Исследователи «Лаборатории Касперского» обнаружили уязвимости в умных игрушечных роботах, из-за которых дети могут стать мишенью для киберпреступников.
Эта уязвимость позволяет хакерам управлять роботизированной системой для видеочата с детьми без согласия родителей. Но и это еще не все: риски, связанные с применением этой роботизированной системы, также несут в себе и другие опасности, такие как кража личной информации детей, включая имя, пол, возраст и даже географическое местоположение.
Это детский игрушечный робот, работающий на операционной системе Android, оснащенный камерой и микрофоном, использующий искусственный интеллект для распознавания, называния детей по имени, автоматической корректировки ответов в зависимости от настроения ребенка, а через некоторое время робот привыкнет к ребенку. Чтобы в полной мере использовать возможности робота, родителям необходимо загрузить приложение для управления на свои мобильные устройства. Приложение позволяет родителям следить за успеваемостью своих детей и даже совершать с ними видеозвонки через робота.
В частности, эксперты «Лаборатории Касперского» обнаружили тревожную проблему безопасности: интерфейс прикладного программирования, запрашивающий информацию о ребенке, не имеет аутентификации, хотя это важная проверка для подтверждения того, кому разрешен доступ к сетевым ресурсам пользователя. Это создает риск того, что киберпреступники могут перехватить и украсть широкий спектр данных, включая имя ребенка, его возраст, пол, страну проживания и даже IP-адрес, перехватывая и анализируя частоту доступа к сети. Эта уязвимость позволяет злоумышленникам инициировать видеозвонки с детьми в режиме реального времени, полностью обходя согласие родительского аккаунта. Если ребенок примет звонок, злоумышленник сможет обмениваться с ним секретами без разрешения родителей. В этом случае злоумышленник может манипулировать, уводить ребенка из дома или приказывать ему совершать опасные действия.
Кроме того, проблемы безопасности приложения на мобильном устройстве родителя могут позволить злоумышленникам удаленно управлять роботом и получать несанкционированный доступ к сети. Используя методы подбора паролей OTP и функцию неограниченного количества неудачных попыток входа в систему, злоумышленники могут удаленно привязать робота к своей учетной записи, тем самым лишив владельца возможности управлять устройством.
Для обеспечения безопасности смарт-устройств эксперты «Лаборатории Касперского» дали следующие советы:
• Регулярно обновляйте технологические устройства: обновляйте программное обеспечение, запрограммированное в аппаратном обеспечении электронных устройств (прошивку), а также программное обеспечение для всех подключенных устройств, включая умные игрушки. Эти обновления часто содержат важные исправления безопасности для устранения уязвимостей.
• Тщательно изучите продукцию перед покупкой: перед покупкой умной игрушки или любого подключенного устройства внимательно изучите меры безопасности и конфиденциальности, принятые производителем. Выбирайте устройства от надежных брендов, отдавайте приоритет брендам, которые уделяют особое внимание безопасности и регулярно предоставляют обновления.
• Будьте осторожны с доступом приложений: просмотрите и ограничьте доступ мобильных приложений к смарт-устройствам. Предоставляйте доступ только к функциям и данным и воздержитесь от предоставления ненужных привилегий.
• Выключайте устройство, когда оно не используется. Выключайте интеллектуальную игрушку, когда она не используется, чтобы предотвратить утечку данных. Если на вашем устройстве есть микрофон, держите его вне досягаемости, закрывайте его или направляйте камеру в сторону, когда он не используется.
• Используйте надежное решение безопасности: используйте надежное решение безопасности, чтобы защитить всю экосистему ваших смарт-устройств.
«При покупке умных игрушек важно учитывать не только их развлекательную и образовательную ценность, но и обращать внимание на функции безопасности», — прокомментировал Николай Фролов, старший научный сотрудник по безопасности Kaspersky ICS CERT. Поэтому родителям следует внимательно читать обзоры игрушек, всегда обновлять последние версии смарт-устройств и внимательно следить за игровой деятельностью своих детей».
БИНЬ ЛАМ
Источник
Комментарий (0)