Vulnerabilitatea unui robot inteligent de jucarie popular ar putea face copiii tinte potentiale pentru infractorii cibernetici, au descoperit cercetatorii Kaspersky. Punctele slabe le-ar putea permite hackerilor sa preia controlul asupra sistemului jucariei si sa-l foloseasca gresit pentru a comunica in secret cu copiii, prin chat video, fara acordul parintilor. Riscurile asociate cu aplicatia sistemului robot se extind la pericole precum compromiterea unor informatii importante, cum ar fi numele utilizatorilor, sexele, varstele si chiar locatiile acestora.
Un robot bazat pe Android, conceput pentru copii, este echipat cu o camera video si microfon incorporate. Acesta valorifica inteligenta artificiala pentru a recunoaste si a interactiona cu copiii dupa nume si pentru a-si ajusta raspunsurile in functie de starea de spirit a copilului, familiarizandu-se treptat cu ei. Pentru a debloca intregul potential al jucariei, parintilor li se cere sa descarce aplicatia pe dispozitivul lor mobil. Prin aceasta aplicatie, parintii pot urmari progresul copilului in activitatile lor de invatare si chiar pot initia un apel video cu copilul, prin intermediul robotului.
In timpul configurarii initiale, parintii sunt instruiti sa conecteze jucaria la o retea Wi-Fi, sa o conecteze la dispozitivul lor mobil, apoi sa furnizeze numele si varsta copilului. In aceasta faza, expertii Kaspersky au descoperit o problema de securitate: API-ul (Application Programming Interface) responsabil pentru solicitarea acestor informatii nu are protectie prin autentificare, un pas care confirma cine poate accesa resursele retelei tale.
Acest lucru le permite infractorilor cibernetici sa intercepteze si sa acceseze diferite tipuri de date - inclusiv numele copilului, varsta, sexul, tara de resedinta si chiar adresa sa IP - prin interceptarea si analizarea traficului din retea. In plus, aceasta deficienta le permite infractorilor cibernetici sa exploateze camera si microfonul robotului, initiind apeluri directe catre utilizatorii electronici, ocolind autorizarea necesara din conturile adultilor responsabili. Daca un copil accepta acest apel, un atacator poate vorbi cu el pe ascuns, fara acordul parintilor. In astfel de cazuri, atacatorul poate manipula utilizatorul, invitandu-l afara din casa sau influentandu-l sa se implice in comportamente riscante.
In plus, problemele de securitate ale aplicatiei mobile a parintelui pot permite unui atacator sa preia controlul de la distanta asupra robotului si sa obtina acces neautorizat la retea. Folosind metode brute-force pentru a recupera parola unica de sase cifre (OTP) si fara restrictii la numarul de incercarile esuate, un atacator ar putea conecta robotul de la distanta la propriul sau cont, scotand efectiv dispozitivul de sub controlul proprietarului sau.
Echipa Kaspersky a raportat vanzatorului toate vulnerabilitatile descoperite, iar acesta le-a corectat prompt.
Mai multe informatii pe Securelist.com.
Pentru a mentine toate dispozitivele inteligente in siguranta si protejate, expertii Kaspersky au urmatoarele sfaturi:
• Tineti-va dispozitivele la zi: actualizati in mod regulat firmware-ul si software-ul tuturor dispozitivelor conectate, inclusiv jucariile inteligente. Aceste actualizari contin adesea patch-uri de securitate esentiale care abordeaza vulnerabilitatile cunoscute.
• Informati-va inainte de a cumpara: inainte de a cumpara o jucarie inteligenta sau orice dispozitiv conectat, cercetati reputatia producatorului in materie de securitate si confidentialitate. Alegeti dispozitive de la marci de renume, care acorda prioritate securitatii si ofera actualizari regulate.
• Fiti precaut cu permisiunile solicitate de aplicatii: examinati si limitati permisiunile acordate aplicatiilor mobile asociate cu dispozitivul dumneavoastra inteligent. Oferiti doar accesul necesar la functii si date si evitati acordarea de privilegii excesive.
• Opriti-l cand nu este utilizat: opriti jucaria inteligenta cand nu este utilizata, pentru a preveni colectarea datelor. Daca dispozitivul are microfon, depozitati-l intr-un loc greu accesibil atunci cand nu este activ si acoperiti sau redirectionati camerele atunci cand nu sunt utilizate.
• Utilizati solutii de securitate fiabile: utilizati o solutie de securitate de incredere pentru a va asigura si proteja intregul ecosistem smart home.