تتيح هذه الثغرة للمتسللين التحكم في نظام الروبوت لإجراء محادثات فيديو مع الأطفال دون موافقة الوالدين. ولا يتوقف الأمر عند هذا الحد، بل إن المخاطر المرتبطة بتطبيق نظام الروبوت هذا تفتح أيضًا الباب أمام مخاطر أخرى، حيث يمكن سرقة المعلومات الشخصية للأطفال بما في ذلك الاسم والجنس والعمر وحتى الموقع الجغرافي.

هذا روبوت لعبة للأطفال يعمل بنظام التشغيل أندرويد، ومجهز بكاميرا وميكروفون، ويستخدم الذكاء الاصطناعي للتعرف على الأطفال، ومناداتهم بالاسم، وضبط الاستجابات تلقائيًا بناءً على مزاج الطفل، وبعد فترة من الوقت، سوف يعتاد الروبوت على الطفل. للاستفادة الكاملة من ميزات الروبوت، يحتاج الآباء إلى تنزيل تطبيق التحكم على أجهزتهم المحمولة. يتيح التطبيق للآباء مراقبة تقدم تعلم أطفالهم وحتى إجراء مكالمات فيديو معهم من خلال الروبوت.

أثناء مرحلة الإعداد، يُطلب من الوالدين توصيل الروبوت بجهازهم المحمول عبر شبكة Wi-Fi، وبعد ذلك سيقدمون اسم الطفل وعمره للجهاز. ومع ذلك، اكتشف خبراء كاسبرسكي مشكلة أمنية مثيرة للقلق: واجهة برمجة التطبيقات التي تطلب معلومات الطفل تفتقر إلى المصادقة، في حين أن هذا فحص مهم لتأكيد من يُسمح له بالوصول إلى موارد شبكة المستخدم.

ويشكل هذا خطراً يتمثل في قدرة مجرمي الإنترنت على اعتراض وسرقة مجموعة واسعة من البيانات، بما في ذلك اسم الطفل وعمره وجنسه وبلد إقامته وحتى عنوان IP، من خلال اعتراض وتحليل وتيرة الوصول إلى الشبكة.

تتيح هذه الثغرة الأمنية للمهاجمين بدء مكالمات فيديو مباشرة مع الأطفال، متجاوزين بذلك موافقة حساب أحد الوالدين تمامًا. إذا قبل الطفل المكالمة، يمكن للمهاجم تبادل الأسرار مع الطفل دون إذن الوالدين. في هذه الحالة، قد يقوم المهاجم بالتلاعب بالطفل، أو إغرائه بالابتعاد عن المنزل، أو توجيهه للقيام بسلوك خطير.

علاوة على ذلك، فإن مشكلات الأمان في التطبيق الموجود على الجهاز المحمول للوالدين قد تسمح للمهاجمين بالتحكم عن بعد في الروبوت والحصول على وصول غير مصرح به إلى الشبكة. من خلال استخدام أساليب القوة الغاشمة لاستعادة كلمات مرور OTP وميزة عدد غير محدود من محاولات تسجيل الدخول الفاشلة، يمكن للمهاجمين ربط الروبوت عن بعد بحسابهم الخاص، وبالتالي تعطيل سيطرة المالك على الجهاز.

وقال نيكولاي فرولوف، باحث أمني أول في Kaspersky ICS CERT: "عند شراء الألعاب الذكية، من المهم مراعاة ليس فقط قيمتها الترفيهية والتعليمية، ولكن أيضًا ميزات السلامة والأمان التي تتمتع بها". رغم الاعتقاد السائد بأن ارتفاع الأسعار يعني أمانًا أفضل، من المهم ملاحظة أن حتى أغلى الألعاب الذكية ليست محصنة تمامًا من الثغرات الأمنية التي قد يستغلها المهاجمون. لذلك، ينبغي على الآباء قراءة تقييمات الألعاب بعناية، وتحديث الأجهزة الذكية بأحدث الإصدارات، ومراقبة أنشطة أطفالهم في اللعب عن كثب.