Les chercheurs de Kaspersky ont découvert des vulnérabilités dans des robots jouets intelligents qui pourraient faire des enfants des cibles pour les cybercriminels.
Cette vulnérabilité permet aux pirates de contrôler le système robotique pour discuter par vidéo avec des enfants sans le consentement des parents. Mais ce n’est pas tout : les risques associés à l’application de ce système robotique ouvrent également la voie à d’autres dangers, comme le vol des informations personnelles des enfants, notamment leur nom, leur sexe, leur âge et même leur localisation géographique.
Il s'agit d'un robot jouet pour enfants qui fonctionne sur le système d'exploitation Android, équipé d'une caméra et d'un microphone, utilisant l'intelligence artificielle pour reconnaître, appeler les enfants par leur nom, ajuster automatiquement les réponses en fonction de l'humeur de l'enfant, et après un certain temps, le robot s'habituera à l'enfant. Pour exploiter pleinement les fonctionnalités du robot, les parents doivent télécharger l'application de contrôle sur leurs appareils mobiles. L'application permet aux parents de suivre les progrès d'apprentissage de leur enfant et même de passer des appels vidéo avec eux via le robot.
Plus précisément, les experts de Kaspersky ont découvert un problème de sécurité inquiétant : l'interface de programmation d'application qui demande des informations sur les enfants manque d'authentification, alors qu'il s'agit d'un contrôle important pour confirmer qui est autorisé à accéder aux ressources réseau de l'utilisateur. Cela présente un risque que les cybercriminels puissent intercepter et voler un large éventail de données, notamment le nom, l’âge, le sexe, le pays de résidence et même l’adresse IP d’un enfant, en interceptant et en analysant la fréquence d’accès au réseau. Cette vulnérabilité permet aux attaquants de lancer des appels vidéo en direct avec des enfants, contournant complètement le consentement du compte des parents. Si l’enfant accepte l’appel, l’attaquant peut échanger des secrets avec l’enfant sans l’autorisation des parents. Dans ce cas, l’agresseur peut manipuler l’enfant, l’attirer loin de chez lui ou lui demander d’adopter un comportement dangereux.
De plus, les problèmes de sécurité de l'application sur l'appareil mobile du parent pourraient permettre aux attaquants de contrôler à distance le robot et d'obtenir un accès non autorisé au réseau. En utilisant des méthodes de force brute pour récupérer les mots de passe OTP et la fonctionnalité de tentatives de connexion infructueuses illimitées, les attaquants peuvent lier à distance le robot à leur propre compte, désactivant ainsi le contrôle de l'appareil par le propriétaire.
Pour garantir la sécurité des appareils intelligents, les experts de Kaspersky ont donné les conseils suivants :
• Mettre à jour régulièrement les appareils technologiques : mettre à jour les logiciels programmés dans le matériel des appareils électroniques (micrologiciel) et les logiciels de tous les appareils connectés, y compris les jouets intelligents. Ces mises à jour contiennent souvent des correctifs de sécurité importants pour corriger les vulnérabilités.
• Recherchez soigneusement les produits avant de les acheter : vérifiez soigneusement les pratiques de sécurité et de confidentialité du fabricant avant d'acheter un jouet intelligent ou tout appareil connecté. Choisissez des appareils de marques réputées, privilégiez les marques qui se concentrent sur la sécurité et fournissent des mises à jour régulières.
• Soyez prudent avec l’accès aux applications : examinez et limitez l’accès des applications mobiles aux appareils intelligents. Accordez uniquement l’accès aux fonctionnalités et aux données et abstenez-vous d’accorder des privilèges inutiles.
• Éteignez le produit lorsqu'il n'est pas utilisé : Éteignez le jouet intelligent lorsqu'il n'est pas utilisé pour éviter toute fuite de données. Si votre appareil est équipé d’un microphone, gardez-le hors de portée, couvrez-le ou orientez la caméra vers l’extérieur lorsque vous ne l’utilisez pas.
• Utilisez une solution de sécurité fiable : utilisez une solution de sécurité fiable pour protéger l’ensemble de votre écosystème d’appareils intelligents.
« Lors de l'achat de jouets intelligents, il est important non seulement de prendre en compte leur valeur divertissante et éducative, mais également de prêter attention aux fonctionnalités de sécurité », a commenté Nikolay Frolov, chercheur senior en sécurité chez Kaspersky ICS CERT. Par conséquent, les parents doivent lire attentivement les critiques des jouets, toujours mettre à jour les dernières versions des appareils intelligents et surveiller de près les activités de jeu de leurs enfants.
BINH LAM
Source
Comment (0)