Dobro došli na web portal SRPSKA EKONOMIJA

Sajber kriminalci kontaktiraju decu preko video poziva

Sajber kriminal
Srpska ekonomija

Istraživači kompanije Kaspersky otkrili su da je popularna smart Igračka - robot ranjiva na potencijalne sajber napade koje kriminalci mogu da iskoriste da bi stupili u kontakt sa decom preko putem video chat-a, bez saglasnosti roditelja. Postoji rizik da hakeri dobiju direktan pristup osetljivim informacijama poput imena korisnika, pola, godina, pa čak i njihove lokacije.

Robot - igračka koristi android OS, ima kameru i mikrofon. Koristi veštačku inteligenciju (AI) da prepozna i komunicira sa decom, kao i da prilagodi svoje odgovore na osnovu dečjeg raspoloženja, te se postepeno upoznaje sa njima. Da bi otključali sve mogućnosti igračke, roditelji su obavezni da preuzmu aplikaciju preko koje mogu da prate napredak deteta, pa čak i da iniciraju video poziv preko robota.

Tokom početnog podešavanja, roditelji dobijaju uputstva da povežu igračku sa Wi-Fi mrežom, povežu je sa svojim mobilnim uređajem, a zatim navedu ime i uzrast deteta. Tokom ove faze, stručnjaci kompanije Kaspersky otkrili su ozbiljan bezbednosni problem: odgovornom API-ju (Aplikacijski programski interfejs) za traženje ovih informacija nedostaje sprovođenje autentifikacije, odnosno korak koji potvrđuje ko može da pristupi vašoj mreži. Ovo potencijalno omogućava sajber kriminalcima da presretnu i pristupe različitim vrstama podataka – uključujući ime deteta, starost, pol, zemlju prebivališta, pa čak i njihovu IP adresu – presretanjem i analizom mrežnog saobraćaja. Štaviše, ova mana omogućava sajber kriminalcima da iskoriste kameru i mikrofon robota, te iniciraju direktne pozive, zaobilazeći tako potrebnu autorizaciju sa naloga staratelja. Ako dete prihvati ovaj poziv, napadač može tajno da komunicira sa njim, bez pristanka roditelja. U takvim slučajevima, osim manipulacije, moguće je i da dođe do ozbiljnih situacija poput nagovaranja deteta da napusti bezbednost doma ili vršenje pritiska da se upusti u rizična ponašanja.

Štaviše, bezbednosni problemi roditeljske mobilne aplikacije mogu omogućiti napadaču da daljinski preuzme kontrolu nad robotom i dobije neovlašćeni pristup mreži. Koristeći silu da povrati šestocifrenu jednokratnu lozinku (OTP), i bez prinudnog ograničenja neuspešnih pokušaja, napadač bi mogao daljinski da poveže robota sa sopstvenim nalogom, i tako preuzme kontrolu nad uređajem.

„Kada kupujete pametne igračke, pored zabavne i obrazovne komponente, izuzetno je važno da budete upoznati i sa bezbednosnim karakteristikama uređaja. Uprkos verovanju da veća cena podrazumeva i veću bezbednost, čak i najskuplje pametne igračke možda nisu poseduju ranjivosti koje napadači mogu da zloupotrebe. Stoga roditelji moraju pažljivo da ispitaju recenzije igračaka, da budu oprezni u vezi sa ažuriranjem softvera pametnih uređaja i pažljivo nadgledaju aktivnosti svog deteta tokom igre“, komentariše Nikolaj Frolov, viši istraživač bezbednosti u Kaspersky ICS CERT-u.

Rezultati i zaključci istraživanja tima predstavljeni su tokom panel sesije „Osnaživanje ugroženih u digitalnom okruženju“ na MWC 2024.

Kaspersky tim je proizvođaču igračke prijavio sve propuste koji su otkriveni, te su blagovremeno otklonjeni.

Više informacija možete saznati na Securelist.com.

Da bi svi pametni uređaji bili bezbedni i zaštićeni, stručnjaci kompanije Kaspersky savetuju:

Ažurirajte svoje uređaje: Redovno ažurirajte firmware i softver svih povezanih uređaja, uključujući i pametne igračke. Ažuriranja često sadrže ključne bezbednosne zakrpe koje rešavaju poznate ranjivosti.

Istražite pre kupovine: Istražite reputaciju proizvođača u pogledu bezbednosti i privatnosti. Izaberite uređaje renomiranih brendova koji prioritizuju bezbednost i redovna ažuriranja.

Budite oprezni sa dozvolama za aplikacije: Pregledajte i ograničite dozvole date mobilnim aplikacijama povezanim sa vašim pametnim uređajem.

Isključite uređaj kada se ne koristi: Isključite pametnu igračku kada se ne koristi da biste sprečili prikupljanje podataka. Ako uređaj ima mikrofon, čuvajte ga na teško dostupnom mestu i pokrijte ili preusmerite sve kamere kada se ne koriste.

Koristite pouzdana bezbednosna rešenja: Koristite pouzdano bezbednosno rešenje kako biste obezbedili i zaštitili ceo ekosistem pametnog doma.

Ostali naslovi

Czechoslovak Group slavi 30 godina uspeha, inovacija i posvećenosti

Czechoslovak Group slavi 30 godina uspeha, inovacija i posvećenosti
Srpska ekonomija
Czechoslovak Group, ove godine slavi 30 godina uspešnog poslovanja i razvoja. Deo kompanije Czechoslovak Group je i fabrika „14. oktobar” iz Kruševca, čiji zaposleni svakodnevno napreduju u radu usvajajući novine i potrebe svetskog tržišta
Malver uzrok curenja podataka sa više od dva miliona bankovnih kartica

Malver uzrok curenja podataka sa više od dva miliona bankovnih kartica
Srpska ekonomija
Kaspersky Digital Footprint Intelligence procenjuje je došlo do curenja podataka sa više od 2,3 miliona bankovnih kartica na dark veb, na osnovu analize log fajlova malvera za krađu podataka u periodu od 2023. do 2024 godine
Krađa bankarskih podataka na pametnim telefonima utrostručila se u 2024. godini

Krađa bankarskih podataka na pametnim telefonima utrostručila se u 2024. godini
Srpska ekonomija
Broj napada bankarskim trojancima na pametne telefone porastao je za 196% u 2024. godini u poređenju sa prethodnom godinom. Sajber kriminalci menjaju taktiku, oslanjajući se na masovnu distribuciju malvera. Tokom protekle godine otkriveno je više od 33,3 miliona napada na korisnike pametnih telefona širom sveta
Zlato na putu do 3.300 dolara za uncu

Zlato na putu do 3.300 dolara za uncu
Srpska ekonomija
Cena zlata je u poslednjih godinu dana zabeležila značajan porast, dostigavši vrednost blizu 3.000 dolara po unci, što je za trećinu više nego pre samo godinu dana. Ovaj nagli skok izazvan je nizom faktora, uključujući inflaciju, smanjenje kamatnih stopa, geopolitičke tenzije, ali i trgovinske politike, poput tarifa koje je uveo američki predsednik Donald Trump
Registrovano skoro 900 miliona pokušaja fišinga u 2024. godini

Registrovano skoro 900 miliona pokušaja fišinga u 2024. godini
Srpska ekonomija
U 2024. godini, broj fišing napada koje je kompanija Kaspersky blokirala na globalnom nivou porastao je za 26% u poređenju sa prethodnom godinom. Sajber kriminalci su nastavili da iskorišćavaju poznate brendove kao što su Booking, Airbnb, TikTok i Telegram kako bi ukrali akreditive ili instalirali malver
Kako deca zarađuju u digitalnoj ekonomiji

Kako deca zarađuju u digitalnoj ekonomiji
Srpska ekonomija
Današnja deca često se opisuju kao „digitalni urođenici“. Generacija Alfa (rođeni 2010. i kasnije) odrasla je okružena tehnologijom povezanom na internet, pa ne čudi što aktivno koriste sve prednosti digitalne ere. Već oko treće godine, većina njih redovno igra onlajn igre i gleda video sadržaje
Istine i zablude o zlatu

Istine i zablude o zlatu
Srpska ekonomija
Zlato je vekovima smatrano simbolom bogatstva i sigurnosti. Poslednjih godina kada je svet potreslo nekoliko kriza kao što su pandemija korona virusa, pa ratovi u Ukrajini i Izraelu, vrednost zlata je vrtoglavo porasla i dosegla rekordne iznose, premašivši 2.100 dolara za uncu. Ipak, o njemu kruže mnogi mitovi koji mogu da odvrate potencijalne investitore
Kako energiju vetra učiniti društveno prihvatljivom

Kako energiju vetra učiniti društveno prihvatljivom
Srpska ekonomija
Međunarodni tim istraživača uz učešće bečkog Univerziteta za prirodne resurse i bionauku (BOKU) istražio je uticaje energije vetra na životnu sredinu, društvo, ekonomiju i pravo, sažeo ih u 14 kategorija i pružio osnovu za političke odluke
Evo zašto treba da odvojite vreme za jutarnju kafu

Evo zašto treba da odvojite vreme za jutarnju kafu
Srpska ekonomija
Da li ste znali da određeno vreme kada pijete kafu može imati direktan uticaj na vaše zdravlje? Istraživanje koje je nedavno objavljeno, a koje su sproveli naučnici sa Univerziteta Tulane u Nju Orleansu pokazuje da uživanje u kafi u jutarnjim satima može značajno smanjiti rizik od srčanih bolesti, a čak i od preuranjene smrti!
Kako veštačka inteligencija (AI) podstiče novi talas sajber prevara

Kako veštačka inteligencija (AI) podstiče novi talas sajber prevara
Srpska ekonomija
Iako četbotovi i algoritmi poboljšavaju korisničko iskustvo i izuzetno su prilagodljivi različitim primenama, oni su takođe otvorili naše lične i poslovne živote za nove – i mračnije – napade socijalnog inženjeringa
Podeli
Reč urednika
Danka Milosevic
Danka Milošević
10. 08. 2021.