28 февраля 2024
Роман Литвинов
298

«Умная» детская игрушка может познакомить вашего ребёнка с миром киберпреступности

Эксперты «Лаборатории Касперского» нашли множество дыр в системе безопасности обучающего робота.

Безобидная детская игрушка с доступом к интернету может стать настоящей угрозой безопасности ребёнка. Эксперты «Лаборатории Касперского» провели анализ детского робота, представляющего собой «планшет на колесах» и выяснили, что из-за проблем с обеспечением безопасности злоумышленники могут украсть данные ребёнка, перехватить управление над устройством и даже позвонить по видеосвязи своей юной жертве.

Изученная развивающая игрушка имеет множество функций, среди которых: развивающие приложение, совершение видеозвонков, контроль за активность и успехами ребёнка в обучении и многое другое. Однако, количество уязвимостей гаджета делает его настоящей угрозой.

Эксперты выяснили, что робот собирает и отправляет данные в открытом виде, что делает их привлекательной целью для перехвата злоумышленниками. Уязвимости в системе аутентификации и конфигурации позволяют злоумышленникам перехватить доступ к «умной» игрушке, а атака в процессе обновления ПО может привести к выполнению произвольных команд.

Для совершения видеозвонков гаджет использует приложение Agora, которое не требует строгой аутентификации. Путём лёгкого подбора ID злоумышленники могут позвонить юной жертве по видеосвязи без ведома родителей, что создаёт настоящую угрозу для детей.

Специалисты уже уведомили разработчика о найденных проблемах и в скором времени они должны быть исправлены. Однако, таких гаджетов огромное количество и любой из них может содержать подобные уязвимости.

Читайте также
Вымогатели-дебютанты Mad Liberator атакуют жертв через AnyDesk
20 августа 2024
В новой масштабной кампании злоумышленники нацелились на релокантов
27 августа 2024
Новый вирус затаился в пиратских фильмах
26 августа 2024