سمارٹ کھلونوں میں حفاظتی سوراخ بچوں کے لیے خطرہ ہیں۔

کاسپرسکی کے محققین نے سمارٹ کھلونا روبوٹ میں ایسی کمزوریاں دریافت کی ہیں جو بچوں کو سائبر کرائمینز کا نشانہ بنا سکتے ہیں۔

سمارٹ کھلونا روبوٹ میں خامیاں بچوں کو سائبر کرائمینز کا نشانہ بنا سکتی ہیں۔

یہ کمزوری ہیکرز کو والدین کی رضامندی کے بغیر بچوں کے ساتھ ویڈیو چیٹ کرنے کے لیے روبوٹ سسٹم کو کنٹرول کرنے کی اجازت دیتی ہے۔ یہی نہیں بلکہ اس روبوٹ سسٹم کے استعمال سے جڑے خطرات سے دیگر خطرات بھی کھلتے ہیں، جیسے کہ بچوں کی ذاتی معلومات بشمول نام، جنس، عمر اور یہاں تک کہ جغرافیائی محل وقوع بھی چرایا جا سکتا ہے۔

یہ ایک اینڈرائیڈ سے چلنے والا بچوں کا کھلونا روبوٹ ہے جو کیمرہ اور مائیکروفون سے لیس ہے، جو مصنوعی ذہانت کا استعمال کرتے ہوئے بچوں کو پہچاننے اور ان کے نام رکھنے، بچے کے موڈ کی بنیاد پر ردعمل کو خود بخود ایڈجسٹ کرتا ہے اور وقت کے ساتھ ساتھ روبوٹ بچے کو جان لے گا۔ روبوٹ کی خصوصیات سے مکمل فائدہ اٹھانے کے لیے، والدین کو اپنے موبائل آلات پر ایک کنٹرول ایپلی کیشن ڈاؤن لوڈ کرنے کی ضرورت ہے۔ یہ ایپلی کیشن والدین کو اپنے بچے کے سیکھنے کے عمل کی نگرانی کرنے اور روبوٹ کے ذریعے بچے کے ساتھ ویڈیو کال کرنے کی اجازت دیتی ہے۔

anh-kaspersky-1-smart-toy-vulnerabilities-could-let-cybercriminals-video-chat-with-kids-6839.jpg

خاص طور پر، کاسپرسکی کے ماہرین نے ایک تشویشناک سیکیورٹی مسئلہ دریافت کیا: ایپلیکیشن پروگرامنگ انٹرفیس جو بچوں کی معلومات کی درخواست کرتا ہے اس میں توثیق کی خصوصیت کی کمی ہے، جبکہ یہ اس بات کی تصدیق کرنے کے لیے ایک اہم جانچ پڑتال ہے کہ صارف کے نیٹ ورک کے وسائل تک کس کو رسائی کی اجازت ہے۔ اس سے یہ خطرہ پیدا ہوتا ہے کہ سائبر کرائمین نیٹ ورک تک رسائی کی فریکوئنسی کو روک کر اور تجزیہ کر کے کئی قسم کے ڈیٹا میں مداخلت اور چوری کر سکتے ہیں، بشمول بچے کا نام، عمر، جنس، رہائش کا ملک اور یہاں تک کہ IP پتہ۔ یہ کمزوری حملہ آور کو والدین کے اکاؤنٹ کی رضامندی کو مکمل طور پر نظرانداز کرتے ہوئے، بچے کے ساتھ لائیو ویڈیو کال کو فعال کرنے کی اجازت دیتی ہے۔ اگر بچہ کال قبول کر لیتا ہے تو حملہ آور والدین کی اجازت کے بغیر بچے کے ساتھ راز کا تبادلہ کر سکتا ہے۔ اس صورت میں، حملہ آور ہیرا پھیری کر سکتا ہے ، بچے کو لالچ دے کر گھر سے نکال سکتا ہے یا بچے کو خطرناک طرز عمل کرنے کے لیے رہنمائی کر سکتا ہے۔

مزید برآں، والدین کے موبائل ڈیوائس پر ایپ کے ساتھ سیکیورٹی کے مسائل حملہ آور کو روبوٹ کو دور سے کنٹرول کرنے اور نیٹ ورک تک غیر مجاز رسائی حاصل کرنے کی اجازت دے سکتے ہیں۔ OTP پاس ورڈ کی بازیابی کے لیے بروٹ فورس کے طریقوں اور لامحدود ناکام لاگ ان کوششوں کی خصوصیت کا استعمال کرتے ہوئے، حملہ آور روبوٹ کو اپنے اکاؤنٹ سے دور سے لنک کر سکتا ہے، اس طرح آلہ کے مالک کے کنٹرول کو غیر فعال کر دیتا ہے۔

سمارٹ ڈیوائسز کی حفاظت کو یقینی بنانے کے لیے، کاسپرسکی ماہرین نے مندرجہ ذیل مشورہ دیا ہے:

• اپنے ٹکنالوجی آلات کو باقاعدگی سے اپ ڈیٹ کریں: اپنے الیکٹرانک ڈیوائس کے ہارڈ ویئر میں پروگرام کردہ فرم ویئر اور تمام منسلک آلات کے سافٹ ویئر کو اپ ڈیٹ کریں، بشمول سمارٹ کھلونے۔ ان اپ ڈیٹس میں کمزوریوں کو ٹھیک کرنے کے لیے اکثر اہم حفاظتی پیچ ہوتے ہیں۔

• خریدنے سے پہلے مصنوعات کی اچھی طرح تحقیق کریں: سمارٹ کھلونا یا کسی بھی منسلک ڈیوائس کو خریدنے سے پہلے مینوفیکچرر کی سیکیورٹی اور رازداری کے طریقوں کو احتیاط سے چیک کریں۔ معروف برانڈز سے ڈیوائسز کا انتخاب کریں، ان برانڈز کو ترجیح دیتے ہوئے جو سیکیورٹی پر فوکس کرتے ہیں اور باقاعدہ اپ ڈیٹ فراہم کرتے ہیں۔

• ایپ کی اجازتوں سے محتاط رہیں: سمارٹ آلات تک موبائل ایپس کی رسائی کا جائزہ لیں اور اسے محدود کریں۔ صرف خصوصیات اور ڈیٹا تک رسائی فراہم کریں، اور غیر ضروری مراعات دینے سے گریز کریں۔

• استعمال میں نہ ہونے پر پروڈکٹ کو بند کر دیں: ڈیٹا کے رساو کو روکنے کے لیے استعمال میں نہ ہونے پر اسمارٹ کھلونا بند کر دیں۔ اگر آلہ میں مائیکروفون ہے، تو اسے کسی مشکل جگہ پر اسٹور کریں، اسے ڈھانپیں، یا استعمال میں نہ ہونے پر کیمرہ کو دور رکھیں۔

• ایک بھروسہ مند سیکیورٹی حل استعمال کریں: اپنے پورے سمارٹ ڈیوائس ماحولیاتی نظام کی حفاظت میں مدد کے لیے ایک قابل اعتماد سیکیورٹی حل استعمال کریں۔

"سمارٹ کھلونے خریدتے وقت، نہ صرف ان کی تفریحی اور تعلیمی قدر بلکہ ان کی حفاظت اور حفاظتی خصوصیات پر بھی غور کرنا ضروری ہے۔ اس لیے، والدین کو چاہیے کہ وہ کھلونوں کے جائزوں کو احتیاط سے پڑھیں، سمارٹ ڈیوائسز کو جدید ترین ورژن کے ساتھ اپ ڈیٹ کرتے رہیں، اور اپنے بچوں کے کھیلنے کی سرگرمیوں کی کڑی نگرانی کریں،" کاسپرسکی ICS CERT کے سینئر سیکیورٹی ریسرچر نکولے فرولوف نے کہا۔

بن لام

ماخذ