ช่องโหว่นี้ทำให้แฮกเกอร์สามารถควบคุมระบบหุ่นยนต์เพื่อแชท วิดีโอ กับเด็กโดยไม่ได้รับความยินยอมจากผู้ปกครอง ไม่เพียงเท่านั้น ความเสี่ยงที่เกี่ยวข้องกับการใช้ระบบหุ่นยนต์นี้ยังเปิดโอกาสให้เกิดอันตรายอื่นๆ เช่น ข้อมูลส่วนบุคคลของเด็ก เช่น ชื่อ เพศ อายุ และแม้แต่ตำแหน่งที่ตั้งทางภูมิศาสตร์อาจถูกขโมยได้
ของเล่นอัจฉริยะอาจกลายเป็นเป้าหมายของแฮกเกอร์
นี่คือหุ่นยนต์ของเล่นเด็กที่ใช้ระบบปฏิบัติการแอนดรอยด์ซึ่งติดตั้งกล้องและไมโครโฟน โดยใช้ปัญญาประดิษฐ์ในการจดจำและตั้งชื่อเด็ก ปรับการตอบสนองโดยอัตโนมัติตามอารมณ์ของเด็ก และหลังจากนั้นไม่นาน หุ่นยนต์ก็จะรู้จักเด็ก หากต้องการใช้ประโยชน์จากคุณสมบัติของหุ่นยนต์ได้อย่างเต็มที่ ผู้ปกครองจำเป็นต้องดาวน์โหลดแอปพลิเคชันควบคุมบนอุปกรณ์มือถือของตน แอปพลิเคชันนี้ช่วยให้ผู้ปกครองสามารถติดตามกระบวนการเรียนรู้ของเด็ก และสามารถโทรวิดีโอคอลกับเด็กผ่านหุ่นยนต์ได้
ในระหว่างขั้นตอนการตั้งค่า ผู้ปกครองจะได้รับคำแนะนำให้เชื่อมต่อหุ่นยนต์กับอุปกรณ์มือถือของตนผ่าน Wi-Fi หลังจากนั้นจึงระบุชื่อและอายุของเด็กลงในอุปกรณ์ อย่างไรก็ตาม ผู้เชี่ยวชาญของ Kaspersky ได้ค้นพบปัญหาความปลอดภัยที่น่าเป็นห่วง นั่นคือ อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันที่ขอข้อมูลของเด็กขาดคุณสมบัติการตรวจสอบสิทธิ์ ในขณะที่นี่เป็นการตรวจสอบที่สำคัญเพื่อยืนยันว่าใครได้รับอนุญาตให้เข้าถึงทรัพยากรเครือข่ายของผู้ใช้
สิ่งนี้ก่อให้เกิดความเสี่ยงที่ผู้ก่ออาชญากรรมทางไซเบอร์สามารถดักจับและขโมยข้อมูลหลากหลายประเภท เช่น ชื่อเด็ก อายุ เพศ ประเทศที่อยู่อาศัย และแม้กระทั่งที่อยู่ IP โดยการดักจับและวิเคราะห์ความถี่ในการเข้าถึงเครือข่าย
ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเริ่มการสนทนาทางวิดีโอสดกับเด็กได้ โดยหลีกเลี่ยงการยินยอมจากบัญชีผู้ปกครองได้อย่างสมบูรณ์ หากเด็กรับสาย ผู้โจมตีจะสามารถสื่อสารกับเด็กโดยไม่ได้รับอนุญาตจากผู้ปกครอง ในกรณีนี้ ผู้โจมตี สามารถหลอกล่อ เด็ก ล่อเด็กออกจากบ้าน หรือสั่งให้เด็กทำการกระทำอันตรายได้
นอกจากนี้ ปัญหาด้านความปลอดภัยของแอปบนอุปกรณ์มือถือของผู้ปกครองอาจทำให้ผู้โจมตีสามารถควบคุมหุ่นยนต์จากระยะไกลและเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตได้ โดยการใช้วิธีการบรูทฟอร์ซเพื่อกู้คืนรหัสผ่าน OTP และคุณสมบัติการพยายามเข้าสู่ระบบที่ล้มเหลวไม่จำกัดจำนวน ผู้โจมตีสามารถเชื่อมโยงหุ่นยนต์กับบัญชีของตนเองจากระยะไกลได้ ส่งผลให้เจ้าของไม่สามารถควบคุมอุปกรณ์ได้
Nikolay Frolov นักวิจัยด้านความปลอดภัยอาวุโสของ Kaspersky ICS CERT กล่าวว่า “เมื่อซื้อของเล่นอัจฉริยะ สิ่งสำคัญคือต้องพิจารณาไม่เพียงแต่ความบันเทิงและคุณค่า ทางการศึกษา เท่านั้น แต่ยังรวมถึงคุณสมบัติด้านความปลอดภัยด้วย” “แม้ว่าจะมีการรับรู้โดยทั่วไปว่าราคาที่สูงขึ้นหมายถึงความปลอดภัยที่ดีขึ้น แต่สิ่งสำคัญคือต้องทราบว่าแม้แต่ของเล่นอัจฉริยะที่มีราคาแพงที่สุดก็ไม่สามารถป้องกันช่องโหว่ที่ผู้โจมตีสามารถใช้ประโยชน์ได้อย่างสมบูรณ์ ดังนั้นผู้ปกครองควรอ่านบทวิจารณ์ของเล่นอย่างละเอียด อัปเดตอุปกรณ์อัจฉริยะให้เป็นเวอร์ชันล่าสุด และติดตามกิจกรรมการเล่นของลูกๆ อย่างใกล้ชิด”
ลิงค์ที่มา
การแสดงความคิดเห็น (0)