Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Исследование безопасности робота для детей

2 мин
«Лаборатория Касперского» поделилась результатами исследования о безопасности робота для детей. Это игрушка предназначается для обучения и развлечения малышей, представляя собой интерактивное устройство, работающее на базе ОС Android. Оно оснащено большим цветным экраном, микрофоном, камерой, а также функциями передвижения, поэтому, по сути, является «планшетом на колёсах». Эксперты «Лаборатории Касперского», которые проводили исследование, сразу же определили вероятные векторы возможных кибератак. В частности, перед началом использования этого робота требуется связать устройство с аккаунтом родителя. Для этого на мобильное устройство от взрослого необходимо установить соответствующее приложение. С точки зрения исследователей угроз, подобные программы, прежде всего, интересны тем, что с их помощью можно позвонить на робота, а также следить за активностью ребёнка и его успехами в процессе обучения. Помимо этого, игрушка может подключаться к домашней Wi-Fi сети, а также взаимодействовать

«Лаборатория Касперского» поделилась результатами исследования о безопасности робота для детей. Это игрушка предназначается для обучения и развлечения малышей, представляя собой интерактивное устройство, работающее на базе ОС Android. Оно оснащено большим цветным экраном, микрофоном, камерой, а также функциями передвижения, поэтому, по сути, является «планшетом на колёсах».

Эксперты «Лаборатории Касперского», которые проводили исследование, сразу же определили вероятные векторы возможных кибератак. В частности, перед началом использования этого робота требуется связать устройство с аккаунтом родителя. Для этого на мобильное устройство от взрослого необходимо установить соответствующее приложение. С точки зрения исследователей угроз, подобные программы, прежде всего, интересны тем, что с их помощью можно позвонить на робота, а также следить за активностью ребёнка и его успехами в процессе обучения.

Помимо этого, игрушка может подключаться к домашней Wi-Fi сети, а также взаимодействовать с мобильным приложением через интернет-подключение. Во время первого включения и дальнейшего подключения к глобальной сети устройство требует обновления программного обеспечения до новой версии. И если это обновление произведено не будет, то гаджет просто не будет работать.

Как рассказали аналитики «Лаборатории Касперского», в процессе исследования были обнаружены некоторые уязвимости API игрушки, за счёт эксплуатации которых хакеры потенциально могут выкрасть различные конфиденциальные данные, в том числе личную информацию ребёнка, его страну и город проживания, телефонный номер, email-адреса родителя, который устанавливал приложения на своё устройство, а также заполучить неправомерный доступ к роботу, в дальнейшем перерегистрировав гаджет на себя.

Эксперты отмечают, что подобные типы атак со стороны злоумышленников вполне могут стать причиной кибербуллинга, применения киберпреступниками методик социальной инженерии, а также злоупотребления доверием детей. Поэтому, чтобы минимизировать такие риски, родителям рекомендуется максимально внимательно подходить к подбору «умных» игрушек, а также систематически обновлять программное обеспечение в них.

С полной версией отчёта «Лаборатории Касперского» можно ознакомиться по следующей ссылке.

Оригинал публикации на сайте CISOCLUB: "Исследование безопасности робота для детей".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Инновационные технологии будущего
74,2 тыс интересуются