Дослідники Kaspersky виявили вразливості в розумних іграшкових роботах, які можуть зробити дітей мішенями для кіберзлочинців.
Ця вразливість дозволяє хакерам керувати робототехнічною системою для відеочату з дітьми без згоди батьків. Крім того, ризики, пов'язані з використанням цієї робототехнічної системи, також створюють інші небезпеки, такі як викрадення особистої інформації дітей, включаючи ім'я, стать, вік і навіть географічне розташування.
Це дитячий іграшковий робот на базі Android, оснащений камерою та мікрофоном, який використовує штучний інтелект для розпізнавання та називання дітей, автоматичного коригування відповідей залежно від настрою дитини, і з часом робот пізнає дитину. Щоб повною мірою скористатися функціями робота, батькам потрібно завантажити додаток керування на свої мобільні пристрої. Цей додаток дозволяє батькам стежити за процесом навчання своєї дитини та навіть здійснювати відеодзвінки з дитиною через робота.
Зокрема, експерти Kaspersky виявили тривожну проблему безпеки: інтерфейс прикладного програмування, який запитує інформацію про дитину, не має функції автентифікації, хоча це важлива перевірка для підтвердження того, хто має доступ до мережевих ресурсів користувача. Це створює ризик того, що кіберзлочинці можуть втручатися та красти багато типів даних, включаючи ім'я дитини, вік, стать, країну проживання та навіть IP-адресу, шляхом перехоплення та аналізу частоти доступу до мережі. Ця вразливість дозволяє зловмиснику активувати відеодзвінок у реальному часі з дитиною, повністю обходячи згоду облікового запису батьків. Якщо дитина приймає дзвінок, зловмисник може таємно обмінюватися з дитиною секретами без дозволу батьків. У цьому випадку зловмисник може маніпулювати нею, виманювати її з дому або спонукати дитину до небезпечної поведінки.
Крім того, проблеми безпеки з додатком на мобільному пристрої батьків можуть дозволити зловмиснику дистанційно керувати роботом та отримати несанкціонований доступ до мережі. Використовуючи методи перебору для відновлення пароля OTP та функцію необмеженої кількості невдалих спроб входу, зловмисник може дистанційно прив’язати робота до свого облікового запису, тим самим позбавивши власника контролю над пристроєм.
Щоб забезпечити безпеку смарт-пристроїв, експерти Kaspersky надали такі поради:
• Регулярно оновлюйте свої технологічні пристрої: оновлюйте прошивку, встановлену на апаратному забезпеченні вашого електронного пристрою, та програмне забезпечення для всіх підключених пристроїв, включаючи розумні іграшки. Ці оновлення часто містять важливі виправлення безпеки для виправлення вразливостей.
• Ретельно дослідіть продукти перед покупкою: ретельно перевірте методи безпеки та конфіденційності виробника, перш ніж купувати розумну іграшку чи будь-який підключений пристрій. Вибирайте пристрої від авторитетних брендів, надаючи перевагу тим, які зосереджені на безпеці та надають регулярні оновлення.
• Будьте обережні з дозволами програм: переглядайте та обмежуйте доступ мобільних програм до смарт-пристроїв. Надавайте доступ лише до функцій і даних і утримуйтесь від надання непотрібних привілеїв.
• Вимикайте виріб, коли він не використовується: вимикайте розумну іграшку, коли вона не використовується, щоб запобігти витоку даних. Якщо пристрій має мікрофон, зберігайте його у важкодоступному місці, накрийте його або направте камеру подалі, коли він не використовується.
• Використовуйте надійне рішення безпеки: Використовуйте надійне рішення безпеки, щоб захистити всю екосистему ваших смарт-пристроїв.
«Купуючи розумні іграшки, важливо враховувати не лише їхню розважальну та освітню цінність, але й функції безпеки. Тому батькам слід уважно читати відгуки про іграшки, оновлювати розумні пристрої до останніх версій та уважно стежити за ігровою діяльністю своїх дітей», – сказав Микола Фролов, старший дослідник безпеки Kaspersky ICS CERT.
БІНЬ ЛАМ
Джерело
![[Фото] 5-й Патріотичний змагальний з'їзд Центральної ревізійної комісії](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[Фото] Голова Національних зборів Чан Тхань Ман приймає Голову Палати представників Узбекистану Нуріддіна Ісмоїлова](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[Фото] Партійні комітети центральних партійних органів підсумували виконання Резолюції № 18-NQ/TW та напрямки роботи з'їзду партії](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
Коментар (0)