Интерактивті ойыншықтардың иелері ұстануы керек үш маңызды ереже бар.
Kaspersky Lab танымал ақылды балалар ойыншығындағы осалдықты анықтады. Зерттеу MWC 2024 көрмесінде ұсынылды, деп хабарлады компанияның баспасөз қызметі.
Зертхана өндірушінің жеке басын қорғау үшін ойыншықтың нақты моделін атаудан бас тартты. Сарапшылар ойыншықты дисплейі, микрофоны, камерасы және қозғалысқа арналған дөңгелектері бар интерактивті Android негізіндегі құрылғы деп сипаттады. Робот білім беру ойындарын ойнай алады, баламен өзара әрекеттеседі және ата-аналармен бейне арқылы байланыса алады.
Ойыншықты алғаш рет пайдаланбас бұрын, ата-аналар роботты арнайы қосымша арқылы смартфонға қосуы керек болып шықты. Ойыншық қосылған кезде, ойыншық Wi-Fi таңдауды, роботты ересек адамның телефонымен жұптауды және баланың аты-жөні мен жасын енгізуді сұрады. Міне, содан кейін мәселелер басталды.
Мамандар қандай мәселелерді анықтады?
Біріншіден , ата-ананың электрондық пошта мекенжайы мен баланың аты-жөні туралы ақпарат өндірушінің серверлеріне ескірген HTTP протоколын (шифрлаусыз) пайдаланып берілді. Егер өндіруші HTTPS протоколын пайдаланған болса, ақпараттың ағып кетуінің алдын алуға болар еді.
Екіншіден , ойыншық пайдаланушы деректерінің ағып кетуіне жол бермейтін сенімді қауіпсіздікке ие болмады. Тіпті кәсіби емес алаяқ та ботқа қашықтан оңай қосылып, иесі туралы бәрін біле алды: баланың IP мекенжайы, тұратын елі, аты-жөні, жынысы және жасы. Алаяқтар ата-ананың телефон нөмірі мен электрондық пошта мекенжайын да ала алды.
Үшіншіден , ойыншық бейне қоңыраулар кезінде толық шифрлауды қолдамады. Алаяқтардың балаларға қоңырау шалу үшін роботтың камерасы мен микрофонын пайдалануына ештеңе кедергі болмады. Егер бала қоңырауды қабылдаса, шабуылдаушы кәмелетке толмаған баламен жасырын ниетпен байланыса бастауы мүмкін еді.
Төртіншіден , ойын құпия сөзді бұзудан қорғанбады — алаяқтар қарапайым күш қолдану арқылы ата-ананың тіркелгісін бұза алатын.
Ақылды құрылғыларды сатып алғанда, олардың тек ойын-сауық және білім беру мүмкіндіктерін ғана емес, сонымен қатар қауіпсіздік деңгейін де ескеру маңызды. Тек бағаға ғана сенбеңіз — тіпті ең қымбат ақылды құрылғылардың да шабуылдаушылар пайдалана алатын осалдықтары болуы мүмкін.
Николай Фролов,
Kaspersky ICS CERT аға ғылыми қызметкері
Ата-аналар үшін білу маңызды нәрселер:
- Танымал және ірі брендтерден ақылды ойыншықтар сатып алыңыз;
- Ойыншықтың бағдарламалық жасақтамасын және оның меншікті мобильді қосымшасын үнемі жаңартып отырыңыз;
- Ақылды ойыншық қолданбаларының қажетсіз параметрлеріне кіруді шектеңіз.
Мұндай ойыншықтарды өндірушілер өз тарапынан өнімдері мен инфрақұрылымының қауіпсіздігін мұқият тексеріп, тұтынушыларды ықтимал қауіптер туралы жауапкершілікпен хабардар етуі керек.
Бұған дейін Ресейде банк мобильді қосымшаларын жаңартуға қатысты алаяқтық схема туралы хабарланған болатын.