Dobro došli na web portal SRPSKA EKONOMIJA

Sajber kriminalci kontaktiraju decu preko video poziva

Sajber kriminal
Srpska ekonomija

Istraživači kompanije Kaspersky otkrili su da je popularna smart Igračka - robot ranjiva na potencijalne sajber napade koje kriminalci mogu da iskoriste da bi stupili u kontakt sa decom preko putem video chat-a, bez saglasnosti roditelja. Postoji rizik da hakeri dobiju direktan pristup osetljivim informacijama poput imena korisnika, pola, godina, pa čak i njihove lokacije.

Robot - igračka koristi android OS, ima kameru i mikrofon. Koristi veštačku inteligenciju (AI) da prepozna i komunicira sa decom, kao i da prilagodi svoje odgovore na osnovu dečjeg raspoloženja, te se postepeno upoznaje sa njima. Da bi otključali sve mogućnosti igračke, roditelji su obavezni da preuzmu aplikaciju preko koje mogu da prate napredak deteta, pa čak i da iniciraju video poziv preko robota.

Tokom početnog podešavanja, roditelji dobijaju uputstva da povežu igračku sa Wi-Fi mrežom, povežu je sa svojim mobilnim uređajem, a zatim navedu ime i uzrast deteta. Tokom ove faze, stručnjaci kompanije Kaspersky otkrili su ozbiljan bezbednosni problem: odgovornom API-ju (Aplikacijski programski interfejs) za traženje ovih informacija nedostaje sprovođenje autentifikacije, odnosno korak koji potvrđuje ko može da pristupi vašoj mreži. Ovo potencijalno omogućava sajber kriminalcima da presretnu i pristupe različitim vrstama podataka – uključujući ime deteta, starost, pol, zemlju prebivališta, pa čak i njihovu IP adresu – presretanjem i analizom mrežnog saobraćaja. Štaviše, ova mana omogućava sajber kriminalcima da iskoriste kameru i mikrofon robota, te iniciraju direktne pozive, zaobilazeći tako potrebnu autorizaciju sa naloga staratelja. Ako dete prihvati ovaj poziv, napadač može tajno da komunicira sa njim, bez pristanka roditelja. U takvim slučajevima, osim manipulacije, moguće je i da dođe do ozbiljnih situacija poput nagovaranja deteta da napusti bezbednost doma ili vršenje pritiska da se upusti u rizična ponašanja.

Štaviše, bezbednosni problemi roditeljske mobilne aplikacije mogu omogućiti napadaču da daljinski preuzme kontrolu nad robotom i dobije neovlašćeni pristup mreži. Koristeći silu da povrati šestocifrenu jednokratnu lozinku (OTP), i bez prinudnog ograničenja neuspešnih pokušaja, napadač bi mogao daljinski da poveže robota sa sopstvenim nalogom, i tako preuzme kontrolu nad uređajem.

„Kada kupujete pametne igračke, pored zabavne i obrazovne komponente, izuzetno je važno da budete upoznati i sa bezbednosnim karakteristikama uređaja. Uprkos verovanju da veća cena podrazumeva i veću bezbednost, čak i najskuplje pametne igračke možda nisu poseduju ranjivosti koje napadači mogu da zloupotrebe. Stoga roditelji moraju pažljivo da ispitaju recenzije igračaka, da budu oprezni u vezi sa ažuriranjem softvera pametnih uređaja i pažljivo nadgledaju aktivnosti svog deteta tokom igre“, komentariše Nikolaj Frolov, viši istraživač bezbednosti u Kaspersky ICS CERT-u.

Rezultati i zaključci istraživanja tima predstavljeni su tokom panel sesije „Osnaživanje ugroženih u digitalnom okruženju“ na MWC 2024.

Kaspersky tim je proizvođaču igračke prijavio sve propuste koji su otkriveni, te su blagovremeno otklonjeni.

Više informacija možete saznati na Securelist.com.

Da bi svi pametni uređaji bili bezbedni i zaštićeni, stručnjaci kompanije Kaspersky savetuju:

Ažurirajte svoje uređaje: Redovno ažurirajte firmware i softver svih povezanih uređaja, uključujući i pametne igračke. Ažuriranja često sadrže ključne bezbednosne zakrpe koje rešavaju poznate ranjivosti.

Istražite pre kupovine: Istražite reputaciju proizvođača u pogledu bezbednosti i privatnosti. Izaberite uređaje renomiranih brendova koji prioritizuju bezbednost i redovna ažuriranja.

Budite oprezni sa dozvolama za aplikacije: Pregledajte i ograničite dozvole date mobilnim aplikacijama povezanim sa vašim pametnim uređajem.

Isključite uređaj kada se ne koristi: Isključite pametnu igračku kada se ne koristi da biste sprečili prikupljanje podataka. Ako uređaj ima mikrofon, čuvajte ga na teško dostupnom mestu i pokrijte ili preusmerite sve kamere kada se ne koriste.

Koristite pouzdana bezbednosna rešenja: Koristite pouzdano bezbednosno rešenje kako biste obezbedili i zaštitili ceo ekosistem pametnog doma.

Ostali naslovi

Sumnjive Chrome ekstenzije

Sumnjive Chrome ekstenzije
Srpska ekonomija
Stručnjaci za sajber bezbednost kompanije Kaspersky identifikovali su 57 sumnjivih ekstenzija u zvaničnoj Chrome Web prodavnici, koje koristi više od šest miliona korisnika. Ove ekstenzije su izazvale sumnju jer dozvole koje zahtevaju ne odgovaraju njihovom opisu
Poklon koji raste s bebom

Poklon koji raste s bebom
Srpska ekonomija
Rođenje deteta uvek je ispunjeno radošću, a roditelji i najbliži kupuju poklone s velikom pažnjom i sa puno ljubavi. Uobičajeni darovi, poput igračaka, odeće ili opreme koja bebi pomaže da lepše otkriva svet oko sebe jesu dragoceni, ali - umesto klasičnih poklona sve je popularnija ideja da prvo darovanje deteta ima dugoročniju svrhu
Beč na prvom mestu svetskih kongresnih metropola

Beč na prvom mestu svetskih kongresnih metropola
Srpska ekonomija
Na najnovijoj rang-listi kongresnih metropola (ICCA-Međunarodna kongresna asocijacija) za 2024. godinu glavni grad Austrije zauzeo je 1. mesto u svetu, ispred Lisabona i Singapura. Sa 154 održana kongresa Beč se vratio na svetski vrh nakon što je prethodne godine bio na četvrtom mestu
Barbados – ostrvo najpismenijih ljudi na svetu

Barbados – ostrvo najpismenijih ljudi na svetu
Srpska ekonomija
Ukoliko ste pomislili da je Barbados samo još jedno karipsko ostrvo, poznato po prelepim plažama, zaraznim ritmovima i gostoljubivom narodu, samo ste do pola u pravu. Zapravo, Barbados je najistočnije ostrvo Karipskih ostrva, deo je Malih Antila i okruženo je Atlantskim okeanom
Grad Beč testira nove vrste asfalta

Grad Beč testira nove vrste asfalta
Srpska ekonomija
Asfalt se leti brzo zagreva, usled čega posebno u gradskim sredinama nastaju velike toplotne zone. Zato Grad Beč u okviru pilot-projekta testira nove mogućnosti asfaltiranja. U okolini potoka Lizing (Liesingbach) ugrađene su četiri nove mešavine asfalta. Istraživački projekat trajaće naredne tri godine
Czechoslovak Group slavi 30 godina uspeha, inovacija i posvećenosti

Czechoslovak Group slavi 30 godina uspeha, inovacija i posvećenosti
Srpska ekonomija
Czechoslovak Group, ove godine slavi 30 godina uspešnog poslovanja i razvoja. Deo kompanije Czechoslovak Group je i fabrika „14. oktobar” iz Kruševca, čiji zaposleni svakodnevno napreduju u radu usvajajući novine i potrebe svetskog tržišta
Malver uzrok curenja podataka sa više od dva miliona bankovnih kartica

Malver uzrok curenja podataka sa više od dva miliona bankovnih kartica
Srpska ekonomija
Kaspersky Digital Footprint Intelligence procenjuje je došlo do curenja podataka sa više od 2,3 miliona bankovnih kartica na dark veb, na osnovu analize log fajlova malvera za krađu podataka u periodu od 2023. do 2024 godine
Krađa bankarskih podataka na pametnim telefonima utrostručila se u 2024. godini

Krađa bankarskih podataka na pametnim telefonima utrostručila se u 2024. godini
Srpska ekonomija
Broj napada bankarskim trojancima na pametne telefone porastao je za 196% u 2024. godini u poređenju sa prethodnom godinom. Sajber kriminalci menjaju taktiku, oslanjajući se na masovnu distribuciju malvera. Tokom protekle godine otkriveno je više od 33,3 miliona napada na korisnike pametnih telefona širom sveta
Zlato na putu do 3.300 dolara za uncu

Zlato na putu do 3.300 dolara za uncu
Srpska ekonomija
Cena zlata je u poslednjih godinu dana zabeležila značajan porast, dostigavši vrednost blizu 3.000 dolara po unci, što je za trećinu više nego pre samo godinu dana. Ovaj nagli skok izazvan je nizom faktora, uključujući inflaciju, smanjenje kamatnih stopa, geopolitičke tenzije, ali i trgovinske politike, poput tarifa koje je uveo američki predsednik Donald Trump
Registrovano skoro 900 miliona pokušaja fišinga u 2024. godini

Registrovano skoro 900 miliona pokušaja fišinga u 2024. godini
Srpska ekonomija
U 2024. godini, broj fišing napada koje je kompanija Kaspersky blokirala na globalnom nivou porastao je za 26% u poređenju sa prethodnom godinom. Sajber kriminalci su nastavili da iskorišćavaju poznate brendove kao što su Booking, Airbnb, TikTok i Telegram kako bi ukrali akreditive ili instalirali malver
Podeli
Reč urednika
Danka Milosevic
Danka Milošević
10. 08. 2021.