Es gibt einen neuen Android-basierten Kinderspielzeugroboter auf dem Markt, der mit einer Kamera und einem Mikrofon ausgestattet ist. Das Spielzeug nutzt künstliche Intelligenz (KI), um Kinder zu erkennen und zu benennen, seine Reaktion automatisch an die Stimmung des Kindes anzupassen und sich nach einer Weile an das Kind zu gewöhnen.
Um die Funktionen dieses Roboters voll auszunutzen, müssen Eltern eine Steuerungsanwendung auf ihr Mobilgerät herunterladen. Mit dieser Anwendung können Eltern den Lernprozess ihres Kindes überwachen und sogar Videoanrufe mit ihm über den Roboter tätigen.
Während des Einrichtungsvorgangs werden die Eltern durch die Verbindung des Roboters mit ihrem Mobilgerät über WLAN geführt und geben anschließend den Namen und das Alter des Kindes in das Gerät ein.
Während der Einrichtungsphase entdeckten die Experten von Kaspersky ein besorgniserregendes Sicherheitsproblem, da die „Anwendungsprogrammierschnittstelle“, die Informationen über das Kind anfordert, keine Authentifizierung aufweist. Dies ist jedoch eine wichtige Überprüfung, um zu bestätigen, wer auf die Netzwerkressourcen des Benutzers zugreifen darf.
Sicherheitslücken in Smartgeräten bieten Cyberkriminellen eine Chance. Foto: Kaspersky
Diese Sicherheitslücke ermöglicht es Hackern, die Kontrolle über das Robotersystem zu übernehmen und einen Live-Videoanruf mit dem Kind zu starten, wobei die Zustimmung des Elternkontos vollständig umgangen wird. Nimmt das Kind den Anruf an, können die Angreifer ungehindert Geheimnisse mit ihm austauschen und es anschließend manipulieren, aus dem Haus locken oder zu gefährlichen Handlungen verleiten.
Darüber hinaus bergen die mit der Anwendung dieses Robotersystems verbundenen Risiken auch andere Gefahren, beispielsweise die Möglichkeit, dass persönliche Daten von Kindern gestohlen werden, darunter Name, Geschlecht, Alter und sogar geografischer Standort.
Experten warnen, dass Sicherheitslücken in der App auf den Mobilgeräten der Eltern Angreifern ermöglichen könnten, den Roboter fernzusteuern und sich unbefugten Zugriff auf das Netzwerk zu verschaffen. Sie könnten außerdem OTP-Passwörter abgreifen, unbegrenzte fehlgeschlagene Anmeldeversuche einrichten und den Roboter per Fernzugriff mit ihrem Konto verknüpfen, wodurch der Besitzer die Kontrolle über das Gerät verlieren würde.
„Beim Kauf von Smart Toys ist es wichtig, nicht nur den Unterhaltungs- und Lernwert zu berücksichtigen, sondern auch auf Sicherheitsfunktionen zu achten“, betont Nikolay Frolov, leitender Sicherheitsforscher bei Kaspersky ICS CERT.
„Eltern sollten sich darüber im Klaren sein, dass selbst die teuersten intelligenten Spielzeuge nicht völlig immun gegen Schwachstellen sind, die Angreifer ausnutzen können. Daher ist es notwendig, Spielzeugbewertungen sorgfältig zu prüfen, intelligente Geräte stets auf die neueste Version zu aktualisieren und die Spielaktivitäten der Kinder genau zu überwachen“, warnte er.
[Anzeige_2]
Quelle: https://nld.com.vn/nguy-hiem-kho-luong-tu-do-choi-thong-minh-tre-em-196240314161055442.htm
Kommentar (0)