카스퍼스키 연구원들은 사이버 범죄자들이 어린이를 표적으로 삼을 수 있는 스마트 장난감 로봇의 취약점을 발견했습니다.
이 취약점을 악용하여 해커는 부모의 동의 없이 로봇 시스템을 조작하여 아이들과 화상 채팅을 할 수 있습니다. 뿐만 아니라, 이 로봇 시스템 적용과 관련된 위험은 아이의 이름, 성별, 나이, 심지어 지리적 위치까지 포함한 개인 정보가 유출되는 등 다른 위험으로 이어질 수 있습니다.
이 로봇은 카메라와 마이크가 장착된 안드로이드 기반 어린이 장난감 로봇입니다. 인공지능을 활용하여 아이들을 인식하고 이름을 지어주고, 아이의 기분에 따라 자동으로 반응을 조절하며, 시간이 지나면서 로봇은 아이를 알아갑니다. 로봇의 기능을 최대한 활용하려면 부모는 모바일 기기에 제어 앱을 다운로드해야 합니다. 이 앱을 통해 부모는 아이의 학습 과정을 모니터링하고 로봇을 통해 아이와 화상 통화를 할 수 있습니다.
특히 카스퍼스키 전문가들은 우려스러운 보안 문제를 발견했습니다. 자녀 정보를 요청하는 애플리케이션 프로그래밍 인터페이스(API)에 인증 기능이 없다는 것입니다. 이는 사용자 네트워크 리소스에 누가 접근할 수 있는지 확인하는 중요한 확인 절차임에도 불구하고 말입니다. 이는 사이버 범죄자들이 네트워크 접속 빈도를 가로채 분석하여 자녀의 이름, 나이, 성별, 거주 국가, 심지어 IP 주소까지 포함한 다양한 유형의 데이터를 훔칠 수 있는 위험을 초래합니다. 이 취약점을 악용하여 공격자는 부모 계정의 동의 없이 자녀와 실시간 화상 통화를 시작할 수 있습니다. 자녀가 통화에 응하면 공격자는 부모의 허락 없이 자녀와 비밀리에 정보를 교환할 수 있습니다. 이 경우 공격자는 자녀를조종하거나, 집 밖으로 유인하거나, 위험한 행동을 하도록 지시할 수 있습니다.
더욱이, 부모 모바일 기기의 앱 보안 문제로 인해 공격자가 로봇을 원격으로 제어하고 네트워크에 무단으로 접근할 수 있습니다. 무차별 대입 공격을 통해 OTP 비밀번호를 복구하고 로그인 시도 횟수 제한을 두는 기능을 통해, 공격자는 로봇을 자신의 계정에 원격으로 연결하여 소유자의 기기 제어를 무력화할 수 있습니다.
스마트 기기의 안전을 보장하기 위해 Kaspersky 전문가들은 다음과 같은 조언을 내놓았습니다.
• 기술 기기를 정기적으로 업데이트하세요. 전자 기기 하드웨어에 프로그래밍된 펌웨어와 스마트 토이를 포함한 모든 연결 기기의 소프트웨어를 업데이트하세요. 이러한 업데이트에는 취약점을 해결하는 중요한 보안 패치가 포함되어 있는 경우가 많습니다.
• 구매 전 제품 조사: 스마트 토이 또는 기타 연결 기기를 구매하기 전에 제조업체의 보안 및 개인정보 보호 정책을 철저히 확인하세요. 보안에 중점을 두고 정기적인 업데이트를 제공하는 평판 있는 브랜드의 기기를 선택하는 것이 좋습니다.
• 앱 권한에 주의하세요. 모바일 앱이 스마트 기기에 접근할 수 있는 권한을 검토하고 제한하세요. 기능과 데이터에 대한 접근 권한만 부여하고 불필요한 권한은 부여하지 마세요.
• 사용하지 않을 때는 제품 전원을 끄세요. 데이터 유출을 방지하기 위해 스마트 토이를 사용하지 않을 때는 전원을 꺼주세요. 기기에 마이크가 있는 경우, 손이 닿기 어려운 곳에 보관하거나, 덮어두거나, 사용하지 않을 때는 카메라를 멀리 두세요.
• 신뢰할 수 있는 보안 솔루션 사용: 신뢰할 수 있는 보안 솔루션을 사용하여 전체 스마트 기기 생태계를 보호하세요.
카스퍼스키 ICS CERT의 선임 보안 연구원인 니콜라이 프롤로프는 "스마트 장난감을 구매할 때는 오락성과 교육적 가치뿐만 아니라 안전 및 보안 기능도 고려해야 합니다. 따라서 부모는 장난감 리뷰를 꼼꼼히 읽고, 스마트 기기를 최신 버전으로 업데이트하고, 자녀의 놀이 활동을 면밀히 모니터링해야 합니다."라고 말했습니다.
빈 램
[광고_2]
원천
![[사진] 가라이성 지도자들이 중부 고원지대 소수민족들과 함께 호 삼촌 기념비에 헌화하고 있다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/9/196438801da24b3cb6158d0501984818)
댓글 (0)