Kaspersky, akıllı bir oyuncakta güvenlik açığı keşfetti!
  1. Anasayfa
  2. İnternet
  3. Alakalı Konular

Kaspersky, akıllı bir oyuncakta güvenlik açığı keşfetti!

Berke tarafından
Şubat 28, 2024 7 kez okundu Okuma süresi: 4dk, 3sn
0
Kaspersky araştırmacıları, çocuklar için tasarlanmış bir akıllı oyuncak robotta güvenlik açığı keşfetti. Akıllı oyuncakların siber güvenlik açısından riskler içerdiğine vurgu yapıldı.

Android işletim sistemiyle donatılan oyuncak robotta, dahili görüntü kamera ve mikrofon bulunuyor. Çocukları isimleriyle tanımak ve onlarla etkileşime geçmek için yapay zekadan yararlanıyor. Vakit içinde onların ruh haline nazaran reaksiyonları ayarlanarak yavaş yavaş arkadaşlık ilerletiliyor. Oyuncağın tüm potansiyelini ortaya çıkarmak için ebeveynlerin uygulamayı taşınabilir aygıtlarına indirmeleri gerekiyor. Bu uygulama aracılığıyla ebeveynler, çocuğun öğrenme faaliyetlerindeki ilerlemesini takip edebiliyor, hatta robot aracılığıyla çocukla görüntü görüşmesi bile başlatabiliyor.

Oyuncaktaki güvenlik sorunu ne?

İlk suram sırasında ebeveynlerden oyuncağı bir Wi-Fi ağına bağlamaları, taşınabilir aygıtlarıyla temas kurmaları ve akabinde çocuğun ismini ve yaşını girmeleri isteniyor. Tam da bu evrede Kaspersky uzmanları tasa verici bir güvenlik problemini ortaya çıkarıyor. Bu bilgileri talep eden sorumlu API’ın (Uygulama Programlama Arayüzü), ağ kaynaklarınıza kimin erişebileceğini doğrulayan bir adım olan kimlik doğrulama uygulamasından mahrum olduğu ortaya çıkıyor. Bu durum potansiyel olarak siber hatalıların ağ trafiğini ele geçirip tahlil ederek çocuğun ismi, yaşı, cinsiyeti, ikamet ettiği ülke ve hatta IP adresi de dahil olmak üzere çeşitli data cinslerine erişmesine imkan tanıyor. Dahası, bu kusur siber hatalıların robotun kamera ve mikrofonundan yararlanarak ve veli hesabına dair gerekli yetkilendirmeyi atlayarak kullanıcılarla doğrudan arama başlatmasını sağlıyor. Bir çocuk bu aramayı kabul ederse, saldırgan ebeveynlerin müsaadesi olmadan çocukla gizlice irtibat kurabilir. Bu üzere durumlarda siber saldırganlar çocuğu manipüle edebilir, potansiyel olarak onu inançlı konut ortamından dışarı çekebilir yahut riskli davranışlarda bulunmaya ikna edebilir.

Ayrıyeten ebeveynin taşınabilir uygulamasındaki güvenlik sıkıntıları, bir saldırganın robotun denetimini uzaktan ele geçirmesine ve ağa yetkisiz erişim sağlamasına imkan tanıyabilir. Altı haneli tek seferlik parolayı (OTP) kurtarmak için zorla kestirim sistemlerini kullanan ve başarısız denemeler için rastgele bir sınırlama getirmeyen bir saldırgan, robotu uzaktan kendi hesabına bağlayarak aygıtı sahibinin denetiminden çıkarabilir ve kendi denetimi altına alabilir.

Pahalı oyuncaklar daha inançlıdır kanısı yanlış

Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Nikolay Frolov, şunları söylüyor: “Akıllı oyuncaklar satın alırken yalnızca cümbüş ve eğitim niteliklerine değil, tıpkı vakitte güvenlik ve emniyet özelliklerine de öncelik vermek zarurî hale geliyor. Daha yüksek fiyat etiketinin daha fazla güvenlik manasına geldiği tarafındaki yaygın inanca karşın, en değerli akıllı oyuncakların bile saldırganların yararlanabileceği güvenlik açıklarına karşı bağışık olmayabileceğinin farkında olmak kıymetlidir. Bu nedenle ebeveynler oyuncak incelemelerini dikkatle incelemeli, akıllı aygıt yazılımlarını güncelleme konusunda tetikte olmalı ve oyun vakti boyunca çocuklarının faaliyetlerini yakından denetlemelidir.”

Kaspersky, siber tehditlerden etkilenmemek için çeşitli ipuçları paylaştı. Kaspersky’ın teklifleri şöyle:

  • Cihazlarınızı aktüel tutun. Akıllı oyuncaklar da dahil olmak üzere tüm bağlı aygıtlarınızın eser yazılımını ve öteki yazılımlarını sistemli olarak güncelleyin. Bu güncellemeler çoklukla bilinen güvenlik açıklarını gideren değerli güvenlik yamaları içerir.
  • Satın almadan evvel araştırın. Akıllı bir oyuncak yahut rastgele bir bağlı aygıt satın almadan evvel, üreticinin güvenlik ve kapalılık konusundaki prestijini araştırın. Güvenliğe öncelik veren ve sistemli güncellemeler sağlayan saygın markaların aygıtlarını tercih edin.
  • Uygulama müsaadeleri konusunda dikkatli olun. Akıllı aygıtınızla bağlantılı taşınabilir uygulamalara verilen müsaadeleri gözden geçirin ve sonlandırın. Özelliklere ve bilgilere sırf gerekli erişimi sağlayın ve çok ayrıcalıklar vermekten kaçının.
  • Cihazı kullanılmadığında kapatın. Data toplanmasını önlemek için akıllı oyuncağı kullanmadığınız vakitlerde kapatın. Aygıtın mikrofonu varsa, faal olmadığında ulaşılması sıkıntı bir yerde saklayın ve kullanılmadığında tüm kameraları kapatın yahut farklı tarafa yönlendirin.
  • Güvenilir güvenlik tahlilleri kullanın. Tüm akıllı mesken ekosisteminizin güvenliğini sağlamak ve korumak için emniyetli bir güvenlik tahlili kullanın.
Görüntülenme: 7
Reaksiyon Göster
  • 0
    alk_
    Alkış
  • 0
    be_enmedim
    Beğenmedim
  • 0
    sevdim
    Sevdim
  • 0
    _z_c_
    Üzücü
  • 0
    _a_rd_m
    Şaşırdım
  • 0
    k_zd_m
    Kızdım
Etiketler
Berke

info@teknovivo.com

Yazarın Profili
Paylaş
İlginizi Çekebilir
defactoda-veri-sizintisi-2iOEYYu3.jpg
Ekim 9, 2023
Defacto’da veri sızıntısı!

Benzer Yazılar

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir