Специалисты «Лаборатории Касперского» опубликовали результаты нового исследования по поиску уязвимостей. Его предметом стала смарт-игрушка, способная подключаться к интернету и совершать видеозвонки.
В ходе анализа эксперты обнаружили несколько уязвимостей, которые позволяли злоумышленникам получать доступ к конфиденциальным данным и общаться с детьми без ведома их родителей.Как сообщают в «Лаборатории Касперского», игрушка на базе ОС Android может передвигаться, оснащена большим цветным экраном, микрофоном и видеокамерой.
Игрушка предлагает игровые и обучающие приложения для детей, голосового ассистента, доступ в интернет и способна связываться с родительским приложением для смартфона.Перед началом использования робота его необходимо связать с аккаунтом родителя и подключить к домашней сети. «При первом включении игрушка просит выбрать сеть Wi-Fi, привязать робота к мобильному устройству родителя и ввести минимальную информацию о ребёнке, который будет пользоваться игрушкой (имя, возраст).
Читать на habr.com