Les chercheurs de Kaspersky ont découvert des vulnérabilités dans des robots jouets intelligents qui pourraient faire des enfants des cibles pour les cybercriminels.
Cette vulnérabilité permet aux pirates de contrôler le système robotisé pour discuter en vidéo avec des enfants sans le consentement des parents. De plus, les risques associés à l'utilisation de ce système robotisé ouvrent la voie à d'autres dangers, comme le vol des informations personnelles de l'enfant, comme son nom, son sexe, son âge et même sa localisation géographique.
Il s'agit d'un robot jouet pour enfants fonctionnant sous Android, équipé d'une caméra et d'un microphone. L'intelligence artificielle lui permet de reconnaître et de nommer les enfants, d'adapter automatiquement ses réponses à leur humeur et, au bout d'un certain temps, de les connaître. Pour exploiter pleinement ses fonctionnalités, les parents doivent télécharger l'application de contrôle sur leurs appareils mobiles. Cette application permet aux parents de suivre l'apprentissage de leur enfant et même de passer des appels vidéo avec lui via le robot.
Plus précisément, les experts de Kaspersky ont découvert une faille de sécurité préoccupante : l'interface de programmation d'applications (API) demandant les informations sur les enfants est dépourvue de fonction d'authentification, alors qu'il s'agit d'une vérification importante pour confirmer qui est autorisé à accéder aux ressources réseau de l'utilisateur. Cela présente un risque que les cybercriminels puissent intervenir et voler de nombreux types de données, notamment le nom, l'âge, le sexe, le pays de résidence et même l'adresse IP de l'enfant, en interceptant et en analysant la fréquence d'accès au réseau. Cette vulnérabilité permet à l'attaquant d'initier un appel vidéo en direct avec l'enfant, contournant ainsi complètement le consentement du compte parental. Si l'enfant accepte l'appel, l'attaquant peut échanger secrètement des informations avec lui sans l'autorisation du parent. Dans ce cas, l'attaquant peut manipuler , attirer l'enfant hors de la maison ou lui inculquer des comportements dangereux.
De plus, des problèmes de sécurité liés à l'application installée sur l'appareil mobile d'un parent pourraient permettre à un attaquant de contrôler le robot à distance et d'accéder au réseau sans autorisation. En utilisant des méthodes de force brute pour récupérer les mots de passe à usage unique (OTP) et en utilisant la fonctionnalité de tentatives de connexion infructueuses illimitées, un attaquant pourrait lier à distance le robot à son propre compte, privant ainsi le propriétaire du contrôle de l'appareil.
Pour garantir la sécurité des appareils intelligents, les experts de Kaspersky ont donné les conseils suivants :
• Mettez régulièrement à jour vos appareils technologiques : mettez à jour le micrologiciel intégré à votre appareil électronique et le logiciel de tous les appareils connectés, y compris les jouets intelligents. Ces mises à jour contiennent souvent des correctifs de sécurité importants pour corriger les vulnérabilités.
• Renseignez-vous sur les produits avant d'acheter : vérifiez soigneusement les pratiques de sécurité et de confidentialité du fabricant avant d'acheter un jouet intelligent ou tout autre appareil connecté. Choisissez des appareils de marques réputées, de préférence celles qui mettent l'accent sur la sécurité et proposent des mises à jour régulières.
• Soyez prudent avec les autorisations des applications : examinez et limitez l'accès des applications mobiles aux appareils intelligents. Accordez uniquement l'accès aux fonctionnalités et aux données, et évitez d'accorder des privilèges inutiles.
Éteignez le produit lorsque vous ne l'utilisez pas : Éteignez le jouet intelligent lorsque vous ne l'utilisez pas pour éviter toute fuite de données. Si l'appareil est équipé d'un microphone, rangez-le dans un endroit difficile d'accès, couvrez-le ou orientez la caméra vers l'extérieur lorsqu'il n'est pas utilisé.
• Utilisez une solution de sécurité fiable : utilisez une solution de sécurité fiable pour protéger l’ensemble de votre écosystème d’appareils intelligents.
« Lors de l'achat de jouets connectés, il est important de prendre en compte non seulement leur valeur ludique et éducative , mais aussi leurs caractéristiques de sécurité. Par conséquent, les parents doivent lire attentivement les avis sur les jouets, mettre à jour régulièrement leurs appareils connectés et surveiller attentivement les activités ludiques de leurs enfants », a déclaré Nikolay Frolov, chercheur senior en sécurité chez Kaspersky ICS CERT.
BINH LAM
Source
Comment (0)