ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពត្រូវបានរកឃើញនៅក្នុងប្រដាប់ក្មេងលេងឆ្លាតវៃរបស់កុមារ

ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យពួក Hacker គ្រប់គ្រងប្រព័ន្ធមនុស្សយន្តដើម្បីជជែក ជាវីដេអូ ជាមួយកុមារដោយគ្មានការយល់ព្រមពីឪពុកម្តាយ។ មិនត្រឹមតែប៉ុណ្ណឹងទេ ហានិភ័យដែលទាក់ទងនឹងការអនុវត្តប្រព័ន្ធមនុស្សយន្តនេះក៏បើកឱ្យមានគ្រោះថ្នាក់ផ្សេងទៀតផងដែរ ដូចជាព័ត៌មានផ្ទាល់ខ្លួនរបស់កុមារ រួមទាំងឈ្មោះ ភេទ អាយុ និងសូម្បីតែទីតាំងភូមិសាស្រ្តអាចត្រូវបានគេលួច។

នេះគឺជាមនុស្សយន្តរបស់ក្មេងលេងដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Android បំពាក់ដោយកាមេរ៉ា និងមីក្រូហ្វូន ប្រើប្រាស់បញ្ញាសិប្បនិម្មិតដើម្បីសម្គាល់ និងដាក់ឈ្មោះកុមារ កែតម្រូវការឆ្លើយតបដោយស្វ័យប្រវត្តិដោយផ្អែកលើអារម្មណ៍របស់កុមារ ហើយមួយសន្ទុះក្រោយមក មនុស្សយន្តនឹងស្គាល់កុមារ។ ដើម្បីទាញយកមុខងាររបស់មនុស្សយន្តទាំងស្រុង មាតាបិតាត្រូវទាញយកកម្មវិធីគ្រប់គ្រងនៅលើឧបករណ៍ចល័តរបស់ពួកគេ។ កម្មវិធីនេះអនុញ្ញាតឱ្យឪពុកម្តាយតាមដានដំណើរការសិក្សារបស់កុមារ ហើយថែមទាំងធ្វើការហៅជាវីដេអូជាមួយកូនតាមរយៈមនុស្សយន្ត។

ក្នុងអំឡុងពេលនៃការដំឡើង ឪពុកម្តាយត្រូវបានណែនាំឱ្យភ្ជាប់មនុស្សយន្តទៅនឹងឧបករណ៍ចល័តរបស់ពួកគេតាមរយៈ Wi-Fi បន្ទាប់មកពួកគេផ្តល់ឈ្មោះ និងអាយុរបស់កុមារទៅកាន់ឧបករណ៍នេះ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញ Kaspersky បានរកឃើញបញ្ហាសុវត្ថិភាពដ៏គួរឱ្យព្រួយបារម្ភមួយ៖ ចំណុចប្រទាក់កម្មវិធីកម្មវិធីដែលស្នើសុំព័ត៌មានកុមារខ្វះមុខងារផ្ទៀងផ្ទាត់ ខណៈនេះជាការពិនិត្យមើលសំខាន់ដើម្បីបញ្ជាក់ថាអ្នកណាត្រូវបានអនុញ្ញាតឱ្យចូលប្រើធនធានបណ្តាញរបស់អ្នកប្រើប្រាស់។

វាបង្កហានិភ័យដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចស្ទាក់ចាប់ និងលួចទិន្នន័យជាច្រើន រួមទាំងឈ្មោះរបស់កុមារ អាយុ ភេទ ប្រទេសដែលរស់នៅ និងសូម្បីតែអាសយដ្ឋាន IP តាមរយៈការស្ទាក់ចាប់ និងវិភាគភាពញឹកញាប់នៃការចូលប្រើបណ្តាញ។

ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារផ្តួចផ្តើមការហៅជាវីដេអូបន្តផ្ទាល់ជាមួយកុមារ ដោយឆ្លងកាត់ការយល់ព្រមពីគណនីមាតាបិតាទាំងស្រុង។ ប្រសិនបើកុមារទទួលយកការហៅទូរសព្ទ អ្នកវាយប្រហារអាចទំនាក់ទំនងជាសម្ងាត់ជាមួយកុមារដោយគ្មានការអនុញ្ញាតពីឪពុកម្តាយ។ ក្នុងករណីនេះ អ្នកវាយប្រហារ អាចរៀបចំ កុមារ ទាក់ទាញកុមារចេញពីផ្ទះ ឬណែនាំកុមារឱ្យធ្វើសកម្មភាពគ្រោះថ្នាក់។

លើសពីនេះ បញ្ហាសុវត្ថិភាពជាមួយកម្មវិធីនៅលើឧបករណ៍ចល័តរបស់មាតាបិតាអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងមនុស្សយន្តពីចម្ងាយ និងទទួលបានសិទ្ធិចូលប្រើប្រាស់បណ្តាញដោយគ្មានការអនុញ្ញាត។ ដោយប្រើវិធីសាស្រ្ត brute-force ដើម្បីសង្គ្រោះពាក្យសម្ងាត់ OTP និងលក្ខណៈពិសេសនៃការប៉ុនប៉ងចូលដែលបរាជ័យគ្មានដែនកំណត់ អ្នកវាយប្រហារអាចភ្ជាប់មនុស្សយន្តពីចម្ងាយទៅគណនីផ្ទាល់ខ្លួនរបស់គាត់ ដោយហេតុនេះការបិទការគ្រប់គ្រងរបស់ម្ចាស់ឧបករណ៍។

Nikolay Frolov អ្នកស្រាវជ្រាវសន្តិសុខជាន់ខ្ពស់នៅ Kaspersky ICS CERT បាននិយាយថា "នៅពេលទិញរបស់ក្មេងលេងឆ្លាតវៃ វាជាការសំខាន់ក្នុងការពិចារណាមិនត្រឹមតែការកម្សាន្ត និងតម្លៃ អប់រំ របស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងសុវត្ថិភាព និងសុវត្ថិភាពរបស់ពួកគេផងដែរ"។ "ខណៈពេលដែលមានការយល់ឃើញជាទូទៅថាតម្លៃខ្ពស់មានន័យថាសុវត្ថិភាពកាន់តែប្រសើរ វាជារឿងសំខាន់ដែលត្រូវកត់សម្គាល់ថាសូម្បីតែប្រដាប់ក្មេងលេងឆ្លាតវៃដែលមានតម្លៃថ្លៃបំផុតក៏មិនមានភាពស៊ាំទាំងស្រុងចំពោះភាពងាយរងគ្រោះដែលអ្នកវាយប្រហារអាចទាញយកប្រយោជន៍បានដែរ។ ដូច្នេះហើយ ឪពុកម្តាយគួរតែអានដោយប្រុងប្រយ័ត្ននូវការត្រួតពិនិត្យរបស់ក្មេងលេង រក្សាឧបករណ៍ឆ្លាតវៃឱ្យទាន់សម័យជាមួយនឹងកំណែចុងក្រោយបំផុត និងតាមដានសកម្មភាពលេងរបស់កូនពួកគេយ៉ាងដិតដល់។"