Les chercheurs de Kaspersky ont découvert des vulnérabilités dans des robots jouets intelligents qui pourraient faire des enfants des cibles pour les cybercriminels.
Cette vulnérabilité permet aux pirates de contrôler le système robotique pour discuter par vidéo avec des enfants sans le consentement des parents. Ne s'arrêtant pas là, les risques associés à l'application de ce système robotique ouvrent également d'autres dangers, tels que le vol des informations personnelles des enfants, notamment leur nom, leur sexe, leur âge et même leur localisation géographique.
Il s'agit d'un robot jouet pour enfants qui fonctionne sur le système d'exploitation Android, équipé d'une caméra et d'un microphone, utilisant l'intelligence artificielle pour reconnaître, appeler les enfants par leur nom, ajuster automatiquement les réponses en fonction de l'humeur de l'enfant, et après un certain temps, le robot s'habituera à l'enfant. Pour exploiter pleinement les fonctionnalités du robot, les parents doivent télécharger l'application de contrôle sur leurs appareils mobiles. L'application permet aux parents de suivre les progrès d'apprentissage de leur enfant et même de passer des appels vidéo avec eux via le robot.
Plus précisément, les experts de Kaspersky ont découvert un problème de sécurité inquiétant : l'interface de programmation d'application qui demande des informations sur les enfants manque d'authentification, alors qu'il s'agit d'une vérification importante pour confirmer qui est autorisé à accéder aux ressources réseau de l'utilisateur. Cela présente un risque que les cybercriminels puissent intercepter et voler un large éventail de données, notamment le nom, l’âge, le sexe, le pays de résidence et même l’adresse IP d’un enfant, en interceptant et en analysant la fréquence d’accès au réseau. Cette vulnérabilité permet aux attaquants de lancer des appels vidéo en direct avec des enfants, contournant complètement le consentement du compte du parent. Si l'enfant accepte l'appel, l'attaquant peut échanger des secrets avec l'enfant sans la permission du parent. Dans ce cas, l’agresseur peut manipuler l’enfant, l’attirer loin de chez lui ou lui demander d’adopter un comportement dangereux.
De plus, les problèmes de sécurité de l'application sur l'appareil mobile du parent pourraient permettre aux attaquants de contrôler à distance le robot et d'obtenir un accès non autorisé au réseau. En utilisant des méthodes de force brute pour récupérer les mots de passe OTP et la fonctionnalité de tentatives de connexion infructueuses illimitées, les attaquants peuvent lier à distance le robot à leur propre compte, désactivant ainsi le contrôle de l'appareil par le propriétaire.
Pour garantir la sécurité des appareils intelligents, les experts de Kaspersky ont donné les conseils suivants :
• Mettre à jour régulièrement les appareils technologiques : mettre à jour le logiciel programmé dans le matériel des appareils électroniques (firmware) et le logiciel de tous les appareils connectés, y compris les jouets intelligents. Ces mises à jour contiennent souvent des correctifs de sécurité importants pour corriger les vulnérabilités.
• Recherchez soigneusement les produits avant de les acheter : vérifiez soigneusement les pratiques de sécurité et de confidentialité du fabricant avant d'acheter un jouet intelligent ou tout appareil connecté. Choisissez des appareils de marques réputées, privilégiez les marques qui se concentrent sur la sécurité et fournissent des mises à jour régulières.
• Soyez prudent avec l’accès aux applications : examinez et limitez l’accès des applications mobiles aux appareils intelligents. Accordez uniquement l’accès aux fonctionnalités et aux données et évitez d’accorder des privilèges inutiles.
• Éteignez le produit lorsqu'il n'est pas utilisé : éteignez le jouet intelligent lorsqu'il n'est pas utilisé pour éviter les fuites de données. Si votre appareil est équipé d'un microphone, gardez-le hors de portée, couvrez-le ou pointez la caméra vers l'extérieur lorsque vous ne l'utilisez pas.
• Utilisez une solution de sécurité fiable : utilisez une solution de sécurité fiable pour protéger l’ensemble de votre écosystème d’appareils intelligents.
« Lors de l'achat de jouets connectés, il est important de prendre en compte non seulement leur valeur ludique et éducative , mais aussi leurs caractéristiques de sécurité. Par conséquent, les parents doivent lire attentivement les avis sur les jouets, mettre à jour régulièrement leurs appareils connectés et surveiller attentivement les activités ludiques de leurs enfants », a déclaré Nikolay Frolov, chercheur senior en sécurité chez Kaspersky ICS CERT.
BINH LAM
Source
![[Photo] Les lecteurs font la queue pour visiter l'exposition de photos et recevoir une publication spéciale commémorant le 135e anniversaire du président Ho Chi Minh au journal Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/85b3197fc6bd43e6a9ee4db15101005b)
![[Photo] Plus de 17 000 candidats participent au test d'évaluation des compétences SPT 2025 de l'Université nationale d'éducation de Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/e538d9a1636c407cbb211b314e6303fd)
![[Photo] Le Premier ministre Pham Minh Chinh préside une réunion sur le développement scientifique et technologique](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/ae80dd74c384439789b12013c738a045)
![[Photo] Près de 3 000 étudiants émus par des histoires de soldats](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/21da57c8241e42438b423eaa37215e0e)
Comment (0)