นักวิจัยจาก Kaspersky ค้นพบช่องโหว่ในหุ่นยนต์ของเล่นอัจฉริยะซึ่งอาจทำให้เด็กๆ กลายเป็นเป้าหมายของอาชญากรทางไซเบอร์ได้
ช่องโหว่นี้ทำให้แฮกเกอร์สามารถควบคุมระบบหุ่นยนต์เพื่อแชท วิดีโอ กับเด็กโดยไม่ได้รับความยินยอมจากผู้ปกครอง ไม่เพียงเท่านั้น ความเสี่ยงที่เกี่ยวข้องกับการใช้ระบบหุ่นยนต์นี้ยังเปิดโอกาสให้เกิดอันตรายอื่นๆ เช่น ข้อมูลส่วนบุคคลของเด็ก เช่น ชื่อ เพศ อายุ และแม้แต่ตำแหน่งที่ตั้งทางภูมิศาสตร์อาจถูกขโมยได้
นี่คือหุ่นยนต์ของเล่นเด็กที่ใช้ระบบปฏิบัติการแอนดรอยด์ซึ่งติดตั้งกล้องและไมโครโฟน โดยใช้ปัญญาประดิษฐ์ในการจดจำและตั้งชื่อเด็ก ปรับการตอบสนองโดยอัตโนมัติตามอารมณ์ของเด็ก และหลังจากนั้นไม่นาน หุ่นยนต์ก็จะรู้จักเด็ก หากต้องการใช้ประโยชน์จากคุณสมบัติของหุ่นยนต์ได้อย่างเต็มที่ ผู้ปกครองจำเป็นต้องดาวน์โหลดแอปพลิเคชันควบคุมบนอุปกรณ์มือถือของตน แอปพลิเคชันนี้ช่วยให้ผู้ปกครองสามารถติดตามกระบวนการเรียนรู้ของเด็ก และสามารถโทรวิดีโอคอลกับเด็กผ่านหุ่นยนต์ได้
โดยเฉพาะอย่างยิ่งผู้เชี่ยวชาญของ Kaspersky ค้นพบปัญหาความปลอดภัยที่น่าเป็นห่วง: อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันที่ขอข้อมูลของเด็กขาดคุณสมบัติการตรวจสอบสิทธิ์ ในขณะที่นี่เป็นการตรวจสอบที่สำคัญเพื่อยืนยันว่าใครได้รับอนุญาตให้เข้าถึงทรัพยากรเครือข่ายของผู้ใช้ สิ่งนี้ก่อให้เกิดความเสี่ยงที่อาชญากรไซเบอร์สามารถแทรกแซงและขโมยข้อมูลหลายประเภท รวมถึงชื่อของเด็ก อายุ เพศ ประเทศที่อยู่อาศัย และแม้แต่ที่อยู่ IP โดยการสกัดกั้นและวิเคราะห์ความถี่ในการเข้าถึงเครือข่าย ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเริ่มการสนทนาทางวิดีโอสดกับเด็กโดยหลีกเลี่ยงความยินยอมจากบัญชีของผู้ปกครองอย่างสมบูรณ์ หากเด็กรับสาย ผู้โจมตีสามารถแลกเปลี่ยนข้อมูลกับเด็กอย่างลับๆ โดยไม่ได้รับอนุญาตจากผู้ปกครอง ในกรณีนี้ ผู้โจมตี สามารถจัดการ ล่อเด็กออกจากบ้าน หรือสั่งสอนให้เด็กแสดงพฤติกรรมอันตรายได้
นอกจากนี้ ปัญหาด้านความปลอดภัยของแอปบนอุปกรณ์มือถือของผู้ปกครองอาจทำให้ผู้โจมตีสามารถควบคุมหุ่นยนต์จากระยะไกลและเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตได้ โดยการใช้วิธีการบรูทฟอร์ซเพื่อกู้คืนรหัสผ่าน OTP และคุณสมบัติการพยายามเข้าสู่ระบบที่ล้มเหลวไม่จำกัดจำนวน ผู้โจมตีสามารถเชื่อมโยงหุ่นยนต์กับบัญชีของตนเองจากระยะไกลได้ ส่งผลให้เจ้าของไม่สามารถควบคุมอุปกรณ์ได้
เพื่อให้แน่ใจถึงความปลอดภัยของอุปกรณ์อัจฉริยะ ผู้เชี่ยวชาญของ Kaspersky ได้ให้คำแนะนำดังต่อไปนี้:
• อัปเดตอุปกรณ์เทคโนโลยีของคุณเป็นประจำ: อัปเดตเฟิร์มแวร์ที่เขียนโปรแกรมไว้ในฮาร์ดแวร์ของอุปกรณ์อิเล็กทรอนิกส์ของคุณและซอฟต์แวร์สำหรับอุปกรณ์ที่เชื่อมต่อทั้งหมด รวมถึงของเล่นอัจฉริยะ การอัปเดตเหล่านี้มักมีแพตช์ความปลอดภัยที่สำคัญเพื่อแก้ไขช่องโหว่
• ศึกษาข้อมูลผลิตภัณฑ์ก่อนซื้อ: ตรวจสอบแนวทางปฏิบัติด้านความปลอดภัยและความเป็นส่วนตัวของผู้ผลิตอย่างละเอียดถี่ถ้วนก่อนซื้อของเล่นอัจฉริยะหรืออุปกรณ์เชื่อมต่อใดๆ เลือกอุปกรณ์จากแบรนด์ที่มีชื่อเสียง โดยควรเป็นแบรนด์ที่เน้นด้านความปลอดภัยและอัปเดตเป็นประจำ
• ระมัดระวังการอนุญาตสิทธิ์ของแอป: ตรวจสอบและจำกัดการเข้าถึงแอปมือถือให้เหลือเฉพาะอุปกรณ์อัจฉริยะ ให้สิทธิ์การเข้าถึงเฉพาะฟีเจอร์และข้อมูลเท่านั้น และหลีกเลี่ยงการให้สิทธิ์ที่ไม่จำเป็น
• ปิดเครื่องเมื่อไม่ได้ใช้งาน: ปิดของเล่นอัจฉริยะเมื่อไม่ได้ใช้งานเพื่อป้องกันการรั่วไหลของข้อมูล หากอุปกรณ์มีไมโครโฟน ให้เก็บไว้ในที่ที่เข้าถึงได้ยาก ปิดไว้ หรือหันกล้องไปทางอื่นเมื่อไม่ได้ใช้งาน
• ใช้โซลูชันความปลอดภัยที่เชื่อถือได้: ใช้โซลูชันความปลอดภัยที่เชื่อถือได้เพื่อช่วยปกป้องระบบนิเวศอุปกรณ์อัจฉริยะทั้งหมดของคุณ
“การซื้อของเล่นอัจฉริยะนั้น สิ่งสำคัญคือต้องไม่เพียงแต่คำนึงถึงความบันเทิงและคุณค่า ทางการศึกษา เท่านั้น แต่ยังต้องคำนึงถึงคุณสมบัติด้านความปลอดภัยและความมั่นคงของของเล่นด้วย ดังนั้น ผู้ปกครองควรอ่านบทวิจารณ์ของเล่นอย่างละเอียด อัปเดตอุปกรณ์อัจฉริยะให้เป็นเวอร์ชันล่าสุด และติดตามกิจกรรมการเล่นของลูกๆ อย่างใกล้ชิด” Nikolay Frolov นักวิจัยด้านความปลอดภัยอาวุโสของ Kaspersky ICS CERT กล่าว
บินห์ลัม
แหล่งที่มา
การแสดงความคิดเห็น (0)