시중에는 안드로이드 운영체제로 구동되고 카메라와 마이크가 장착된 어린이용 장난감 로봇이 있습니다. 이 장난감은 인공지능(AI)을 이용해 아이를 인식하고 이름을 지어주고, 아이의 기분에 따라 자동으로 반응을 조절하며, 시간이 지나면 아이에게 익숙해집니다.
이 로봇의 기능을 최대한 활용하려면 부모가 모바일 기기에 제어 앱을 다운로드해야 합니다. 이 앱을 이용하면 부모가 자녀의 학습 진행 상황을 모니터링할 수 있고, 로봇을 통해 자녀와 화상 통화도 할 수 있습니다.
설정 과정에서 부모는 Wi-Fi를 통해 로봇을 모바일 기기에 연결하는 과정을 안내받고, 그런 다음 아이의 이름과 나이를 기기에 제공합니다.
카스퍼스키 전문가들은 설치 단계에서 자녀 정보를 요청하는 "애플리케이션 프로그래밍 인터페이스"에 인증이 부족하여 걱정스러운 보안 문제가 있음을 발견했습니다. 이는 사용자의 네트워크 리소스에 누가 접근할 수 있는지 확인하는 중요한 검사입니다.
스마트 기기의 보안 취약점은 사이버 범죄자에게 기회가 됩니다. 사진: 카스퍼스키
이러한 취약점을 악용해 해커는 로봇 시스템을 제어하고 잠재적으로 부모 계정의 동의를 전혀 거치지 않고도 어린이와 실시간 화상 통화를 시작할 수 있습니다. 아이가 전화를 받으면, 나쁜 놈들은 아이와 자유롭게 비밀을 교환한 뒤 아이를 조종하거나, 집 밖으로 유인해 내거나, 아이를 위험한 행동을 하도록 유도할 수 있습니다.
게다가 이 로봇 시스템을 적용하는 데 따른 위험은 이름, 성별, 나이, 심지어 지리적 위치 등 어린이의 개인 정보가 유출될 가능성과 같은 다른 위험을 초래합니다.
전문가들은 부모의 모바일 기기에 설치된 앱에 보안 문제가 있어 공격자가 원격으로 로봇을 조종하고 네트워크에 무단으로 접근할 수 있다고 말한다. 또한 OTP 비밀번호를 복구하고, 로그인 실패 횟수를 무제한으로 설정하고, 해커는 로봇을 원격으로 계정에 연결하여 소유자 기기의 제어를 비활성화할 수 있습니다.
"스마트 토이를 구매할 때는 오락성과 교육적 가치뿐만 아니라 안전 및 보안 기능에도 주의를 기울이는 것이 중요합니다." 카스퍼스키 ICS CERT의 수석 보안 연구원인 니콜라이 프로로프가 강조했습니다.
"부모는 가장 비싼 스마트 장난감조차도 공격자가 악용할 수 있는 취약점에 완전히 면역이 되지 않는다는 것을 알아야 합니다. 따라서 장난감 리뷰를 주의 깊게 검토하고, 스마트 기기를 항상 최신 버전으로 업데이트하고, 어린이의 놀이 활동을 면밀히 모니터링하는 것이 필요합니다."라고 그는 경고했습니다.
[광고2]
출처: https://nld.com.vn/nguy-hiem-kho-luong-tu-do-choi-thong-minh-tre-em-196240314161055442.htm
댓글 (0)