Недавно было выявлено, что детские умные роботы, завоевавшие популярность среди юных пользователей, могут стать легкой добычей для злоумышленников. Исследование «Лаборатории Касперского» показало, что через эти игрушки можно не только незаметно общаться с ребенком, но и подглядывать за домашним бытом, подслушивать разговоры и даже красть личные данные семьи.
Эксперты обнаружили, что при первой настройке робота его нужно было соединить с аккаунтом взрослого через мобильное приложение. На этом этапе происходила передача личной информации в нешифрованном виде по сети Wi-Fi, что делало данные уязвимыми для перехвата. Только после обновления прошивки робота до последней версии начиналась передача данных по более безопасному протоколу HTTPS.
Более того, система управления роботом оказалась недостаточно защищенной. Злоумышленники могли без труда подключиться к устройству, обойдя слабые меры аутентификации, и даже удаленно привязать игрушку к своему аккаунту, вытеснив из нее родительский.
Чтобы минимизировать риски, «Лаборатория Касперского» советует родителям внимательно выбирать умные игрушки, отдавая предпочтение проверенным производителям с хорошей репутацией в области кибербезопасности. Важно регулярно обновлять программное обеспечение и прошивку устройств, а также устанавливать на смартфоны и планшеты, через которые осуществляется управление, надежное антивирусное ПО.
Для защиты личного пространства и избегания неприятных ситуаций, эксперты рекомендуют выключать умные игрушки, когда они не используются, и прикрывать встроенные камеры специальными шторками или стикерами. Также стоит ограничить список разрешений для мобильных приложений, связанных с управлением умными устройствами.