Dolar 36,0451
Euro 37,2553
Altın 3.354,01
BİST 9.857,16
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 5°C
Yağmurlu
İstanbul
5°C
Yağmurlu
Çar 8°C
Per 11°C
Cum 9°C
Cts 10°C

“Akıllı oyuncaklardaki güvenlik açıkları, siber suçluların çocuklarla görüntülü sohbet etmesine olanak sağlayabilir”

Kaspersky araştırmacıları, tanınan bir akıllı oyuncak robotunda bulunan güvenlik açıklarının çocukları potansiyel olarak siber hatalıların gayesi haline getirebileceğini keşfettiler.

“Akıllı oyuncaklardaki güvenlik açıkları, siber suçluların çocuklarla görüntülü sohbet etmesine olanak sağlayabilir”
REKLAM ALANI
28 Şubat 2024 17:48
40

Kaspersky araştırmacıları, tanınan bir akıllı oyuncak robotunda bulunan güvenlik açıklarının çocukları potansiyel olarak siber hatalıların gayesi haline getirebileceğini keşfettiler. Kelam konusu zafiyetler, bilgisayar korsanlarının oyuncağın sisteminin denetimini ele geçirmesine ve ebeveynin müsaadesi olmadan çocuklarla manzaralı sohbet yoluyla gizlice bağlantı kurmak için berbata kullanmasına imkan sağlayabilecek boyutta. Robot oyuncağın uygulamasıyla ilgili riskler, kullanıcıların isimleri, cinsiyetleri, yaşları ve hatta pozisyonları üzere çocukları tehlikeye atabilecek hassas detaylara kadar uzanıyor.

Çocuklar için tasarlanan kelam konusu Android tabanlı robot, dahili görüntü kamera ve mikrofonla donatılmış. Çocukları isimleriyle tanımak ve onlarla etkileşime geçmek için yapay zekadan yararlanıyor. Vakit içinde onların ruh haline nazaran yansıları ayarlanarak yavaş yavaş arkadaşlık ilerletiliyor. Oyuncağın tüm potansiyelini ortaya çıkarmak için ebeveynlerin uygulamayı taşınabilir aygıtlarına indirmeleri gerekiyor. Bu uygulama aracılığıyla ebeveynler, çocuğun öğrenme faaliyetlerindeki ilerlemesini takip edebiliyor, hatta robot aracılığıyla çocukla görüntü görüşmesi bile başlatabiliyor.

ARA REKLAM ALANI

İlk suram sırasında ebeveynlerden oyuncağı bir Wi-Fi ağına bağlamaları, taşınabilir aygıtlarıyla temas kurmaları ve akabinde çocuğun ismini ve yaşını girmeleri isteniyor. Tam da bu kademede Kaspersky uzmanları telaş verici bir güvenlik meselesini ortaya çıkarıyor. Bu bilgileri talep eden sorumlu API’ın (Uygulama Programlama Arayüzü), ağ kaynaklarınıza kimin erişebileceğini doğrulayan bir adım olan kimlik doğrulama uygulamasından mahrum olduğu ortaya çıkıyor. Bu durum potansiyel olarak siber hatalıların ağ trafiğini ele geçirip tahlil ederek çocuğun ismi, yaşı, cinsiyeti, ikamet ettiği ülke ve hatta IP adresi de dahil olmak üzere çeşitli data tiplerine erişmesine imkan tanıyor. Dahası, bu kusur siber hatalıların robotun kamera ve mikrofonundan yararlanarak ve veli hesabına dair gerekli yetkilendirmeyi atlayarak kullanıcılarla direkt arama başlatmasını sağlıyor. Bir çocuk bu aramayı kabul ederse, saldırgan ebeveynlerin müsaadesi olmadan çocukla gizlice irtibat kurabilir. Bu üzere durumlarda saldırgan kullanıcıyı manipüle edebilir, potansiyel olarak onu inançlı konut ortamından dışarı çekebilir yahut riskli davranışlarda bulunmaya ikna edebilir.

Ayrıca ebeveynin taşınabilir uygulamasındaki güvenlik meseleleri, bir saldırganın robotun denetimini uzaktan ele geçirmesine ve ağa yetkisiz erişim sağlamasına imkan tanıyabilir. Altı haneli tek seferlik parolayı (OTP) kurtarmak için zorla kestirim yollarını kullanan ve başarısız denemeler için rastgele bir sınırlama getirmeyen bir saldırgan, robotu uzaktan kendi hesabına bağlayarak aygıtı sahibinin denetiminden çıkarabilir ve kendi denetimi altına alabilir.

Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Nikolay Frolov, şunları söylüyor: “Akıllı oyuncaklar satın alırken yalnızca cümbüş ve eğitim niteliklerine değil, tıpkı vakitte güvenlik ve emniyet özelliklerine de öncelik vermek zarurî hale geliyor. Daha yüksek fiyat etiketinin daha fazla güvenlik manasına geldiği istikametindeki yaygın inanca karşın, en değerli akıllı oyuncakların bile saldırganların yararlanabileceği güvenlik açıklarına karşı bağışık olmayabileceğinin farkında olmak kıymetlidir. Bu nedenle ebeveynler oyuncak incelemelerini dikkatle incelemeli, akıllı aygıt yazılımlarını güncelleme konusunda tetikte olmalı ve oyun vakti boyunca çocuklarının faaliyetlerini yakından denetlemelidir.” 

Ekibin kapsamlı araştırmasından elde edilen bulgular, Taşınabilir Dünya Kongresi (MWC) 2024’teki ‘Dijital Ortamda Savunmasızların Güçlendirilmesi’ başlıklı panel oturumunda sunuldu.

Kaspersky takımı keşfettikleri tüm güvenlik açıklarını üreticiye bildirdi ve üretici çabucak kelam konusu güvenlik açılarını ortadan kaldıracak yamaları yayınladı.

Daha fazla bilgi için Securelist adresini ziyaret edebilirsiniz

Tüm akıllı aygıtlarınızı inançta tutmak ve korumak için Kaspersky uzmanları aşağıdaki ipuçlarını öneriyor:

  • Cihazlarınızı şimdiki tutun. Akıllı oyuncaklar da dahil olmak üzere tüm bağlı aygıtlarınızın eser yazılımını ve öbür yazılımlarını sistemli olarak güncelleyin. Bu güncellemeler ekseriyetle bilinen güvenlik açıklarını gideren kıymetli güvenlik yamaları içerir.
  • Satın almadan evvel araştırın. Akıllı bir oyuncak yahut rastgele bir bağlı aygıt satın almadan evvel, üreticinin güvenlik ve saklılık konusundaki prestijini araştırın. Güvenliğe öncelik veren ve nizamlı güncellemeler sağlayan saygın markaların aygıtlarını tercih edin.
  • Uygulama müsaadeleri konusunda dikkatli olun. Akıllı aygıtınızla bağlı taşınabilir uygulamalara verilen müsaadeleri gözden geçirin ve sonlandırın. Özelliklere ve bilgilere sırf gerekli erişimi sağlayın ve çok ayrıcalıklar vermekten kaçının.
  • Cihazı kullanılmadığında kapatın. Veri toplanmasını önlemek için akıllı oyuncağı kullanmadığınız vakitlerde kapatın. Aygıtın mikrofonu varsa, faal olmadığında ulaşılması sıkıntı bir yerde saklayın ve kullanılmadığında tüm kameraları kapatın yahut farklı tarafa yönlendirin.
  • Güvenilir güvenlik tahlilleri kullanın. Tüm akıllı mesken ekosisteminizin güvenliğini sağlamak ve korumak için güvenilir bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Wordpress Hosting ingilizce kurs plastic producer Clio Yedek Parça Logan yedek parça axial fan çelik bariyer labomat ankara cıkıslı turlar thermowell alerji testi fiyatları ges ne demek solar akü Modern Ofis Tasarımları şişme mont klinik dekorasyonu cubes ankara ulusal taşıt tanıma sistemi şanlıurfa trafo fabrikaları su jeti e imza saat Peugeot Yedek Parça briket fiyatları ingilizce kursu Kaya Tuzu