Android搭載の子供向けロボット玩具が市場に登場しました。カメラとマイクを搭載しており、人工知能(AI)が子供を認識して名前を呼び、子供の気分に合わせて自動的に反応を調整し、しばらくすると子供に慣れていきます。
このロボットの機能を最大限に活用するには、保護者がモバイルデバイスに制御アプリケーションをダウンロードする必要があります。このアプリケーションを使用すると、保護者はお子様の学習プロセスを監視したり、ロボットを介してお子様とビデオ通話したりすることができます。
セットアッププロセス中に、保護者はロボットを Wi-Fi 経由でモバイル デバイスに接続する手順を案内され、デバイスに子供の名前と年齢を入力します。
セットアップ段階で、カスペルスキーの専門家は、子供の情報を要求する「アプリケーション プログラミング インターフェース」に認証がないという懸念すべきセキュリティ上の問題を発見しました。これは、ユーザーのネットワーク リソースへのアクセスを誰が許可されているかを確認するための重要なチェックです。
スマートデバイスのセキュリティ上の脆弱性は、サイバー犯罪者にとって格好の攻撃機会となる。写真:カスペルスキー
この脆弱性により、ハッカーはロボットシステムを乗っ取り、親のアカウントからの同意を完全に回避して、子供とのライブビデオ通話を開始できるようになります。子供が通話に同意すると、ハッカーは子供と自由に秘密を交換し、子供を操作したり、家から誘い出したり、危険な行動をとらせたりすることができます。
さらに、このロボット システムの適用に伴うリスクには、名前、性別、年齢、さらには地理的位置を含む子供の個人情報が盗まれる可能性など、他の危険も伴います。
専門家によると、保護者のモバイル端末アプリのセキュリティ上の問題により、攻撃者がロボットを遠隔操作し、ネットワークへの不正アクセスを行う可能性があるという。また、OTPパスワードを盗聴したり、ログイン試行回数を無制限に設定したり、ハッカーがロボットを遠隔操作で自分のアカウントにリンクさせ、所有者によるデバイスの制御を無効化したりすることも可能だ。
「スマート玩具を購入する際には、娯楽性や教育的価値を考慮するだけでなく、安全性やセキュリティ機能にも注意を払うことが重要です」と、カスペルスキーICS CERTのシニアセキュリティ研究者、ニコライ・フロロフ氏は強調した。
「親は、どんなに高価なスマート玩具でも、攻撃者に悪用される脆弱性から完全に免れるわけではないことを認識すべきです。そのため、玩具のレビューを注意深く確認し、スマートデバイスを常に最新バージョンに更新し、子どもの遊びを注意深く監視する必要があります」と警告した。
[広告2]
出典: https://nld.com.vn/nguy-hiem-kho-luong-tu-do-choi-thong-minh-tre-em-196240314161055442.htm
コメント (0)