警惕通过智能玩具针对儿童的网络威胁

雅加达 - 卡巴斯基研究人员发现,通过配备视频摄像头和内部麦克风的智能玩具机器人,事实证明,儿童也可以成为网络威胁的目标。

通常,这项技术利用人工智能根据孩子的名称识别和互动,并根据孩子的情绪调整反应,并随着时间的推移逐步识别他们。

之后,父母需要将应用程序下载到移动设备,输入孩子的姓名和年龄,然后监控孩子的学习活动的发展,甚至通过机器人与孩子进行视频通话。

在这个阶段,卡巴斯基专家发现了一个令人担忧的安全问题:负责要求此信息没有身份验证的API(应用程序编程接口),此举可以确认谁可以访问您的网络资源。

它允许网络犯罪分子通过拦截和分析网络流量,拦截和访问各种类型的数据,包括儿童名称,年龄,性别,居住国甚至其IP地址。

这种漏洞使黑客能够控制玩具系统,并滥用它们未经父母许可,通过视频聊天与儿童进行秘密交流。

如果儿童接到此通话,攻击者可以秘密沟通。在这种情况下,攻击者可以操纵儿童,有可能将他们引诱出家门,或影响他们进行危险行为。

此外,母移动应用程序的安全性问题还可能使攻击者能够远程接管机器人控制,并未经授权地访问网络。

使用武力 方法,攻击者可以远程将机器人连接到其帐户,从而有效地使设备免受所有者控制。