スマート玩具を通じて子供を標的とするサイバー脅威に注意する

ジャカルタ - カスペルスキーの研究者は、ビデオカメラと非常に有名な内部マイクを備えたスマートおもちゃロボットを通じて、子供たちもサイバー脅威の標的になる可能性があることを発見しました。

通常、この技術は人工知能を利用して、名前で子供を認識して交流し、子供の気分に基づいて反応を調整し、時間の経過とともに徐々に彼らを知ることができます。

その後、親はアプリをモバイルデバイスにダウンロードし、子供の名前と年齢を入力し、子供の学習活動の発達を監視し、ロボットを介して子供とビデオ通話をする必要があります。

この段階で、カスペルスキーの専門家は、この情報を要求する責任があるAPI(アプリケーションプログラミングインターフェイス)には認証執行がなく、誰がネットワークリソースにアクセスできるかを確認する動きであるという憂慮すべきセキュリティ問題を発見しました。

これにより、サイバー犯罪者は、ネットワークトラフィックを傍受および分析することにより、子供の名前、年齢、性別、居住地の国、さらにはIPアドレスなど、さまざまな種類のデータを傍受およびアクセスできます。

この脆弱性により、ハッカーはゲームシステムを制御し、それを悪用して、親の許可なしにビデオチャットを介して子供と密かに通信することができます。

子供がこの電話を受けた場合、攻撃者は密かに通信することができます。このような場合、攻撃者は子供を操作し、家から誘い出したり、危険な行動をするために彼らに影響を与えたりする可能性があります。

さらに、親モバイルアプリのセキュリティ上の懸念により、攻撃者はロボットをリモートで制御し、ネットワークへの不正アクセスを取得することがあります。

ブルートフォース法を使用すると、攻撃者はロボットをリモートで自分のアカウントに接続できるため、デバイスを所有者のコントロールから効果的に切り離します。