Hay en el mercado un tipo de robot de juguete para niños que funciona con el sistema operativo Android y está equipado con una cámara y un micrófono. El juguete utiliza inteligencia artificial (IA) para reconocer y nombrar a los niños, ajusta automáticamente las respuestas según el estado de ánimo del niño y, después de un tiempo, se acostumbra al niño.
Para aprovechar al máximo las características de este robot, los padres deben descargar la aplicación de control en sus dispositivos móviles. La aplicación permite a los padres monitorear el progreso de aprendizaje de sus hijos e incluso realizar videollamadas con ellos a través del robot.
Durante el proceso de configuración, se guía a los padres para conectar el robot a su dispositivo móvil a través de Wi-Fi y luego proporcionan el nombre y la edad del niño al dispositivo.
Durante la fase de instalación, los expertos de Kaspersky descubrieron un problema de seguridad preocupante cuando la "Interfaz de programación de aplicaciones" que solicita información del niño carece de autenticación, aunque esta es una comprobación importante para confirmar quién tiene permiso para acceder a los recursos de red del usuario.
Las vulnerabilidades de seguridad en los dispositivos inteligentes son una oportunidad para los ciberdelincuentes. Foto: Kaspersky
Esta vulnerabilidad permite a los piratas informáticos tomar el control del sistema del robot y potencialmente iniciar videollamadas en vivo con niños, eludiendo por completo el consentimiento de la cuenta de los padres. Si el niño acepta el llamado, los malos pueden intercambiar secretos libremente con el niño y luego manipularlo, sacarlo de la casa o guiarlo para que realice actos peligrosos.
Además, los riesgos asociados a la aplicación de este sistema robótico también abren otros peligros como la posibilidad de que roben información personal de los niños, incluido el nombre, el género, la edad e incluso la ubicación geográfica.
Los expertos dicen que los problemas de seguridad con la aplicación en los dispositivos móviles de los padres podrían permitir a los atacantes controlar remotamente el robot y obtener acceso no autorizado a la red. También pueden recuperar contraseñas OTP, configurar intentos fallidos de inicio de sesión ilimitados, los piratas informáticos pueden vincular robots de forma remota a sus cuentas y así deshabilitar el control del dispositivo del propietario.
“Al comprar juguetes inteligentes, es importante no solo considerar su valor de entretenimiento y educativo, sino también prestar atención a las características de seguridad”, enfatizó Nikolay Frolov, investigador de seguridad senior en Kaspersky ICS CERT.
"Los padres deben ser conscientes de que incluso los juguetes inteligentes más caros no son completamente inmunes a las vulnerabilidades que los atacantes pueden explotar. Por lo tanto, es necesario revisar atentamente las reseñas de los juguetes, actualizar siempre los dispositivos inteligentes a las últimas versiones y supervisar de cerca las actividades de juego de los niños", advirtió.
Fuente: https://nld.com.vn/nguy-hiem-kho-luong-tu-do-choi-thong-minh-tre-em-196240314161055442.htm
Kommentar (0)