Un nouveau robot jouet pour enfants, fonctionnant sous Android et équipé d'une caméra et d'un microphone, est disponible sur le marché. Grâce à l'intelligence artificielle (IA), ce jouet reconnaît et nomme les enfants, adapte automatiquement ses réactions à leur humeur et, au fil du temps, s'habitue à eux.
Pour exploiter pleinement les fonctionnalités de ce robot, les parents doivent télécharger une application de contrôle sur leurs appareils mobiles. Cette application permet aux parents de suivre l'apprentissage de leur enfant et même de passer des appels vidéo avec lui via le robot.
Pendant le processus de configuration, les parents sont guidés dans la connexion du robot à leur appareil mobile via Wi-Fi, puis ils fournissent le nom et l'âge de l'enfant à l'appareil.
Lors de la phase de configuration, les experts de Kaspersky ont découvert un problème de sécurité inquiétant lorsque l'« interface de programmation d'application » qui demande des informations sur les enfants manque d'authentification, bien qu'il s'agisse d'une vérification importante pour confirmer qui est autorisé à accéder aux ressources réseau de l'utilisateur.
Les failles de sécurité des appareils intelligents constituent une opportunité pour les cybercriminels. Photo : Kaspersky
Cette vulnérabilité permet aux pirates de prendre le contrôle du système robotique et d'initier un appel vidéo en direct avec l'enfant, sans le consentement des parents. Si l'enfant accepte l'appel, les pirates peuvent librement échanger des secrets avec lui, puis le manipuler, l'attirer hors de la maison ou le guider vers des actions dangereuses.
De plus, les risques associés à l’application de ce système robotique ouvrent également d’autres dangers tels que la possibilité de se faire voler les informations personnelles des enfants, notamment leur nom, leur sexe, leur âge et même leur localisation géographique.
Les experts affirment que des failles de sécurité dans l'application installée sur les appareils mobiles des parents pourraient permettre à des pirates de contrôler le robot à distance et d'accéder au réseau sans autorisation. Ils pourraient également récupérer les mots de passe à usage unique (OTP), configurer un nombre illimité de tentatives de connexion infructueuses et lier le robot à distance à leur compte, privant ainsi le propriétaire du contrôle de l'appareil.
« Lors de l'achat de jouets intelligents, il est important non seulement de prendre en compte leur valeur de divertissement et d'éducation , mais également de prêter attention aux caractéristiques de sécurité et de sûreté », a souligné Nikolay Frolov, chercheur principal en sécurité chez Kaspersky ICS CERT.
« Les parents doivent être conscients que même les jouets intelligents les plus chers ne sont pas totalement à l'abri des vulnérabilités exploitables par les pirates. Il est donc nécessaire d'examiner attentivement les avis sur les jouets, de toujours mettre à jour les appareils intelligents avec les dernières versions et de surveiller attentivement les activités ludiques des enfants », a-t-il averti.
Source : https://nld.com.vn/nguy-hiem-kho-luong-tu-do-choi-thong-minh-tre-em-196240314161055442.htm
Comment (0)