของเล่นอัจฉริยะหรืออุปกรณ์เชื่อมต่อใดๆ เลือกอุปกรณ์จากแบรนด์ที่มีชื่อเสียง ควรเป็นแบรนด์ที่เน้นความปลอดภัยและมีการอัปเดตเป็นประจำ

• ระมัดระวังเรื่องการอนุญาตสิทธิ์ของแอป: ตรวจสอบและจำกัดการเข้าถึงแอปบนมือถือให้เข้าถึงอุปกรณ์อัจฉริยะ อนุญาตเฉพาะการเข้าถึงฟีเจอร์และข้อมูลเท่านั้น และหลีกเลี่ยงการให้สิทธิ์ที่ไม่จำเป็น

• ปิดเครื่องเมื่อไม่ใช้งาน: ปิดสมาร์ททอยเมื่อไม่ใช้งานเพื่อป้องกันการรั่วไหลของข้อมูล หากอุปกรณ์มีไมโครโฟน ให้เก็บไว้ในที่ที่เข้าถึงยาก ปิดคลุม หรือหันกล้องออกเมื่อไม่ใช้งาน

• ใช้โซลูชันความปลอดภัยที่เชื่อถือได้: ใช้โซลูชันความปลอดภัยที่เชื่อถือได้เพื่อช่วยปกป้องระบบนิเวศอุปกรณ์อัจฉริยะทั้งหมดของคุณ

“การซื้อของเล่นอัจฉริยะ สิ่งสำคัญคือไม่เพียงแต่ต้องคำนึงถึงความบันเทิงและคุณค่า ทางการศึกษา เท่านั้น แต่ยังต้องคำนึงถึงคุณสมบัติด้านความปลอดภัยด้วย ดังนั้น ผู้ปกครองควรอ่านรีวิวของเล่นอย่างละเอียด อัปเดตอุปกรณ์อัจฉริยะให้เป็นเวอร์ชันล่าสุดอยู่เสมอ และติดตามกิจกรรมการเล่นของลูกๆ อย่างใกล้ชิด” นิโคไล โฟรลอฟ นักวิจัยด้านความปลอดภัยอาวุโสของ Kaspersky ICS CERT กล่าว

บินห์ ลาม

แหล่งที่มา