Istraživači u kompaniji Kaspersky pronašli su značajne mane u popularnoj pametnoj igrački robotu namenjenoj deci i iskazali zabrinutost zbog potencijalnih sajber bezbednosnih pretnji mladim korisnicima. Ove mane bi mogle omogućiti sajber kriminalcima da iskoriste sistem igračke, omogućavajući neovlašćene video razgovore sa decom i kompromitujući osetljive lične informacije.
Pametna igračka, Android bazirani robot opremljen kamerom i mikrofonom, koristi veštačku inteligenciju da komunicira sa decom i prilagođava odgovore na osnovu njihovog raspoloženja. Roditelji su obavezni da preuzmu mobilnu aplikaciju kako bi otključali puni potencijal igračke, omogućavajući im da prate napredak svog deteta i iniciraju video pozive sa igračkom.
Kako funkcioniše ova pametna igračka?
Tokom procesa podešavanja, od roditelja se traži da povežu igračku sa Wi-Fi mrežom i pruže lične informacije o svom detetu, uključujući njegovo ime i godine. Međutim, istraživači kompanije Kaspersky su otkrili da API zadužen za traženje ovih informacija nedostaje sprovođenje autentifikacije, što potencijalno omogućava sajber kriminalcima da presretnu i pristupe osetljivim podacima, uključujući ime deteta, godine i čak njegovu lokaciju.
Osim toga, bezbednosne rupe u mobilnoj aplikaciji roditelja mogu omogućiti napadačima da daljinski preuzmu kontrolu nad igračkom, zaobilazeći autorizaciju sa računa staratelja. Iskorišćavanjem ovih tehničkih greški, sajber kriminalci bi mogli da iniciraju direktne pozive deci bez saglasnosti roditelja, što predstavlja značajne rizike po njihovu sigurnost.
Nikolaj Frolov, stariji istraživač za bezbednost u Kaspersky ICS CERT, naglasio je važnost prioritizovanja sigurnosnih funkcija prilikom kupovine pametnih igračaka.
— Prilikom kupovine pametnih igračaka, postaje imperativ prioritizovati ne samo njihovu zabavnu i edukativnu vrednost, već i njihove bezbednosne i sigurnosne funkcije. Bez obzira na uobičajeno verovanje da viša cena podrazumeva unapređenu sigurnost, važno je shvatiti da čak i najskuplje pametne igračke možda nisu imune na vulnerabilnosti koje napadači mogu iskoristiti — istakao je Nikolaj Frolov, stariji istraživač za bezbednost u Kaspersky ICS CERT.
Preporučio je roditeljima da pažljivo pregledaju recenzije igračaka, redovno ažuriraju softver pametnih uređaja i nadgledaju aktivnosti svoje dece tokom igre.
Tim kompanije Kaspersky predstavio je svoja otkrića tokom panela na Mobile World Congress 2024, ističući potrebu za povećanom svesšću i budnošću u vezi sa sigurnošću pametnih igračaka. Vulnerabilnosti su promptno prijavljene proizvođaču, koji je izdao nalog kako bi rešio problem.
Kako da zaštitite decu od sajber pretnji
Da bi zaštitili pametne uređaje i decu od sajber bezbednosnih pretnji, stručnjaci kompanije Kaspersky preporučili su sledeće mere:
- Ažurirajte uređaje: Redovno ažurirajte firmver i softver kako biste rešili poznate vulnerabilnosti.
- Istražite pre kupovine: Odaberite pametne igračke od renomiranih brendova koji se fokusiraju na sigurnost i privatnost.
- Budite oprezni sa dozvolama aplikacija: Ograničite dozvole koje se daju mobilnim aplikacijama povezanim sa pametnim uređajima.
- Isključite uređaj kada nije u upotrebi: Isključite pametnu igračku i pokrijte kamere/mikrofone kada nije u upotrebi kako biste sprečili prikupljanje podataka.
- Koristite pouzdana sigurnosna rešenja: Koristite pouzdana sigurnosna rešenja kako biste zaštitili ceo ekosistem pametnog doma.
Komentari (0)