Intelligens játékok kockázatatai
A Kaspersky jelentése szerint az internetre csatlakoztatott játékok, amelyeket szórakoztatónak és oktató jellegűnek terveztek, jelentős kiberbiztonsági kockázatot jelentenek a gyermekek számára.
A Kaspersky kutatói kritikus sebezhetőségeket azonosítottak egy népszerű intelligens játékrobotban, ami aggodalmat kelt a gyermekek biztonságával és magánéletével kapcsolatban. Ezek a gyenge pontok potenciálisan veszélyes helyzetekké változtathatják az ártatlan játékidőt, lehetővé téve a kiberbűnözők számára, hogy kihasználják a játék rendszerét, és titokban, szülői beleegyezés nélkül kommunikáljanak a gyerekekkel videochaten keresztül.
Ez a hiba lehetővé teheti a rosszindulatú szereplők számára, hogy kihasználják a játék funkcióit, többek között:
Jogosulatlan videochat-kommunikáció: A hackerek átvehetik az irányítást a játék felett, és videóhívásokat kezdeményezhetnek a gyerekekkel, potenciálisan megkerülve a szülői beleegyezési mechanizmusokat.
Adatsértések: A sebezhetőség kihasználása esetén olyan érzékeny információk, mint a felhasználónevek, nemek, életkorok vagy akár a tartózkodási helyek is veszélybe kerülhetnek.
A sebezhető játék Android-alapú rendszert használ, amely kamerával, mikrofonnal és mesterséges intelligencia (AI) képességekkel van felszerelve. A játék személyre szabja a gyerekekkel való interakciókat azáltal, hogy felismeri a neveket és az észlelt hangulatok alapján adaptálja a válaszokat. Az összes funkció feloldásához a szülők egy alkalmazáson keresztül csatlakoztatják a játékot a Wi-Fi hálózatukhoz és mobileszközükhöz, így a játékon keresztül nyomon követhetik a tanulás előrehaladását, és videóhívásokat kezdeményezhetnek gyermekükkel.
A hiba: A sebezhetőség a játék alkalmazásprogramozási interfészében (API) található, amely a kezdeti beállítás során az információk kéréséért és fogadásáért felelős. Ez a gyengeség potenciálisan lehetővé teszi, hogy illetéktelenek lehallgassák és manipulálják az e folyamat során továbbított adatokat.