Կան երեք կարևոր կանոններ, որոնք ինտերակտիվ խաղալիքների սեփականատերերը պետք է հետևեն։.
«Կասպերսկի լաբորատորիան» խոցելիություն է հայտնաբերել մանկական խելացի խաղալիքի մեջ։ Հետազոտությունը ներկայացվել է MWC 2024-ում, հայտնում է ընկերության մամուլի ծառայությունը։.
Լաբորատորիան հրաժարվել է նշել խաղալիքի կոնկրետ մոդելը՝ արտադրողի ինքնությունը պաշտպանելու համար: Մասնագետները խաղալիքը նկարագրել են որպես ինտերակտիվ Android-ի վրա հիմնված սարք՝ էկրանով, միկրոֆոնով, տեսախցիկով և շարժման համար նախատեսված անիվներով: Ռոբոտը կարող էր խաղալ կրթական խաղեր, շփվել երեխայի հետ և շփվել ծնողների հետ տեսաերիզի միջոցով:.
Պարզվեց, որ խաղալիքն առաջին անգամ օգտագործելուց առաջ ծնողները ստիպված էին ռոբոտը միացնել սմարթֆոնին հատուկ հավելվածի միջոցով: Միացնելիս խաղալիքը խնդրում էր ընտրել Wi-Fi, միացնել ռոբոտը մեծահասակի հեռախոսին և մուտքագրել երեխայի անունն ու տարիքը: Այդտեղից էլ սկսվեցին խնդիրները:.
Ի՞նչ խնդիրներ են հայտնաբերել մասնագետները։
Նախ , ծնողի էլեկտրոնային փոստի հասցեի և երեխայի անվան մասին տեղեկատվությունը փոխանցվել է արտադրողի սերվերներին՝ օգտագործելով հնացած HTTP արձանագրությունը (առանց կոդավորման): Եթե արտադրողը օգտագործեր HTTPS արձանագրությունը, արտահոսքերը կարող էին կանխվել:
Երկրորդ , խաղալիքը չուներ հուսալի անվտանգություն՝ օգտատիրոջ տվյալների արտահոսքը կանխելու համար: Նույնիսկ ոչ պրոֆեսիոնալ խաբեբան կարող էր հեշտությամբ հեռակա կերպով միանալ բոտին և իմանալ սեփականատիրոջ մասին ամեն ինչ՝ երեխայի IP հասցեն, բնակության երկիրը, անունը, սեռը և տարիքը: Խաբեբաները կարող էին նաև ստանալ ծնողի հեռախոսահամարը և էլեկտրոնային փոստի հասցեն:
Երրորդ , խաղալիքը չէր աջակցում ծայրից ծայր կոդավորումը տեսազանգերի ժամանակ: Ոչինչ չէր խանգարում խաբեբաներին օգտագործել ռոբոտի տեսախցիկն ու միկրոֆոնը՝ երեխաներին զանգահարելու համար: Եթե երեխան ընդուներ զանգը, հարձակվողը կարող էր սկսել շփվել անչափահասի հետ՝ թաքնված նպատակներով:
Չորրորդ , խաղը պաշտպանություն չուներ գաղտնաբառերի կոտրման դեմ. խարդախները կարող էին կոտրել ծնողի հաշիվը՝ օգտագործելով պարզ կոպիտ ուժի հարձակում։
Խելացի սարքեր գնելիս կարևոր է հաշվի առնել ոչ միայն դրանց ժամանցային և կրթական հնարավորությունները, այլև անվտանգության մակարդակը: Մի հույսը դրեք միայն գնի վրա. նույնիսկ ամենաթանկ խելացի սարքերը կարող են ունենալ խոցելիություններ, որոնք կարող են շահագործվել հարձակվողների կողմից:.
Նիկոլայ Ֆրոլով,
ավագ գիտաշխատող, Kaspersky ICS CERT
Ինչը կարևոր է ծնողների համար իմանալ
- Գնեք խելացի խաղալիքներ հայտնի և խոշոր ապրանքանիշերից։
- Կանոնավոր կերպով թարմացրեք խաղալիքի ծրագիրը և դրա սեփական բջջային հավելվածը։
- Սահմանափակեք խելացի խաղալիքների հավելվածների համար ավելորդ կարգավորումներին մուտքը։.
Նման խաղալիքների արտադրողները, իրենց հերթին, պետք է մանրակրկիտ ստուգեն իրենց արտադրանքի և ենթակառուցվածքների անվտանգությունը և պատասխանատու կերպով տեղեկացնեն սպառողներին հնարավոր սպառնալիքների մասին։.
Ավելի վաղ Ռուսաստանում հաղորդվել էր բանկային բջջային հավելվածների թարմացումների հետ կապված խարդախ սխեմայի մասին։.
