カスペルスキーの研究者は、子供たちがサイバー犯罪者の標的になる可能性のある、スマートおもちゃロボットの脆弱性を発見した。
この脆弱性により、ハッカーはロボットシステムを制御し、保護者の同意なしに子供とビデオチャットできるようになります。それだけでなく、このロボット システムの適用に伴うリスクは、名前、性別、年齢、さらには地理的位置を含む子供の個人情報が盗まれるなど、他の危険も引き起こします。
これは、Android オペレーティングシステムで動作し、カメラとマイクを備えた子供用のおもちゃのロボットです。人工知能を利用して認識し、子供の名前を呼び、子供の気分に基づいて自動的に応答を調整し、しばらくするとロボットが子供に慣れます。ロボットの機能を最大限に活用するには、保護者がモバイル デバイスに制御アプリケーションをダウンロードする必要があります。このアプリにより、親は子供の学習の進捗状況を監視でき、ロボットを通じて子供とビデオ通話もできる。
具体的には、カスペルスキーの専門家は、懸念すべきセキュリティ問題を発見しました。子供の情報を要求するアプリケーション プログラミング インターフェイスに認証が欠けているのですが、これはユーザーのネットワーク リソースへのアクセスを誰が許可されているかを確認するための重要なチェックです。これにより、サイバー犯罪者がネットワークアクセスの頻度を傍受して分析することで、子供の名前、年齢、性別、居住国、さらには IP アドレスを含む幅広いデータを傍受して盗むリスクが生じます。この脆弱性により、攻撃者は親のアカウントからの同意を完全に回避して、子供とのライブビデオ通話を開始できるようになります。子供が電話に出ると、攻撃者は親の許可なく子供と秘密を交換できるようになります。この場合、加害者は子供を操ったり、家から誘い出したり、危険な行動をとるように指示したりする可能性があります。
さらに、親のモバイルデバイス内のアプリケーションのセキュリティ上の問題により、攻撃者がロボットをリモート制御し、ネットワークに不正にアクセスする可能性があります。ブルートフォース方式を使用して OTP パスワードを回復し、ログイン試行の失敗回数に制限がない機能を使用することで、攻撃者はロボットをリモートで自分のアカウントにリンクし、所有者によるデバイスの制御を無効にすることができます。
スマートデバイスの安全性を確保するために、カスペルスキーの専門家は次のようなアドバイスを提供しています。
• テクノロジー デバイスを定期的に更新する: 電子機器のハードウェアにプログラムされているソフトウェア (ファームウェア) と、スマート トイを含むすべての接続デバイスのソフトウェアを更新します。これらのアップデートには、脆弱性を修正するための重要なセキュリティ パッチが含まれていることがよくあります。
• 購入する前に製品を徹底的に調査する: スマート玩具や接続デバイスを購入する前に、製造元のセキュリティとプライバシーの慣行を徹底的に確認してください。評判の良いブランドのデバイスを選択し、セキュリティに重点を置き、定期的にアップデートを提供するブランドを優先してください。
• アプリへのアクセスに注意してください: モバイル アプリのスマート デバイスへのアクセスを確認し、制限します。機能とデータへのアクセスのみを許可し、不要な権限は付与しないでください。
• 使用していないときは製品の電源をオフにする: データ漏洩を防ぐため、使用していないときはスマート トイの電源をオフにしてください。デバイスにマイクが搭載されている場合は、使用していないときは手の届かない場所に置くか、カバーするか、カメラを別の場所に向けるようにしてください。
• 信頼できるセキュリティ ソリューションを使用する: 信頼できるセキュリティ ソリューションを使用して、スマート デバイスのエコシステム全体を保護します。
「スマート玩具を購入する際は、娯楽性や教育的価値を考慮するだけでなく、安全性やセキュリティ機能にも注意を払うことが重要です」と、カスペルスキー ICS CERT のシニアセキュリティ研究者、ニコライ・フロロフ氏はコメントしています。したがって、保護者はおもちゃのレビューを注意深く読み、スマートデバイスを常に最新バージョンに更新し、子供の遊び活動を注意深く監視する必要があります。」
ビン・ラム
[広告2]
ソース
![[写真] ファム・ミン・チン首相が経済成長に関する地方との政府会議を主催](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
コメント (0)