Vietnam.vn - Nền tảng quảng bá Việt Nam

스마트 장난감의 보안 취약점, 어린이에게 위험

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng18/03/2024

[광고_1]

카스퍼스키 연구원들은 사이버 범죄자들이 어린이를 표적으로 삼을 수 있는 스마트 장난감 로봇의 취약점을 발견했습니다.

스마트 장난감 로봇의 결함으로 어린이가 사이버 범죄자의 표적이 될 수 있다
스마트 장난감 로봇의 결함으로 어린이가 사이버 범죄자의 표적이 될 수 있다

이러한 취약점을 악용해 해커는 부모의 동의 없이 로봇 시스템을 조종해 어린이와 화상 채팅을 할 수 있습니다. 여기서 멈추지 않고, 이 로봇 시스템을 적용하는 데 따른 위험은 이름, 성별, 나이, 심지어 지리적 위치 등 어린이의 개인 정보가 도난당할 수 있는 등 다른 위험도 야기합니다.

안드로이드 운영체제로 구동되는 어린이용 장난감 로봇으로, 카메라와 마이크를 장착하고 있으며, 인공지능을 활용해 아이를 인식하고, 이름을 부르고, 아이의 기분에 따라 자동으로 반응을 조절하며, 시간이 지나면서 로봇은 아이에게 익숙해집니다. 로봇의 기능을 최대한 활용하려면 부모는 모바일 기기에 제어 앱을 다운로드해야 합니다. 이 앱을 이용하면 부모가 자녀의 학습 진행 상황을 모니터링하고 로봇을 통해 자녀와 화상 통화를 할 수도 있습니다.

anh-kaspersky-1-스마트-장난감-취약점-사이버범죄자들이-아이들과-영상-채팅을-할수있게-할-수-있습니다-6839.jpg

특히, 카스퍼스키 전문가들은 우려스러운 보안 문제를 발견했습니다. 자녀 정보를 요청하는 애플리케이션 프로그래밍 인터페이스(API)에 인증이 부족했는데, 이는 사용자의 네트워크 리소스에 누가 접근할 수 있는지 확인하는 중요한 검사입니다. 사이버 범죄자들이 네트워크 접속 빈도를 가로채 분석함으로써 어린이의 이름, 나이, 성별, 거주 국가, 심지어 IP 주소까지 포함한 광범위한 데이터를 가로채고 훔칠 수 있다는 위험이 있습니다. 이러한 취약점을 악용해 공격자는 부모 계정의 동의를 전혀 거치지 않고도 자녀와 실시간 화상 통화를 시작할 수 있습니다. 아이가 전화를 수락하면 공격자는 부모의 허락 없이 아이와 비밀을 교환할 수 있습니다. 이 경우 공격자는 아이를조종하거나 , 집에서 쫓아내거나, 아이에게 위험한 행동을 하도록 지시할 수 있습니다.

더욱이, 부모의 모바일 기기에 설치된 애플리케이션의 보안 문제로 인해 공격자가 원격으로 로봇을 조종하고 네트워크에 무단으로 접근할 수도 있습니다. 공격자는 무차별 대입 공격을 사용해 OTP 비밀번호를 복구하고 로그인 시도 횟수 제한을 두는 기능을 사용하여 원격으로 로봇을 자신의 계정에 연결하고, 이를 통해 소유자의 기기 제어를 비활성화할 수 있습니다.

스마트 기기의 안전을 보장하기 위해 Kaspersky 전문가들은 다음과 같은 조언을 내놓았습니다.

• 기술 장치를 정기적으로 업데이트하세요: 전자 장치의 하드웨어에 프로그래밍된 소프트웨어(펌웨어)와 스마트 토이를 포함한 모든 연결 장치의 소프트웨어를 업데이트하세요. 이러한 업데이트에는 취약점을 해결하는 중요한 보안 패치가 포함되어 있는 경우가 많습니다.

• 구매하기 전에 제품을 철저히 조사하세요: 스마트 토이 또는 연결된 장치를 구매하기 전에 제조업체의 보안 및 개인정보 보호 관행을 철저히 확인하세요. 평판이 좋은 브랜드의 기기를 선택하고, 보안에 중점을 두고 정기적인 업데이트를 제공하는 브랜드를 우선시하세요.

• 앱 액세스에 주의하세요: 모바일 앱이 스마트 기기에 액세스하는 것을 검토하고 제한하세요. 기능과 데이터에 대한 액세스만 허용하고 불필요한 권한은 허용하지 마세요.

• 사용하지 않을 때는 제품 전원을 끄세요: 데이터 유출을 방지하기 위해 스마트토이를 사용하지 않을 때는 전원을 꺼주세요. 기기에 마이크가 있는 경우, 사용하지 않을 때는 손이 닿지 않는 곳에 두거나, 덮거나, 카메라를 멀리 두세요.

• 신뢰할 수 있는 보안 솔루션 사용: 신뢰할 수 있는 보안 솔루션을 사용하여 전체 스마트 기기 생태계를 보호하세요.

카스퍼스키 ICS CERT의 선임 보안 연구원인 니콜라이 프롤로프는 "스마트 장난감을 구매할 때는 오락성과 교육적 가치뿐만 아니라 안전 및 보안 기능도 고려해야 합니다. 따라서 부모는 장난감 리뷰를 꼼꼼히 읽고, 스마트 기기를 최신 버전으로 업데이트하고, 자녀의 놀이 활동을 면밀히 모니터링해야 합니다."라고 말했습니다.

빈 램


[광고_2]
원천

댓글 (0)

No data
No data

같은 태그

같은 카테고리

홍수철에 무창차이 계단식 논을 탐험해보세요
먹이로 짝을 유혹하는 새에 매료되다
여름에 사파를 여행할 때 무엇을 준비해야 하나요?
빈딘성 비롱곶의 야생적 아름다움과 신비로운 이야기

같은 저자

유산

수치

사업

No videos available

소식

정치 체제

현지의

제품