آخرین اخبار
صفحه اصلی
اخبار

مشکلات امنیتی در اسباب‌بازی‌های متصل به اینترنت

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
882 نمایش ها

رکن چهارم – طبق اعلام آزمایشگاه امنیت یک موسسه تحقیقاتی بین‌المللی، اسباب‌بازی‌های متصل به اینترنت دچار مشکلات امنیتی جدی هستند.

 

با توجه به قوانینی که برای حفاظت از کودکان از قبل به‌طور خاص در نظر گرفته شد، شاید شما تصور کنید که دستگاه‌های الکترونیکی و اسباب‌بازی‌های متصل کودکان به‌طور کامل امن و مطمئن هستند.

به‌طورکلی ما می‌دانیم که کودکان همیشه در معرض خطر و قربانی شدن هستند، باید دانست که کودکان بیشتر از بزرگ‌سالان موردحمله مستقیم تبلیغ‌کنندگان، بازاریابان و مجرمان قرار می‌گیرند. تبهکاران به‌خوبی می‌دانند که کودکان آسیب‌پذیر هستند و ازاین‌رو آن‌ها را مورد هدف خود قرار می‌دهند.
موسسه امنیتی تحقیقاتی کسپرسکی با هشدار در خصوص اسباب‌بازی‌هایی که امکان اتصال به اینترنت دارند، اعلام کرد: هر داده‌ای که نشت می‌کند به‌وضوح بیان می‌کند که ما نمی‌توانیم به خیلی از تکنولوژی‌های جدید اعتماد کنیم و فرزندان خود را به آن‌ها بسپاریم.
باید توجه داشت که برای اتصال به یک گوشی هوشمند یا یک لپ‌تاپ، اسباب‌بازی‌ها از تکنولوژی بلوتوث، اتصال ناامنی که هیچ نیازی به تصدیق ندارد، استفاده می‌کنند. علاوه بر این اسباب‌بازی هنگامی‌که به دستگاه متصل می‌شود به کاربران اطلاعی نمی‌دهد. این ناامنی می‌تواند علاوه بر مزاحمت برای کودکان و استراق سمع آن‌ها به مکالمه با کودکان هم منجر شود.
کسپرسکی در بررسی‌های صورت گرفته چند مورد شگفت‌انگیز را که به ناامنی کودکان ختم شده است، منتشر کرد.

جاسازی میکروفن در عروسک برای جاسوسی
در ماه دسامبر سال ۲۰۱۶، حامیان حفظ حریم خصوصی به کمیسیون فدرال ایالات‌متحده در برابر پیدایش اسباب‌بازی که تولیدکننده عروسک‌های Cayla و ربات‌های i-Que بود شکایت کردند. یکی از شاکیان مدعی شده بود که در این اسباب‌بازی‌ها میکروفنی وجود داشت که قابلیت تشخیص صدا را داشت و قادر بود با کودکان صحبت کند.
علت شکایت مدعایان از همان ابتدا کاملاً واضح بود: آن‌ها به جاسوسی اعتراض کرده بودند و این موضوع آن‌ها را رنجانده بود.
برنامه‌ای که در عروسک Cayla مورداستفاده قرارگرفته بود به‌منظور نیاز تعامل برای دسترسی، به فایل‌های ذخیره‌شده روی دستگاه به‌طور کامل نظارت داشت و برنامه i-Que’s درخواست دسترسی به دوربین دستگاه را داشت. جالب است که هیچ توضیحی برای اینکه چرا برنامه‌ها به چنین دسترسی‌هایی نیاز دارند، داده نشده و علاوه بر این اجازه دسترسی به دوربین در وب‌سایت رسمی و یا در ویدئوی نسخه آزمایشی ذکر نشده است.
برنامه عروسک Cayla بچه‌ها را وادار به ارائه اطلاعات شخصی همانند نام پدر و مادر، محل اقامت، نام مدرسه و چیزهای بیشتر می‌کند. هر دو برنامه ضبط مکالمات را به سرورهای ، جایی که تمام این مکالمات آنالیز می‌شود، ارسال می‌شود. تمام این صوت‌ها روی سرورها ذخیره و برای اهدافی همچون بهبود سرویس عملیات، ذخیره انجام می‌شود.

ضبط پیام‌های خصوصی والدین و کودکان توسط اسباب‌بازی
نشت اطلاعات یکی از فاجعه‌بارترین حالت‌های امنیتی است که نمی‌توان آن را نادیده گرفت. CloudPets، اسباب‌بازی‌هایی هستند که پیام‌های بین والدین و کودکان را ضبط می‌کند. این اسباب‌بازی به گوشی‌های هوشمند والدین از طریق بلوتوث متصل می‌شود و والدین از طریق یک برنامه خاص به عروسک متصل می‌شوند.
اتصال والدین به عروسک‌ها شاید برای والدین راه خوبی باشد زیرا که آن‌ها می‌توانند عروسک را کنترل کنند، اما مسلماً راه امنی محسوب نمی‌شود. هیچ‌گونه محافظتی از اعتبار کاربران در این مورد نمی‌شود. چراکه هرکسی می‌تواند بدون احراز هویت به سرور متصل شود، به داده‌ها نگاه بیندازد یا اینکه دیتابیس را کپی کند و آن‌ها را روی کامپیوتر دیگری ذخیره کند.
Victor Gevers محقق امنیتی در ۳۱ دسامبر ۲۰۱۶ متوجه این موضوع شد و سریعاً آن را با فروشندگان این اسباب‌بازی در میان گذاشت. پس‌ازآن Troy Hunt، یک کارشناس امنیتی مشهور از یک منبع ناشناس دریافت که فایلی وجود دارد که پیشینه بیش از نیم میلیون کاربر CloudPets در آن ثبت‌شده است.
علاوه بر نام کودک، هر رکورد شامل اطلاعات جامعی مثل تاریخ تولد و اطلاعات بستگانی بود که کودک از طریق اسباب‌بازی با آن‌ها در تماس بود. به‌طورکلی سابقه بیش از ۸۰۰ هزار کاربر به خطر افتاده بود. در این نفوذ اطلاعاتی، سرور ذخیره‌سازی کودکان قابل‌دسترسی برای هر فردی بود و این مسئله باعث شد تا چندی پیش مجلس سنای ایالات‌متحده، درخواست از بین بردن داده‌های نشت شده را کند.

مواردی که والدین باید به آن‌ها توجه کنند
موسسه تحقیقاتی کسپرسکی از والدین خواست تا کمی بیشتر در مورد اسباب‌بازی‌های هوشمندی که برای فرزندان خود خریداری می‌کنند توجه کنند. باید توجه داشت که اگر یک اسباب‌بازی قابلیت ارسال داده به اینترنت را دارد، می‌تواند مشکلاتی به همراه داشته باشد.
والدین درصورتی‌که نمی‌توانند اقدامات اسباب‌بازی را کنترل کنند. بهتر است در مواقعی که از آن استفاده نمی‌کنند میکروفن آن را خاموش کنند.
شواهد نشان می‌دهد که هر چیزی که به اینترنت متصل باشد می‌تواند به از دست رفتن اطلاعات کاربر و درنهایت باج‌خواهی مجرمان ختم شود. بسیاری از اپلیکیشن ها هستند که بدون اجازه کاربر راه‌اندازی می‌شوند، طبق یافته‌های لابراتوار کسپرسکی، ۹۶درصد از اپلیکیشن ها بدون اینکه کاربر آن را راه‌اندازی کند به فعالیت خود ادامه می‌دهند.
براین اساس درصورتی‌که اسباب‌بازی به میکروفن و بلندگو مجهز باشد، باید بیشتر احتیاط کنید. این احتیاط فقط در اسباب‌بازی‌ها و ربات ها خلاصه نمی‌شود، اتصال آن‌ها به گوشی‌های هوشمند از مواردی است که باید به آن‌ها توجه کرد؛ همچنین اتصال با بلوتوث ازآنجایی‌که هیچ نیازی به تصدیق ندارد، کاملاً نا امن است. بهتر است پس از خرید اسباب‌بازی تمام مواردی که ازلحاظ امنیتی وجود دارد را چک کنید.

 

منبع:
خبرگزاری مهر
برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.