教育用ロボットのセキュリティ研究 from securelist.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.02.28 securelist.comAn educational robot security research - securelist.comSecurity research into an AI robot for kids revealed several vulnerabilities enabling a cy... 研究ベースのロボットには、親アプリケーションとの通信に使用できる Android オペレーティング システムが提供されています。 攻撃者は所有者の電子メール アドレスと電話番号を取得することで API にアクセスできます。 さらに、親は自分の名前でロボットを再登録することができます。 これは、正しい識別子を持つデバイスに脆弱性があることが判明したため、ベンダーによる見落としにより暴露されたと報告されています。 n.dns.net、テストに使用されました。
コメント