«Умная» детская игрушка может познакомить вашего ребёнка с миром киберпреступности

Безобидная детская игрушка с доступом к интернету может стать настоящей угрозой безопасности ребёнка. Эксперты «Лаборатории Касперского» провели анализ детского робота, представляющего собой «планшет на колесах» и выяснили, что из-за проблем с обеспечением безопасности злоумышленники могут украсть данные ребёнка, перехватить управление над устройством и даже позвонить по видеосвязи своей юной жертве.

Изученная развивающая игрушка имеет множество функций, среди которых: развивающие приложение, совершение видеозвонков, контроль за активность и успехами ребёнка в обучении и многое другое. Однако, количество уязвимостей гаджета делает его настоящей угрозой.

Эксперты выяснили, что робот собирает и отправляет данные в открытом виде, что делает их привлекательной целью для перехвата злоумышленниками. Уязвимости в системе аутентификации и конфигурации позволяют злоумышленникам перехватить доступ к «умной» игрушке, а атака в процессе обновления ПО может привести к выполнению произвольных команд.

Для совершения видеозвонков гаджет использует приложение Agora, которое не требует строгой аутентификации. Путём лёгкого подбора ID злоумышленники могут позвонить юной жертве по видеосвязи без ведома родителей, что создаёт настоящую угрозу для детей.

Специалисты уже уведомили разработчика о найденных проблемах и в скором времени они должны быть исправлены. Однако, таких гаджетов огромное количество и любой из них может содержать подобные уязвимости.