Investigadores de Kaspersky han descubierto vulnerabilidades en robots de juguete inteligentes que podrían convertir a los niños en blancos de los ciberdelincuentes.
Esta vulnerabilidad permite a los hackers controlar el sistema robótico para realizar videollamadas con niños sin el consentimiento de sus padres. Además, los riesgos asociados a la aplicación de este sistema robótico también conllevan otros peligros, como el robo de información personal del niño, como su nombre, sexo, edad e incluso ubicación geográfica.
Este robot de juguete infantil con sistema operativo Android, equipado con cámara y micrófono, utiliza inteligencia artificial para reconocer y nombrar a los niños, ajustar automáticamente sus respuestas según su estado de ánimo y, con el tiempo, el robot los conocerá. Para aprovechar al máximo sus funciones, los padres deben descargar la aplicación de control en sus dispositivos móviles. Esta aplicación permite a los padres supervisar el aprendizaje del niño e incluso realizar videollamadas a través del robot.
En concreto, los expertos de Kaspersky descubrieron un preocupante problema de seguridad: la interfaz de programación de aplicaciones (APP) que solicita la información del menor carece de una función de autenticación, a pesar de que esta es una comprobación importante para confirmar quién tiene permiso para acceder a los recursos de red del usuario. Esto supone el riesgo de que los ciberdelincuentes intervengan y roben diversos tipos de datos, como el nombre, la edad, el sexo, el país de residencia e incluso la dirección IP del menor, interceptando y analizando la frecuencia de acceso a la red. Esta vulnerabilidad permite al atacante iniciar una videollamada en directo con el menor, ignorando por completo el consentimiento de la cuenta de los padres. Si el menor acepta la llamada, el atacante puede intercambiar información con él en secreto sin su permiso. En este caso, el atacante puede manipularlo , sacarlo de casa o instruirlo para que realice comportamientos peligrosos.
Además, los problemas de seguridad de la aplicación en el dispositivo móvil de un padre podrían permitir que un atacante controle el robot de forma remota y obtenga acceso no autorizado a la red. Mediante métodos de fuerza bruta para recuperar contraseñas OTP y la función de intentos de inicio de sesión fallidos ilimitados, un atacante podría vincular remotamente el robot a su propia cuenta, deshabilitando así el control del dispositivo por parte del propietario.
Para garantizar la seguridad de los dispositivos inteligentes, los expertos de Kaspersky han dado los siguientes consejos:
Actualice periódicamente sus dispositivos tecnológicos: Actualice el firmware programado en el hardware de su dispositivo electrónico y el software de todos los dispositivos conectados, incluidos los juguetes inteligentes. Estas actualizaciones suelen contener parches de seguridad importantes para corregir vulnerabilidades.
Investiga los productos antes de comprarlos: Revisa a fondo las prácticas de seguridad y privacidad del fabricante antes de comprar un juguete inteligente o cualquier dispositivo conectado. Elige dispositivos de marcas reconocidas, preferiblemente que prioricen la seguridad y ofrezcan actualizaciones periódicas.
• Tenga cuidado con los permisos de las aplicaciones: Revise y limite el acceso de las aplicaciones móviles a los dispositivos inteligentes. Permita acceso únicamente a funciones y datos, y evite otorgar privilegios innecesarios.
Apague el producto cuando no lo use: Apague el juguete inteligente cuando no lo use para evitar la fuga de datos. Si el dispositivo tiene micrófono, guárdelo en un lugar de difícil acceso, cúbralo o apunte la cámara hacia otro lado cuando no lo use.
• Utilice una solución de seguridad confiable: utilice una solución de seguridad confiable para ayudar a proteger todo su ecosistema de dispositivos inteligentes.
“Al comprar juguetes inteligentes, es importante no solo considerar su valor educativo y de entretenimiento, sino también sus características de seguridad. Por lo tanto, los padres deben leer atentamente las reseñas de los juguetes, mantener los dispositivos inteligentes actualizados con las últimas versiones y supervisar de cerca las actividades de juego de sus hijos”, afirmó Nikolay Frolov, investigador sénior de seguridad de Kaspersky ICS CERT.
BINH LAM
[anuncio_2]
Fuente
Kommentar (0)