ثغرات أمنية في الألعاب الذكية تشكل خطراً على الأطفال

[إعلان 1]

اكتشف باحثو كاسبرسكي نقاط ضعف في روبوتات الألعاب الذكية يمكن أن تجعل الأطفال أهدافًا لمجرمي الإنترنت.

عيوب في الروبوتات الذكية قد تجعل الأطفال أهدافًا لمجرمي الإنترنت

تسمح هذه الثغرة للمخترقين بالتحكم في نظام الروبوت لإجراء محادثات فيديو مع الأطفال دون موافقة الوالدين. ليس هذا فحسب، بل إن المخاطر المرتبطة بتطبيق هذا النظام تفتح الباب أمام مخاطر أخرى، مثل إمكانية سرقة معلومات الطفل الشخصية، بما في ذلك اسمه وجنسه وعمره وحتى موقعه الجغرافي.

هذا روبوت لعبة للأطفال يعمل بنظام أندرويد، ومُجهز بكاميرا وميكروفون، ويستخدم الذكاء الاصطناعي للتعرف على الأطفال وتسميتهم، وتعديل استجاباته تلقائيًا بناءً على مزاج الطفل، وبعد فترة، يتعرف عليه. للاستفادة الكاملة من ميزات الروبوت، يحتاج الآباء إلى تنزيل تطبيق التحكم على هواتفهم المحمولة. يتيح هذا التطبيق للآباء مراقبة عملية تعلم الطفل، وحتى إجراء مكالمات فيديو معه من خلال الروبوت.

ثغرة أمنية في لعبة كاسبرسكي الذكية قد تسمح لمجرمي الإنترنت بمحادثات فيديو مع الأطفال (صورة: 6839.jpg)

على وجه التحديد، اكتشف خبراء كاسبرسكي مشكلة أمنية مثيرة للقلق: واجهة برمجة التطبيقات التي تطلب معلومات الطفل تفتقر إلى ميزة المصادقة، في حين أن هذا فحص مهم لتأكيد من يُسمح له بالوصول إلى موارد شبكة المستخدم. وهذا يشكل خطرًا يتمثل في إمكانية تدخل مجرمي الإنترنت وسرقة أنواع عديدة من البيانات، بما في ذلك اسم الطفل وعمره وجنسه وبلد إقامته وحتى عنوان IP، من خلال اعتراض وتحليل وتيرة الوصول إلى الشبكة. تسمح هذه الثغرة الأمنية للمهاجم ببدء مكالمة فيديو مباشرة مع الطفل، متجاوزًا تمامًا موافقة حساب الوالدين. إذا قبل الطفل المكالمة، فيمكن للمهاجم تبادل المعلومات سرًا مع الطفل دون إذن الوالدين. في هذه الحالة، يمكن للمهاجم التلاعب بالطفل أو إغرائه بالخروج من المنزل أو توجيهه للقيام بسلوكيات خطيرة.

علاوة على ذلك، قد تسمح مشاكل الأمان في التطبيق على جهاز أحد الوالدين للمهاجم بالتحكم عن بُعد في الروبوت والوصول غير المصرح به إلى الشبكة. باستخدام أساليب القوة الغاشمة لاستعادة كلمات مرور OTP، وميزة عدم وجود عدد غير محدود من محاولات تسجيل الدخول الفاشلة، يمكن للمهاجم ربط الروبوت عن بُعد بحسابه الخاص، مما يُعطل تحكم المالك في الجهاز.

ولضمان سلامة الأجهزة الذكية، قدم خبراء كاسبرسكي النصائح التالية:

• حدّث أجهزتك التقنية بانتظام: حدّث البرامج الثابتة المُدمجة في مكونات جهازك الإلكتروني، وبرامج جميع الأجهزة المتصلة، بما في ذلك الألعاب الذكية. غالبًا ما تتضمن هذه التحديثات تصحيحات أمنية مهمة لإصلاح الثغرات الأمنية.

• ابحث عن المنتجات قبل الشراء: تحقق جيدًا من ممارسات الأمان والخصوصية الخاصة بالشركة المصنعة قبل شراء أي لعبة ذكية أو أي جهاز متصل. اختر أجهزة من علامات تجارية مرموقة، ويفضل تلك التي تركز على الأمان وتوفر تحديثات منتظمة.

• انتبه لأذونات التطبيقات: راجع وقيّد وصول تطبيقات الهاتف المحمول إلى الأجهزة الذكية. امنح الوصول فقط إلى الميزات والبيانات، وتجنّب منح صلاحيات غير ضرورية.

• أوقف تشغيل الجهاز عند عدم استخدامه: أوقف تشغيل اللعبة الذكية عند عدم استخدامها لمنع تسرب البيانات. إذا كان الجهاز مزودًا بميكروفون، فخزّنه في مكان يصعب الوصول إليه، أو غطِّه، أو وجّه الكاميرا بعيدًا عند عدم استخدامه.

• استخدم حل أمان موثوقًا به: استخدم حل أمان موثوقًا به للمساعدة في حماية نظام الأجهزة الذكية بأكمله.

عند شراء الألعاب الذكية، من المهم مراعاة قيمتها الترفيهية والتعليمية ، بالإضافة إلى ميزات السلامة والأمان فيها. لذلك، ينبغي على الآباء قراءة تقييمات الألعاب بعناية، وتحديث الأجهزة الذكية بأحدث الإصدارات، ومراقبة أنشطة أطفالهم عن كثب، وفقًا لقول نيكولاي فرولوف، باحث أمني أول في فريق الاستجابة لطوارئ أنظمة التحكم الصناعي (ICS CERT) في كاسبرسكي.

بينه لام

[إعلان 2]
مصدر