تتيح هذه الثغرة للمتسللين التحكم في نظام الروبوت لإجراء محادثات فيديو مع الأطفال دون موافقة الوالدين. ولا يتوقف الأمر عند هذا الحد، بل إن المخاطر المرتبطة بتطبيق نظام الروبوت هذا تفتح أيضًا الباب أمام مخاطر أخرى، مثل إمكانية سرقة المعلومات الشخصية للأطفال بما في ذلك الاسم والجنس والعمر وحتى الموقع الجغرافي.
الألعاب الذكية قد تصبح هدفا للقراصنة
هذا روبوت لعبة للأطفال يعمل بنظام تشغيل أندرويد، ومجهز بكاميرا وميكروفون، ويستخدم الذكاء الاصطناعي للتعرف على الأطفال ومناداتهم بالاسم، وضبط الاستجابات تلقائيًا بناءً على مزاج الطفل، وبعد فترة من الوقت، سوف يعتاد الروبوت على الطفل. للاستفادة الكاملة من ميزات الروبوت، يحتاج الآباء إلى تنزيل تطبيق التحكم على أجهزتهم المحمولة. يتيح التطبيق للآباء مراقبة تقدم تعلم أطفالهم وحتى إجراء مكالمات فيديو معهم من خلال الروبوت.
أثناء مرحلة الإعداد، يُطلب من الوالدين توصيل الروبوت بجهازهم المحمول عبر شبكة Wi-Fi، وبعد ذلك سيقدمون اسم الطفل وعمره للجهاز. ومع ذلك، اكتشف خبراء كاسبرسكي مشكلة أمنية مثيرة للقلق: واجهة برمجة التطبيقات التي تطلب معلومات الطفل تفتقر إلى المصادقة، في حين أن هذا فحص مهم لتأكيد من يُسمح له بالوصول إلى موارد شبكة المستخدم.
ويشكل هذا الأمر خطراً يتمثل في قدرة مجرمي الإنترنت على اعتراض وسرقة مجموعة واسعة من البيانات، بما في ذلك اسم الطفل وعمره وجنسه وبلد إقامته وحتى عنوان IP، من خلال اعتراض وتحليل تردد الوصول إلى الشبكة.
تتيح هذه الثغرة الأمنية للمهاجمين بدء مكالمات فيديو مباشرة مع الأطفال، متجاوزين بذلك موافقة حساب أحد الوالدين تمامًا. إذا قبل الطفل المكالمة، يمكن للمهاجم تبادل الأسرار مع الطفل دون إذن الوالد. في هذه الحالة، قد يقوم المهاجم بالتلاعب بالطفل، أو إغرائه بعيدًا عن المنزل، أو توجيهه للقيام بسلوك خطير.
علاوة على ذلك، فإن المشكلات الأمنية المتعلقة بالتطبيق الموجود على الجهاز المحمول الخاص بالوالدين قد تسمح للمهاجمين بالتحكم عن بعد في الروبوت والحصول على وصول غير مصرح به إلى الشبكة. من خلال استخدام أساليب القوة الغاشمة لاستعادة كلمات مرور OTP وميزة العدد غير المحدود من محاولات تسجيل الدخول الفاشلة، يمكن للمهاجمين ربط الروبوت عن بعد بحسابهم الخاص، وبالتالي تعطيل سيطرة المالك على الجهاز.
وقال نيكولاي فرولوف، كبير الباحثين الأمنيين في مركز الاستجابة لطوارئ الحاسبات الآلية التابع لشركة كاسبرسكي: "عند شراء الألعاب الذكية، من المهم مراعاة ليس فقط قيمتها الترفيهية والتعليمية، بل وأيضًا ميزات السلامة والأمان فيها. وفي حين أن هناك تصورًا عامًا بأن الأسعار المرتفعة تعني أمانًا أفضل، فمن المهم ملاحظة أن حتى الألعاب الذكية الأكثر تكلفة ليست محصنة تمامًا ضد الثغرات الأمنية التي يمكن للمهاجمين استغلالها. لذلك، يجب على الآباء قراءة مراجعات الألعاب بعناية، وتحديث الأجهزة الذكية بأحدث الإصدارات، ومراقبة أنشطة اللعب التي يقوم بها أطفالهم عن كثب".
[إعلان رقم 2]
رابط المصدر
تعليق (0)