Vietnam.vn - Nền tảng quảng bá Việt Nam

Les failles de sécurité dans les jouets intelligents représentent un danger pour les enfants

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng18/03/2024


Les chercheurs de Kaspersky ont découvert des vulnérabilités dans des robots jouets intelligents qui pourraient faire des enfants des cibles pour les cybercriminels.

Des failles dans les robots jouets intelligents pourraient faire des enfants des cibles pour les cybercriminels
Des failles dans les robots jouets intelligents pourraient faire des enfants des cibles pour les cybercriminels

Cette vulnérabilité permet aux pirates de contrôler le système robotisé pour discuter en vidéo avec des enfants sans le consentement des parents. De plus, les risques associés à l'utilisation de ce système robotisé ouvrent la voie à d'autres dangers, comme le vol des informations personnelles de l'enfant, comme son nom, son sexe, son âge et même sa localisation géographique.

Il s'agit d'un robot jouet pour enfants fonctionnant sous Android, équipé d'une caméra et d'un microphone. L'intelligence artificielle lui permet de reconnaître et de nommer les enfants, d'adapter automatiquement ses réponses à leur humeur et, au bout d'un certain temps, de les connaître. Pour exploiter pleinement ses fonctionnalités, les parents doivent télécharger l'application de contrôle sur leurs appareils mobiles. Cette application permet aux parents de suivre l'apprentissage de leur enfant et même de passer des appels vidéo avec lui via le robot.

Anh-Kaspersky-1-Vulnérabilités-des-jouets-intelligents-pourraient-permettre-aux-cybercriminels-de-discuter-par-vidéo-avec-des-enfants-6839.jpg

Plus précisément, les experts de Kaspersky ont découvert une faille de sécurité préoccupante : l'interface de programmation d'applications (API) demandant les informations sur les enfants est dépourvue de fonction d'authentification, alors qu'il s'agit d'une vérification importante pour confirmer qui est autorisé à accéder aux ressources réseau de l'utilisateur. Cela présente un risque que les cybercriminels puissent intervenir et voler de nombreux types de données, notamment le nom, l'âge, le sexe, le pays de résidence et même l'adresse IP de l'enfant, en interceptant et en analysant la fréquence d'accès au réseau. Cette vulnérabilité permet à l'attaquant d'initier un appel vidéo en direct avec l'enfant, contournant ainsi complètement le consentement du compte parental. Si l'enfant accepte l'appel, l'attaquant peut échanger secrètement des informations avec lui sans l'autorisation du parent. Dans ce cas, l'attaquant peut manipuler , attirer l'enfant hors de la maison ou lui inculquer des comportements dangereux.

De plus, des problèmes de sécurité liés à l'application installée sur l'appareil mobile d'un parent pourraient permettre à un attaquant de contrôler le robot à distance et d'accéder au réseau sans autorisation. En utilisant des méthodes de force brute pour récupérer les mots de passe à usage unique (OTP) et en utilisant la fonctionnalité de tentatives de connexion infructueuses illimitées, un attaquant pourrait lier à distance le robot à son propre compte, privant ainsi le propriétaire du contrôle de l'appareil.

Pour garantir la sécurité des appareils intelligents, les experts de Kaspersky ont donné les conseils suivants :

• Mettez régulièrement à jour vos appareils technologiques : mettez à jour le micrologiciel intégré à votre appareil électronique et le logiciel de tous les appareils connectés, y compris les jouets intelligents. Ces mises à jour contiennent souvent des correctifs de sécurité importants pour corriger les vulnérabilités.

• Renseignez-vous sur les produits avant d'acheter : vérifiez soigneusement les pratiques de sécurité et de confidentialité du fabricant avant d'acheter un jouet intelligent ou tout autre appareil connecté. Choisissez des appareils de marques réputées, de préférence celles qui mettent l'accent sur la sécurité et proposent des mises à jour régulières.

• Soyez prudent avec les autorisations des applications : examinez et limitez l'accès des applications mobiles aux appareils intelligents. Accordez uniquement l'accès aux fonctionnalités et aux données, et évitez d'accorder des privilèges inutiles.

Éteignez le produit lorsque vous ne l'utilisez pas : Éteignez le jouet intelligent lorsque vous ne l'utilisez pas pour éviter toute fuite de données. Si l'appareil est équipé d'un microphone, rangez-le dans un endroit difficile d'accès, couvrez-le ou orientez la caméra vers l'extérieur lorsqu'il n'est pas utilisé.

• Utilisez une solution de sécurité fiable : utilisez une solution de sécurité fiable pour protéger l’ensemble de votre écosystème d’appareils intelligents.

« Lors de l'achat de jouets connectés, il est important de prendre en compte non seulement leur valeur ludique et éducative , mais aussi leurs caractéristiques de sécurité. Par conséquent, les parents doivent lire attentivement les avis sur les jouets, mettre à jour régulièrement leurs appareils connectés et surveiller attentivement les activités ludiques de leurs enfants », a déclaré Nikolay Frolov, chercheur senior en sécurité chez Kaspersky ICS CERT.

BINH LAM



Source

Comment (0)

No data
No data
Une grotte mystérieuse attire les touristes occidentaux, comparée à la « grotte de Phong Nha » à Thanh Hoa
Découvrez la beauté poétique de la baie de Vinh Hy
Comment est transformé le thé le plus cher de Hanoi, dont le prix dépasse les 10 millions de VND/kg ?
Goût de la région fluviale
Magnifique lever de soleil sur les mers du Vietnam
L'arc majestueux de la grotte de Tu Lan
Thé au lotus - Un cadeau parfumé des Hanoïens
Plus de 18 000 pagodes à travers le pays ont sonné des cloches et des tambours pour prier pour la paix et la prospérité nationales ce matin.
Le ciel du fleuve Han est « absolument cinématographique »
Miss Vietnam 2024 nommée Ha Truc Linh, une fille de Phu Yen

Patrimoine

Chiffre

Entreprise

No videos available

Nouvelles

Système politique

Locale

Produit