Исследователи «Лаборатории Касперского» обнаружили уязвимости в умных игрушечных роботах, из-за которых дети могут стать мишенью для киберпреступников.
Эта уязвимость позволяет хакерам управлять роботизированной системой для видеочата с детьми без согласия родителей. Но и это еще не все: риски, связанные с применением этой роботизированной системы, также несут в себе и другие опасности, такие как кража личной информации детей, включая имя, пол, возраст и даже географическое местоположение.
Это детский игрушечный робот, работающий на операционной системе Android, оснащенный камерой и микрофоном, использующий искусственный интеллект для распознавания, называния детей по имени, автоматической корректировки ответов в зависимости от настроения ребенка, а через некоторое время робот привыкнет к ребенку. Чтобы в полной мере использовать возможности робота, родителям необходимо загрузить приложение для управления на свои мобильные устройства. Приложение позволяет родителям следить за успеваемостью своих детей и даже совершать с ними видеозвонки через робота.
В частности, эксперты «Лаборатории Касперского» обнаружили тревожную проблему безопасности: интерфейс прикладного программирования, запрашивающий информацию о ребенке, не имеет аутентификации, хотя это важная проверка для подтверждения того, кому разрешен доступ к сетевым ресурсам пользователя. Это создает риск того, что киберпреступники могут перехватить и украсть широкий спектр данных, включая имя ребенка, его возраст, пол, страну проживания и даже IP-адрес, перехватывая и анализируя частоту доступа к сети. Эта уязвимость позволяет злоумышленникам инициировать видеозвонки с детьми в режиме реального времени, полностью обходя согласие родительского аккаунта. Если ребенок примет звонок, злоумышленник сможет обмениваться с ним секретами без разрешения родителей. В этом случае злоумышленник может манипулировать, уводить ребенка из дома или приказывать ему совершать опасные действия.
Кроме того, проблемы безопасности приложения на мобильном устройстве родителя могут позволить злоумышленникам удаленно управлять роботом и получать несанкционированный доступ к сети. Используя методы подбора паролей OTP и функцию неограниченного количества неудачных попыток входа в систему, злоумышленники могут удаленно привязать робота к своей учетной записи, тем самым лишив владельца возможности управлять устройством.
Для обеспечения безопасности смарт-устройств эксперты «Лаборатории Касперского» дали следующие советы:
• Регулярно обновляйте технологические устройства: обновляйте программное обеспечение, запрограммированное в аппаратном обеспечении электронных устройств (прошивку), а также программное обеспечение для всех подключенных устройств, включая умные игрушки. Эти обновления часто содержат важные исправления безопасности для устранения уязвимостей.
• Тщательно изучите продукцию перед покупкой: перед покупкой умной игрушки или любого подключенного устройства внимательно изучите меры безопасности и конфиденциальности, принятые производителем. Выбирайте устройства от надежных брендов, отдавайте приоритет брендам, которые уделяют особое внимание безопасности и регулярно предоставляют обновления.
• Будьте осторожны с доступом приложений: просмотрите и ограничьте доступ мобильных приложений к смарт-устройствам. Предоставляйте доступ только к функциям и данным и воздержитесь от предоставления ненужных привилегий.
• Выключайте устройство, когда оно не используется: выключайте интеллектуальную игрушку, когда она не используется, чтобы предотвратить утечку данных. Если на вашем устройстве есть микрофон, держите его вне досягаемости, закрывайте его или направляйте камеру в сторону, когда он не используется.
• Используйте надежное решение безопасности: используйте надежное решение безопасности, чтобы защитить всю экосистему ваших смарт-устройств.
«При покупке умных игрушек важно учитывать не только их развлекательную и образовательную ценность, но и их безопасность. Поэтому родителям следует внимательно читать обзоры игрушек, обновлять умные устройства до последних версий и внимательно следить за игровыми действиями своих детей», — отметил Николай Фролов, старший научный сотрудник по безопасности Kaspersky ICS CERT.
БИНЬ ЛАМ
Источник
![[Фото] Генеральный секретарь То Лам принимает посла Японии во Вьетнаме Ито Наоки](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/3a5d233bc09d4928ac9bfed97674be98)
![[Фото] Особые реликвии в Музее военной истории Вьетнама, связанные с героическим 30 апреля](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/a49d65b17b804e398de42bc2caba8368)
![[Фото] Момент любви: жители Мьянмы тронуты и благодарят вьетнамских солдат](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/9b2e07196eb14aa5aacb1bc9e067ae6f)
Комментарий (0)