Dobro došli na web portal SRPSKA EKONOMIJA

Sajber kriminalci kontaktiraju decu preko video poziva

Sajber kriminal
Srpska ekonomija

Istraživači kompanije Kaspersky otkrili su da je popularna smart Igračka - robot ranjiva na potencijalne sajber napade koje kriminalci mogu da iskoriste da bi stupili u kontakt sa decom preko putem video chat-a, bez saglasnosti roditelja. Postoji rizik da hakeri dobiju direktan pristup osetljivim informacijama poput imena korisnika, pola, godina, pa čak i njihove lokacije.

Robot - igračka koristi android OS, ima kameru i mikrofon. Koristi veštačku inteligenciju (AI) da prepozna i komunicira sa decom, kao i da prilagodi svoje odgovore na osnovu dečjeg raspoloženja, te se postepeno upoznaje sa njima. Da bi otključali sve mogućnosti igračke, roditelji su obavezni da preuzmu aplikaciju preko koje mogu da prate napredak deteta, pa čak i da iniciraju video poziv preko robota.

Tokom početnog podešavanja, roditelji dobijaju uputstva da povežu igračku sa Wi-Fi mrežom, povežu je sa svojim mobilnim uređajem, a zatim navedu ime i uzrast deteta. Tokom ove faze, stručnjaci kompanije Kaspersky otkrili su ozbiljan bezbednosni problem: odgovornom API-ju (Aplikacijski programski interfejs) za traženje ovih informacija nedostaje sprovođenje autentifikacije, odnosno korak koji potvrđuje ko može da pristupi vašoj mreži. Ovo potencijalno omogućava sajber kriminalcima da presretnu i pristupe različitim vrstama podataka – uključujući ime deteta, starost, pol, zemlju prebivališta, pa čak i njihovu IP adresu – presretanjem i analizom mrežnog saobraćaja. Štaviše, ova mana omogućava sajber kriminalcima da iskoriste kameru i mikrofon robota, te iniciraju direktne pozive, zaobilazeći tako potrebnu autorizaciju sa naloga staratelja. Ako dete prihvati ovaj poziv, napadač može tajno da komunicira sa njim, bez pristanka roditelja. U takvim slučajevima, osim manipulacije, moguće je i da dođe do ozbiljnih situacija poput nagovaranja deteta da napusti bezbednost doma ili vršenje pritiska da se upusti u rizična ponašanja.

Štaviše, bezbednosni problemi roditeljske mobilne aplikacije mogu omogućiti napadaču da daljinski preuzme kontrolu nad robotom i dobije neovlašćeni pristup mreži. Koristeći silu da povrati šestocifrenu jednokratnu lozinku (OTP), i bez prinudnog ograničenja neuspešnih pokušaja, napadač bi mogao daljinski da poveže robota sa sopstvenim nalogom, i tako preuzme kontrolu nad uređajem.

„Kada kupujete pametne igračke, pored zabavne i obrazovne komponente, izuzetno je važno da budete upoznati i sa bezbednosnim karakteristikama uređaja. Uprkos verovanju da veća cena podrazumeva i veću bezbednost, čak i najskuplje pametne igračke možda nisu poseduju ranjivosti koje napadači mogu da zloupotrebe. Stoga roditelji moraju pažljivo da ispitaju recenzije igračaka, da budu oprezni u vezi sa ažuriranjem softvera pametnih uređaja i pažljivo nadgledaju aktivnosti svog deteta tokom igre“, komentariše Nikolaj Frolov, viši istraživač bezbednosti u Kaspersky ICS CERT-u.

Rezultati i zaključci istraživanja tima predstavljeni su tokom panel sesije „Osnaživanje ugroženih u digitalnom okruženju“ na MWC 2024.

Kaspersky tim je proizvođaču igračke prijavio sve propuste koji su otkriveni, te su blagovremeno otklonjeni.

Više informacija možete saznati na Securelist.com.

Da bi svi pametni uređaji bili bezbedni i zaštićeni, stručnjaci kompanije Kaspersky savetuju:

Ažurirajte svoje uređaje: Redovno ažurirajte firmware i softver svih povezanih uređaja, uključujući i pametne igračke. Ažuriranja često sadrže ključne bezbednosne zakrpe koje rešavaju poznate ranjivosti.

Istražite pre kupovine: Istražite reputaciju proizvođača u pogledu bezbednosti i privatnosti. Izaberite uređaje renomiranih brendova koji prioritizuju bezbednost i redovna ažuriranja.

Budite oprezni sa dozvolama za aplikacije: Pregledajte i ograničite dozvole date mobilnim aplikacijama povezanim sa vašim pametnim uređajem.

Isključite uređaj kada se ne koristi: Isključite pametnu igračku kada se ne koristi da biste sprečili prikupljanje podataka. Ako uređaj ima mikrofon, čuvajte ga na teško dostupnom mestu i pokrijte ili preusmerite sve kamere kada se ne koriste.

Koristite pouzdana bezbednosna rešenja: Koristite pouzdano bezbednosno rešenje kako biste obezbedili i zaštitili ceo ekosistem pametnog doma.

Ostali naslovi

Digitalno modelovanje u novogradnji u Beču

Digitalno modelovanje u novogradnji u Beču
Srpska ekonomija
Iza termina BIM (Building Information Modeling) krije se digitalna aplikacija koja pomoću trodimenzionalnih modela optimizuje sve procese u okviru planiranja, gradnje i upravljanja zgradama, čime se omogućava veća transparentnost, održivost i pouzdanost. 3D modelovanje podataka o zgradama omogućava saradnju svih učesnika
Psihološka pomoć mladima

Psihološka pomoć mladima
Srpska ekonomija
Period adolescencije obeležen je brojnim izazovima, od pronalaženja sopstvenog identiteta i suočavanja sa društvenim normama, do prilagođavanja promenama koje donose škola, porodica, kao i nove tehnologije, što predstavlja plodno tlo za nastanak anksioznosti i depresije. Svaka četvrta mlada osoba u Srbiji susrela se sa nekim mentalnim izazovom
Rizici korišćenja besplatnih alata za konvertovanje fajlova

Rizici korišćenja besplatnih alata za konvertovanje fajlova
Srpska ekonomija
Tokom prvih 10 meseci 2024. godine, kompanija Kaspersky je detektovala i blokirala 476 miliona pretnji na internetu širom Evrope*. Pretnje putem interneta obuhvataju širok spektar sajber rizika koji mogu izazvati štetne događaje ili radnje. Prema rečima stručnjaka kompanije Kaspersky, jedan od tih rizika odnosi se na korišćenje besplatnih onlajn servisa za konvertovanje fajlova
Nove metode za reciklirani beton u Beču

Nove metode za reciklirani beton u Beču
Srpska ekonomija
Beton je jedan od najvažnijih građevinskih materijala našeg vremena. Procenjuje se da se u svetu proizvede 30 milijardi tona betona godišnje. S obzirom na ovu količinu, važno je štedeti resurse ponovnim korišćenjem starog betona
Božićni pokloni - trend od nepromišljene ka ciljanoj kupovini

Božićni pokloni - trend od nepromišljene ka ciljanoj kupovini
Srpska ekonomija
Prema istraživanju Bečke privredne komore spremnost Bečlija da kupuju poklone za Božić je sa 87 odsto veoma visoka. Od 10 Bečlija, njih 9 planira da kupi u proseku 8 poklona u vrednosti od oko 320 evra. Zaključak istraživanja je da sve više Bečlija pažljivo bira poklone
Kako da internet u romingu ne platite suvim zlatom

Kako da internet u romingu ne platite suvim zlatom
Srpska ekonomija
Verovatno poznajete nekog kome je zbog korišćenja interneta u romingu stigao neverovatno veliki račun. Nadamo se da to niste bili vi. Zahvaljujući eSim tehnologiji, odnosno digitalnoj SIM kartici koju instalirate u svoj telefon, više se nećete brinuti o iznosu na računu dok surfujete internetom u inostranstvu
Bakino pojedi nešto na kašiku može i za doručak

Bakino pojedi nešto na kašiku može i za doručak
Srpska ekonomija
Međunarodni dan integralnih žitarica, 19. novembar, podseća nas na značaj uvođenja zdravijih izbora u svakodnevnu ishranu i ukazuje na posebne dobrobiti koje nam integralne žitarice donose. Proizvodi od celog zrna su bogati vlaknima, esencijalnim nutrijentima i doprinose očuvanju zdravlja
Benefiti od zrna do šoljice

Benefiti od zrna do šoljice
Srpska ekonomija
U svetu kafe, kvalitet nije samo reč, to je umetnost koja se stvara kroz pažljiv proces pripreme, od trenutka uzgoja njenih zrna pa do gutljaja iz omiljene šoljice. Da bi kafa zaista bila kvalitetna, važno je da ne izgubi svoja pozitivna svojstva tokom celog procesa proizvodnje: od branja, preko transporta, pa do pažljivog prženja i mlevenja na tradicionalan način
Mesto počinka srpskih ratnika

Mesto počinka srpskih ratnika
Srpska ekonomija
Plava grobnica je predeo mora oko ostrva Vido i grada Krfa u koje su potapana tela palih srpskih junaka kada više nije bilo mesta na kopnu. Prema zvaničnim, ali nepotpunim podacima jer svi umrli nisu evidentirani, do 23. marta 1916. u Krfskom kanalu sahranjeno je 4.847 srpskih vojnika i oficira
Beč: Poslednji dani Pompeje uživo

Beč: Poslednji dani Pompeje uživo
Srpska ekonomija
U Bečkoj dvorani Marxhalle otvorena je izložba „Poslednji dani Pompeje“ pre njenog uništenja. Uz pomoć virtuelne stvarnosti, izložba pokušava da spoji istoriju i zabavu. Erupcija Vezuva dovela je 79. godine do jedne od najvećih i verovatno najfascinantnijih katastrofa antičkog doba, do uništenja grada Pompeje
Podeli
Reč urednika
Danka Milosevic
Danka Milošević
10. 08. 2021.