بچوں کے سمارٹ کھلونوں میں سیکیورٹی کے خطرات دریافت ہوئے۔

یہ کمزوری ہیکرز کو والدین کی رضامندی کے بغیر بچوں کے ساتھ ویڈیو چیٹ کرنے کے لیے روبوٹ سسٹم کو کنٹرول کرنے کی اجازت دیتی ہے۔ یہی نہیں بلکہ اس روبوٹ سسٹم کے استعمال سے جڑے خطرات سے دیگر خطرات بھی کھلتے ہیں، جیسے کہ بچوں کی ذاتی معلومات بشمول نام، جنس، عمر اور یہاں تک کہ جغرافیائی محل وقوع بھی چرایا جا سکتا ہے۔

Phát hiện lỗ hổng bảo mật trong đồ chơi thông minh của trẻ nhỏ- Ảnh 1. — اسمارٹ کھلونے ہیکر کے حملوں کا نشانہ بن سکتے ہیں۔

یہ ایک اینڈرائیڈ سے چلنے والا بچوں کا کھلونا روبوٹ ہے جو کیمرہ اور مائیکروفون سے لیس ہے، جو مصنوعی ذہانت کا استعمال کرتے ہوئے بچوں کو پہچاننے اور ان کے نام رکھنے، بچے کے موڈ کی بنیاد پر ردعمل کو خود بخود ایڈجسٹ کرتا ہے اور وقت کے ساتھ ساتھ روبوٹ بچے کو جان لے گا۔ روبوٹ کی خصوصیات سے مکمل فائدہ اٹھانے کے لیے، والدین کو اپنے موبائل آلات پر ایک کنٹرول ایپلی کیشن ڈاؤن لوڈ کرنے کی ضرورت ہے۔ یہ ایپلی کیشن والدین کو اپنے بچے کے سیکھنے کے عمل کی نگرانی کرنے اور روبوٹ کے ذریعے بچے کے ساتھ ویڈیو کال کرنے کی اجازت دیتی ہے۔

سیٹ اپ کے مرحلے کے دوران، والدین کو روبوٹ کو وائی فائی کے ذریعے اپنے موبائل ڈیوائس سے منسلک کرنے کی ہدایت کی جاتی ہے، جس کے بعد وہ ڈیوائس کو بچے کا نام اور عمر فراہم کرتے ہیں۔ تاہم، کاسپرسکی کے ماہرین نے ایک تشویشناک سیکیورٹی مسئلہ دریافت کیا: ایپلیکیشن پروگرامنگ انٹرفیس (API) جو بچوں کی معلومات کی درخواست کرتا ہے اس میں توثیق کی خصوصیت کا فقدان ہے، جبکہ یہ اس بات کی تصدیق کرنے کے لیے ایک اہم جانچ پڑتال ہے کہ صارف کے نیٹ ورک وسائل تک کس کو رسائی کی اجازت ہے۔

اس سے یہ خطرہ لاحق ہوتا ہے کہ سائبر کرائمین ان کے نیٹ ورک تک رسائی کی فریکوئنسی کو روک کر اور ان کا تجزیہ کرکے، بچوں کے نام، عمر، جنس، رہائش کے ممالک اور یہاں تک کہ IP پتے سمیت ڈیٹا کی ایک وسیع رینج کو روک کر چوری کرسکتے ہیں۔

یہ کمزوری ایک حملہ آور کو والدین کے اکاؤنٹ کی رضامندی کو مکمل طور پر نظرانداز کرتے ہوئے، ایک بچے کے ساتھ لائیو ویڈیو کال شروع کرنے کی اجازت دیتی ہے۔ اگر بچہ کال قبول کرتا ہے تو حملہ آور والدین کی اجازت کے بغیر بچے کے ساتھ خفیہ طور پر معلومات کا تبادلہ کر سکتا ہے۔ اس صورت میں حملہ آور بچے کے ساتھ ہیرا پھیری کر سکتا ہے ، بچے کو لالچ دے کر گھر سے نکال سکتا ہے یا بچے کو خطرناک حرکات کرنے کے لیے رہنمائی کر سکتا ہے۔

مزید برآں، والدین کے موبائل ڈیوائس پر ایپ کے ساتھ سیکیورٹی کے مسائل حملہ آور کو روبوٹ کو دور سے کنٹرول کرنے اور نیٹ ورک تک غیر مجاز رسائی حاصل کرنے کی اجازت دے سکتے ہیں۔ OTP پاس ورڈ اور لامحدود ناکام لاگ ان کوششوں کی خصوصیت کو بازیافت کرنے کے لیے بریٹ فورس کے طریقوں کا استعمال کرتے ہوئے، حملہ آور روبوٹ کو دور سے اپنے اکاؤنٹ سے جوڑ سکتا ہے، اس طرح آلہ کے مالک کے کنٹرول کو غیر فعال کر سکتا ہے۔

کاسپرسکی آئی سی ایس سی ای آر ٹی کے سینئر سیکیورٹی ریسرچر نکولے فرولوف نے تبصرہ کیا: "سمارٹ کھلونے خریدتے وقت، نہ صرف ان کی تفریحی اور تعلیمی قدر بلکہ ان کی حفاظت اور حفاظتی خصوصیات کو بھی مدنظر رکھنا ضروری ہے۔ اگرچہ ایک عام خیال ہے کہ زیادہ قیمتوں کا مطلب بہتر سیکیورٹی ہے، یہ نوٹ کرنا ضروری ہے کہ انتہائی مہنگے سمارٹ کھلونے بھی والدین پر حملہ کرنے کے لیے مکمل طور پر قوت مدافعت نہیں رکھتے۔ کھلونوں کے جائزوں کو غور سے پڑھیں، سمارٹ ڈیوائسز کو ہمیشہ تازہ ترین ورژنز میں اپ ڈیٹ کریں اور ان کے بچوں کی کھیلنے کی سرگرمیوں پر گہری نظر رکھیں۔"

ماخذ لنک