გაფრთხილება

  • ბავშვთა რობოტი სათამაშოები საშიშია: რა უნდა გააკეთონ მშობლებმა?

    ბავშვთა რობოტი სათამაშოები საშიშია: რა უნდა გააკეთონ მშობლებმა?

    ინტერაქტიული სათამაშოების მფლობელებმა სამი მნიშვნელოვანი წესი უნდა დაიცვან.

    Kaspersky Lab-მა პოპულარულ ჭკვიან საბავშვო სათამაშოში დაუცველობა აღმოაჩინა. კომპანიის პრესსამსახურის ცნობით, კვლევა MWC 2024-ზე იყო წარმოდგენილი.

    ლაბორატორიამ მწარმოებლის ვინაობის დასაცავად კონკრეტული სათამაშოს მოდელის დასახელებისგან თავი შეიკავა. ექსპერტებმა სათამაშო აღწერეს, როგორც ინტერაქტიული Android-ზე დაფუძნებული მოწყობილობა დისპლეით, მიკროფონით, კამერითა და გადაადგილებისთვის განკუთვნილი ბორბლებით. რობოტს შეეძლო საგანმანათლებლო თამაშების თამაში, ბავშვთან ურთიერთობა და მშობლებთან ვიდეოთი კომუნიკაცია.

    აღმოჩნდა, რომ სათამაშოს პირველად გამოყენებამდე მშობლებს რობოტი სპეციალური აპლიკაციის საშუალებით სმარტფონთან უნდა დაეკავშირებინათ. ჩართვისას სათამაშომ მოითხოვა Wi-Fi-ს არჩევა, რობოტის ზრდასრულის ტელეფონთან დაწყვილება და ბავშვის სახელისა და ასაკის შეყვანა. სწორედ აქედან დაიწყო პრობლემები.

    რა პრობლემები აღმოაჩინეს სპეციალისტებმა?

    პირველ რიგში , მშობლის ელექტრონული ფოსტის მისამართისა და ბავშვის სახელის შესახებ ინფორმაცია მწარმოებლის სერვერებზე გადაიცემოდა მოძველებული HTTP პროტოკოლის გამოყენებით (დაშიფვრის გარეშე). მწარმოებელს HTTPS პროტოკოლის გამოყენების შემთხვევაში, გაჟონვის თავიდან აცილება შეიძლებოდა.

    მეორეც , სათამაშოს არ გააჩნდა საიმედო დაცვა მომხმარებლის მონაცემების გაჟონვის თავიდან ასაცილებლად. ნაკლებად პროფესიონალ თაღლითსაც კი შეეძლო მარტივად დაუკავშირდებოდა ბოტს დისტანციურად და გაეგო ყველაფერი მფლობელის შესახებ: ბავშვის IP მისამართი, საცხოვრებელი ქვეყანა, სახელი, სქესი და ასაკი. თაღლითებს ასევე შეეძლოთ მშობლის ტელეფონის ნომრისა და ელექტრონული ფოსტის მისამართის მოპოვება.

    მესამე , სათამაშო არ უჭერდა მხარს ვიდეოზარების დროს ზედიზედ დაშიფვრას. არაფერი უშლიდა ხელს თაღლითებს, გამოეყენებინათ რობოტის კამერა და მიკროფონი ბავშვებთან დასარეკად. თუ ბავშვი დათანხმდებოდა ზარს, თავდამსხმელს შეეძლო არასრულწლოვანთან ფარული მოტივებით კომუნიკაცია დაეწყო.

    მეოთხე , თამაშს არ ჰქონდა დაცვა პაროლის გატეხვისგან — თაღლითებს შეეძლოთ მშობლის ანგარიშის გატეხვა მარტივი უხეში ძალის შეტევის გამოყენებით.

    ჭკვიანი მოწყობილობების შეძენისას მნიშვნელოვანია გაითვალისწინოთ არა მხოლოდ მათი გასართობი და საგანმანათლებლო ფუნქციები, არამედ მათი უსაფრთხოების დონეც. ნუ დაეყრდნობით მხოლოდ ფასს - ყველაზე ძვირადღირებულ ჭკვიან მოწყობილობებსაც კი შეიძლება ჰქონდეთ დაუცველობები, რომელთა გამოყენებაც თავდამსხმელებს შეუძლიათ.

    ნიკოლაი ფროლოვი,
    უფროსი მკვლევარი, Kaspersky ICS CERT
    მშობლებისგან ზარი

    რა არის მნიშვნელოვანი მშობლებისთვის იცოდეთ:

    • შეიძინეთ ჭკვიანი სათამაშოები ცნობილი და დიდი ბრენდებისგან;
    • რეგულარულად განაახლეთ სათამაშოს პროგრამული უზრუნველყოფა და მისი საკუთრების მობილური აპლიკაცია;
    • შეზღუდეთ წვდომა ჭკვიანი სათამაშო აპლიკაციების არასაჭირო პარამეტრებზე.

    ასეთი სათამაშოების მწარმოებლებმა, თავის მხრივ, საფუძვლიანად უნდა შეამოწმონ თავიანთი პროდუქციისა და ინფრასტრუქტურის უსაფრთხოება და პასუხისმგებლობით აცნობონ მომხმარებლებს პოტენციური საფრთხეების შესახებ.

    ადრე რუსეთში გავრცელდა ინფორმაცია თაღლითური სქემის შესახებ, რომელიც ბანკის მობილური აპლიკაციების განახლებებს ეხებოდა.

    წაიკითხეთ წყარო