Les cybersécurités ciblent les enfants grâce à des jouets intelligents

Illustration d’un jouet d’un enfant intelligent (photo: Kaspersky)

JAKARTA - Les chercheurs de Kaspersky ont découvert qu’il s’avère que les enfants peuvent également être ciblés par des cybermenaces, grâce à des robots intelligents, équipés de caméras vidéo et de microphones internes très célèbres.

En général, cette technologie utilise l'intelligence artificielle pour reconnaître et interagir avec les enfants par noms et ajuster leurs réponses en fonction de l'esprit des enfants, ainsi que les reconnaître progressivement au fil du temps.

Après cela, les parents sont tenus de télécharger leurs applications sur leurs appareils mobiles, dénommer le nom et l’âge de l’enfant, pour ensuite surveiller le développement des activités d’apprentissage des enfants et même de faire des appels vidéo avec les enfants via des robots.

Au cours de cette phase, les experts de Kaspersky ont découvert des problèmes de sécurité inquiétants : l'interface de programmation d'applications (API) responsable de demander ces informations est sans authentification, une étape qui confirme qui peut accéder aux ressources de votre réseau.

Il permet aux cybercriminels de intercepter et d’accéder à divers types de données, y compris les noms d’enfants, leur âge, leur sexe, leur pays de résidence et même leurs adresses IP, en effectuant des contrôles et en analysant le trafic en réseau.

La vulnérabilité permet aux pirates de prendre le contrôle sur le système de jouets et de les utiliser pour communiquer discrètement avec les enfants par le biais de chats vidéo sans la permission des parents.

Si un enfant accepte cet appel, l’agresseur peut communiquer secrètement. Dans de tels cas, l’agresseur peut manipuler l’enfant, le potentiel de les pousser hors de la maison ou de les influencer pour mener des comportements risqués.

En outre, les problèmes de sécurité d’applications mobiles mères peuvent permettre aux attaquants de prendre des contrôles à distance par des robots et d’obtenir un accès non autorisé au réseau.

En utilisant la méthode de force brute, l’attaquant peut connecter le robot à son compte à distance, laissant efficacement l’appareil séparé du contrôle du propriétaire.