Dobro došli na web portal SRPSKA EKONOMIJA

Sajber kriminalci kontaktiraju decu preko video poziva

Sajber kriminal
Srpska ekonomija

Istraživači kompanije Kaspersky otkrili su da je popularna smart Igračka - robot ranjiva na potencijalne sajber napade koje kriminalci mogu da iskoriste da bi stupili u kontakt sa decom preko putem video chat-a, bez saglasnosti roditelja. Postoji rizik da hakeri dobiju direktan pristup osetljivim informacijama poput imena korisnika, pola, godina, pa čak i njihove lokacije.

Robot - igračka koristi android OS, ima kameru i mikrofon. Koristi veštačku inteligenciju (AI) da prepozna i komunicira sa decom, kao i da prilagodi svoje odgovore na osnovu dečjeg raspoloženja, te se postepeno upoznaje sa njima. Da bi otključali sve mogućnosti igračke, roditelji su obavezni da preuzmu aplikaciju preko koje mogu da prate napredak deteta, pa čak i da iniciraju video poziv preko robota.

Tokom početnog podešavanja, roditelji dobijaju uputstva da povežu igračku sa Wi-Fi mrežom, povežu je sa svojim mobilnim uređajem, a zatim navedu ime i uzrast deteta. Tokom ove faze, stručnjaci kompanije Kaspersky otkrili su ozbiljan bezbednosni problem: odgovornom API-ju (Aplikacijski programski interfejs) za traženje ovih informacija nedostaje sprovođenje autentifikacije, odnosno korak koji potvrđuje ko može da pristupi vašoj mreži. Ovo potencijalno omogućava sajber kriminalcima da presretnu i pristupe različitim vrstama podataka – uključujući ime deteta, starost, pol, zemlju prebivališta, pa čak i njihovu IP adresu – presretanjem i analizom mrežnog saobraćaja. Štaviše, ova mana omogućava sajber kriminalcima da iskoriste kameru i mikrofon robota, te iniciraju direktne pozive, zaobilazeći tako potrebnu autorizaciju sa naloga staratelja. Ako dete prihvati ovaj poziv, napadač može tajno da komunicira sa njim, bez pristanka roditelja. U takvim slučajevima, osim manipulacije, moguće je i da dođe do ozbiljnih situacija poput nagovaranja deteta da napusti bezbednost doma ili vršenje pritiska da se upusti u rizična ponašanja.

Štaviše, bezbednosni problemi roditeljske mobilne aplikacije mogu omogućiti napadaču da daljinski preuzme kontrolu nad robotom i dobije neovlašćeni pristup mreži. Koristeći silu da povrati šestocifrenu jednokratnu lozinku (OTP), i bez prinudnog ograničenja neuspešnih pokušaja, napadač bi mogao daljinski da poveže robota sa sopstvenim nalogom, i tako preuzme kontrolu nad uređajem.

„Kada kupujete pametne igračke, pored zabavne i obrazovne komponente, izuzetno je važno da budete upoznati i sa bezbednosnim karakteristikama uređaja. Uprkos verovanju da veća cena podrazumeva i veću bezbednost, čak i najskuplje pametne igračke možda nisu poseduju ranjivosti koje napadači mogu da zloupotrebe. Stoga roditelji moraju pažljivo da ispitaju recenzije igračaka, da budu oprezni u vezi sa ažuriranjem softvera pametnih uređaja i pažljivo nadgledaju aktivnosti svog deteta tokom igre“, komentariše Nikolaj Frolov, viši istraživač bezbednosti u Kaspersky ICS CERT-u.

Rezultati i zaključci istraživanja tima predstavljeni su tokom panel sesije „Osnaživanje ugroženih u digitalnom okruženju“ na MWC 2024.

Kaspersky tim je proizvođaču igračke prijavio sve propuste koji su otkriveni, te su blagovremeno otklonjeni.

Više informacija možete saznati na Securelist.com.

Da bi svi pametni uređaji bili bezbedni i zaštićeni, stručnjaci kompanije Kaspersky savetuju:

Ažurirajte svoje uređaje: Redovno ažurirajte firmware i softver svih povezanih uređaja, uključujući i pametne igračke. Ažuriranja često sadrže ključne bezbednosne zakrpe koje rešavaju poznate ranjivosti.

Istražite pre kupovine: Istražite reputaciju proizvođača u pogledu bezbednosti i privatnosti. Izaberite uređaje renomiranih brendova koji prioritizuju bezbednost i redovna ažuriranja.

Budite oprezni sa dozvolama za aplikacije: Pregledajte i ograničite dozvole date mobilnim aplikacijama povezanim sa vašim pametnim uređajem.

Isključite uređaj kada se ne koristi: Isključite pametnu igračku kada se ne koristi da biste sprečili prikupljanje podataka. Ako uređaj ima mikrofon, čuvajte ga na teško dostupnom mestu i pokrijte ili preusmerite sve kamere kada se ne koriste.

Koristite pouzdana bezbednosna rešenja: Koristite pouzdano bezbednosno rešenje kako biste obezbedili i zaštitili ceo ekosistem pametnog doma.

Ostali naslovi

Miris koji budi sećanja

Miris koji budi sećanja
Srpska ekonomija
Ima nešto magično u tom mirisu, nešto što budi uspomene i stvara osećaj prijatnosti i sigurnosti. Sećam se, još kad sam bila dete, bakine kuhinje koja je uvek odisala toplinom i aromom sveže skuvane kafe. Taj miris nije bio samo najava novog dana, već i simbol mnogih početaka, deljenja nezaboravnih trenutaka i povod razgovora
Revolucionarni keramički 3D štampani implant vilice

Revolucionarni keramički 3D štampani implant vilice
Srpska ekonomija
Prvi put u svetu jednom pacijentu je ugrađen keramički implant vilice iz 3D štampača ispod pokosnice. Nova metoda treba da pomogne da se izbegnu složene transplantacije kosti. Implant vilice je potreban, na primer, nakon ukljanjanja delova vilice zbog tumora ili kod teške atrofije vilice
ChatGPT pogodan za biomedicinske simulacije

ChatGPT pogodan za biomedicinske simulacije
Srpska ekonomija
Model veštačke inteligencije (VI) GPT-4, poznat po svojoj primeni u ChatGPT-u, pokazuje značajne sposobnosti u biomedicinskom istraživanju i može se koristiti na raznovrsne načine za simulacije. Simulator je razvijen na Medicinskom fakultetu u Beču
Srbi očekuju pet zlatnih medalja

Srbi očekuju pet zlatnih medalja
Srpska ekonomija
Istraživanje koje je sproveo CEPER o interesovanju za predstojeće Letnje olimpijske igre otkriva različite nivoe entuzijazma širom 12 evropskih zemalja. Studija pokazuje da su Mađari najoptimističniji, sa 16% onih koji su sigurni da će njihova zemlja osvojiti više od 10 zlatnih medalja
Francuske kompanije spremne za Olimpijske igre

Francuske kompanije spremne za Olimpijske igre
Srpska ekonomija
Ovog leta će Pariz biti domaćin Olimpijskih igara, a pored samog grada i francuske kompanije se spremaju da dočekaju brojne sportiste i posetioce igara. Kao predstavnik francuskog stila života u oblacima i Air France je pripremio besplatan program za sve putnike koji se u Pariz upute tokom trajanja Olimpijskih igara
Veštačka inteligencija u avio-industriji

Veštačka inteligencija u avio-industriji
Srpska ekonomija
Veštačka inteligencija (VI) nije budućnost čovečanstva, već realnost u kojoj živimo. Ona ima široku primenu u različitim industrijama, pa tako i u avio-industriji. VI zaokuplja pažnju stručnjaka i javnosti, a često se otvara i pitanje njene etičke upotrebe
Inteligentni flaster pomaže kod srčane insuficijencije

Inteligentni flaster pomaže kod srčane insuficijencije
Srpska ekonomija
U svetu jedinstvena medicinska inovacija – telemedicinski flaster, koji meri količinu tečnosti u tkivu grudnog koša kod pacijenata sa srčanom insuficijencijom, trenutno se ispituje u klinici Favoriten u Beču. Telemedicina podrazumeva pružanje medicinskih usluga i informacija putem elektronskih komunikacionih sredstava
Mikro i nanoplastika mogu podstaći metastaziranje tumora

Mikro i nanoplastika mogu podstaći metastaziranje tumora
Srpska ekonomija
U naučnim istraživanjima je digestivni trakt već poznat kao značajno skladište mikro i nanoplastičnih čestica (MNPs) u ljudskom telu. Istraživački konzorcijum sastavljen od Medicinskog fakulteta u Beču i drugih partnera, pod vođstvom Cbmed d.o.o. iz Graca, ispitivao je uticaj sitnih plastičnih čestica na ćelije raka u ljudskom digestivnom traktu
Berza za selidbu pčela od sada i u Beču

Berza za selidbu pčela od sada i u Beču
Srpska ekonomija
Takozvana berza za selidbu pčela sada postoji i u Beču. Ideja je jednostavna: ljudi ili preduzeća koji poseduju veće cvetne površine nude ih onlajn, a pčelari potom sele svoje košnice tamo. Berza za selidbu pčela trebalo bi da donese prednosti kako poljoprivredi, tako i pčelarstvu. Bolje oprašivanje biljaka pčelama znači veći prinos
U Beču razvijaju bateriju koja ne zahteva problematične sirovine poput litijuma

U Beču razvijaju bateriju koja ne zahteva problematične sirovine poput litijuma
Srpska ekonomija
Austrijski institut za tehnologiju (AIT) u Beču dobio je od Evropske unije veliki istraživački projekat za proizvodnju baterija od recikliranih materijala. Oko 35 stručnjaka radi u laboratoriji za razvoj baterija za koje nisu potrebne problematične sirovine poput litijuma, nikla i kobalta
Podeli
Reč urednika
Danka Milosevic
Danka Milošević
10. 08. 2021.