DOLAR
32,5004
EURO
34,6901
ALTIN
2.496,45
BIST
9.693,46
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
13°C
İstanbul
13°C
Yağmurlu
Cumartesi Parçalı Bulutlu
19°C
Pazar Az Bulutlu
20°C
Pazartesi Az Bulutlu
21°C
Salı Az Bulutlu
23°C
SON DAKİKA
00:38 İga İstanbul Havalimanı İşletmesi Ceo’luğuna Selahattin Bilgen Asaleten Atandı
00:38 Ayşe Çebi, Körfez’e Hazır
23:01 Hep-Sen : “Denizli Devlet Hastanesi Sağlık Personeli Ve Hastalara Mezar Olmasın !” 
21:20 Öğretmenler Sendikası, Ted Aliağa Koleji’nde Eylem Hazırlığında ! 
20:38 Sağlık Çalışanları Hastane Yemeğinden Hastanelik Oldu !
20:10 59. Cumhurbaşkanlığı Türkiye Bisiklet Turu Antalya-Antalya Etabı Kapsamında Trafiğe Kapanacak Yollar
20:06 İçişleri Bakanlığı, Mardin Ve Diyarbakır’la İlgili Müfettiş Görevlendirdi!
20:00 Meb’de ‘Görevde Yükselme’ Atama Sonuçları Açıklandı
19:27 Cuma Namazını Lale Sanayi Sitesi’nde Bulunan Lale Camii’nde Kılan Belediye Başkanı Rasim Arı, Sanayi Esnafı İle Bir Araya Geldi
19:27 Başköy’deki “Dede Helvası” Geleneğinde Helvalar Şifa İçin Yenildi
19:26 İzmir Meb Gastronomi Festivalinde Lezzet Şöleni Yaşandı
19:25 Başkan Mutlu’dan Mert Fırat’la Konak Turu
19:25 Başkan Özdemir Şehit Yakınlarını Ve Gazileri Ziyaret Etti
19:20 Erdoğan, Romanyalı Mevkidaşıyla Görüştü
19:20 Kuru İncir Rotasını Kuzey Amerika’ya Kırdı
18:39 23 Nisan’da Ücretsiz Toplu Ulaşım
18:38 Büyükşehir ­Belediyesi Meteorolojik Uyarı Üzerine Ekiplerini Teyakkuza Geçirdi
18:38 İstanbul Fintech Week’i 3.000’İ Aşkın Profesyonel Takip Etti!
18:36 Yerli Ve Milli Parti’den Mardin’de ‘Milli Marş’ Kararına Tepki!
18:36 Cumhurbaşkanı’nın Sesi İle ‘Oltalama’ Girişimine Dikkat!
TÜMÜNÜ GÖSTER →

“Akıllı Oyuncaklardaki Güvenlik Açıkları, Siber Suçluların Çocuklarla Görüntülü Sohbet Etmesine Olanak Sağlayabilir”

Kaspersky araştırmacıları, popüler bir akıllı oyuncak robotunda bulunan güvenlik açıklarının çocukları potansiyel olarak siber suçluların hedefi haline getirebileceğini keşfettiler.

“Akıllı Oyuncaklardaki Güvenlik Açıkları, Siber Suçluların Çocuklarla Görüntülü Sohbet Etmesine Olanak Sağlayabilir”
28.02.2024 13:16
A+
A-

Kaspersky araştırmacıları, popüler bir akıllı oyuncak robotunda bulunan güvenlik açıklarının çocukları potansiyel olarak siber suçluların hedefi haline getirebileceğini keşfettiler. Söz konusu zafiyetler, bilgisayar korsanlarının oyuncağın sisteminin kontrolünü ele geçirmesine ve ebeveynin izni olmadan çocuklarla görüntülü sohbet yoluyla gizlice iletişim kurmak için kötüye kullanmasına olanak sağlayabilecek boyutta. Robot oyuncağın uygulamasıyla ilgili riskler, kullanıcıların isimleri, cinsiyetleri, yaşları ve hatta konumları gibi çocukları tehlikeye atabilecek hassas ayrıntılara kadar uzanıyor.

Çocuklar için tasarlanan söz konusu Android tabanlı robot, dahili video kamera ve mikrofonla donatılmış. Çocukları isimleriyle tanımak ve onlarla etkileşime geçmek için yapay zekadan yararlanıyor. Zaman içinde onların ruh haline göre tepkileri ayarlanarak yavaş yavaş arkadaşlık ilerletiliyor. Oyuncağın tüm potansiyelini ortaya çıkarmak için ebeveynlerin uygulamayı mobil cihazlarına indirmeleri gerekiyor. Bu uygulama aracılığıyla ebeveynler, çocuğun öğrenme faaliyetlerindeki ilerlemesini takip edebiliyor, hatta robot aracılığıyla çocukla video görüşmesi bile başlatabiliyor.

İlk kurulum sırasında ebeveynlerden oyuncağı bir Wi-Fi ağına bağlamaları, mobil cihazlarıyla bağlantı kurmaları ve ardından çocuğun adını ve yaşını girmeleri isteniyor. Tam da bu aşamada Kaspersky uzmanları endişe verici bir güvenlik sorununu ortaya çıkarıyor. Bu bilgileri talep eden sorumlu API’ın (Uygulama Programlama Arayüzü), ağ kaynaklarınıza kimin erişebileceğini doğrulayan bir adım olan kimlik doğrulama uygulamasından yoksun olduğu ortaya çıkıyor. Bu durum potansiyel olarak siber suçluların ağ trafiğini ele geçirip analiz ederek çocuğun adı, yaşı, cinsiyeti, ikamet ettiği ülke ve hatta IP adresi de dahil olmak üzere çeşitli veri türlerine erişmesine olanak tanıyor. Dahası, bu kusur siber suçluların robotun kamera ve mikrofonundan yararlanarak ve veli hesabına dair gerekli yetkilendirmeyi atlayarak kullanıcılarla doğrudan arama başlatmasını sağlıyor. Bir çocuk bu aramayı kabul ederse, saldırgan ebeveynlerin izni olmadan çocukla gizlice iletişim kurabilir. Bu gibi durumlarda saldırgan kullanıcıyı manipüle edebilir, potansiyel olarak onu güvenli ev ortamından dışarı çekebilir veya riskli davranışlarda bulunmaya ikna edebilir.

Ayrıca ebeveynin mobil uygulamasındaki güvenlik sorunları, bir saldırganın robotun kontrolünü uzaktan ele geçirmesine ve ağa yetkisiz erişim sağlamasına olanak tanıyabilir. Altı haneli tek seferlik parolayı (OTP) kurtarmak için zorla tahmin yöntemlerini kullanan ve başarısız denemeler için herhangi bir sınırlama getirmeyen bir saldırgan, robotu uzaktan kendi hesabına bağlayarak cihazı sahibinin kontrolünden çıkarabilir ve kendi kontrolü altına alabilir.

Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Nikolay Frolov, şunları söylüyor: “Akıllı oyuncaklar satın alırken sadece eğlence ve eğitim niteliklerine değil, aynı zamanda güvenlik ve emniyet özelliklerine de öncelik vermek zorunlu hale geliyor. Daha yüksek fiyat etiketinin daha fazla güvenlik anlamına geldiği yönündeki yaygın inanca rağmen, en pahalı akıllı oyuncakların bile saldırganların yararlanabileceği güvenlik açıklarına karşı bağışık olmayabileceğinin farkında olmak önemlidir. Bu nedenle ebeveynler oyuncak incelemelerini dikkatle incelemeli, akıllı cihaz yazılımlarını güncelleme konusunda tetikte olmalı ve oyun zamanı boyunca çocuklarının faaliyetlerini yakından denetlemelidir.” 

Ekibin kapsamlı araştırmasından elde edilen bulgular, Mobil Dünya Kongresi (MWC) 2024’teki ‘Dijital Ortamda Savunmasızların Güçlendirilmesi’ başlıklı panel oturumunda sunuldu.

Kaspersky ekibi keşfettikleri tüm güvenlik açıklarını üreticiye bildirdi ve üretici hemen söz konusu güvenlik açılarını ortadan kaldıracak yamaları yayınladı.

Daha fazla bilgi için Securelist adresini ziyaret edebilirsiniz

Tüm akıllı cihazlarınızı güvende tutmak ve korumak için Kaspersky uzmanları aşağıdaki ipuçlarını öneriyor:

  • Cihazlarınızı güncel tutun. Akıllı oyuncaklar da dahil olmak üzere tüm bağlı cihazlarınızın ürün yazılımını ve diğer yazılımlarını düzenli olarak güncelleyin. Bu güncellemeler genellikle bilinen güvenlik açıklarını gideren önemli güvenlik yamaları içerir.
  • Satın almadan önce araştırın. Akıllı bir oyuncak veya herhangi bir bağlı cihaz satın almadan önce, üreticinin güvenlik ve gizlilik konusundaki itibarını araştırın. Güvenliğe öncelik veren ve düzenli güncellemeler sağlayan saygın markaların cihazlarını tercih edin.
  • Uygulama izinleri konusunda dikkatli olun. Akıllı cihazınızla ilişkili mobil uygulamalara verilen izinleri gözden geçirin ve sınırlandırın. Özelliklere ve verilere yalnızca gerekli erişimi sağlayın ve aşırı ayrıcalıklar vermekten kaçının.
  • Cihazı kullanılmadığında kapatın. Veri toplanmasını önlemek için akıllı oyuncağı kullanmadığınız zamanlarda kapatın. Cihazın mikrofonu varsa, aktif olmadığında ulaşılması zor bir yerde saklayın ve kullanılmadığında tüm kameraları kapatın veya farklı tarafa yönlendirin.
  • Güvenilir güvenlik çözümleri kullanın. Tüm akıllı ev ekosisteminizin güvenliğini sağlamak ve korumak için güvenilir bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.