Android işletim sistemiyle donatılan oyuncak robotta, dahili video kamera ve mikrofon bulunuyor. Çocukları isimleriyle tanımak ve onlarla etkileşime geçmek için yapay zekadan yararlanıyor. Zaman içinde onların ruh haline göre tepkileri ayarlanarak yavaş yavaş arkadaşlık ilerletiliyor. Oyuncağın tüm potansiyelini ortaya çıkarmak için ebeveynlerin uygulamayı mobil cihazlarına indirmeleri gerekiyor. Bu uygulama aracılığıyla ebeveynler, çocuğun öğrenme faaliyetlerindeki ilerlemesini takip edebiliyor, hatta robot aracılığıyla çocukla video görüşmesi bile başlatabiliyor.
İlk kurulum sırasında ebeveynlerden oyuncağı bir Wi-Fi ağına bağlamaları, mobil cihazlarıyla bağlantı kurmaları ve ardından çocuğun adını ve yaşını girmeleri isteniyor. Tam da bu aşamada Kaspersky uzmanları endişe verici bir güvenlik sorununu ortaya çıkarıyor. Bu bilgileri talep eden sorumlu API’ın (Uygulama Programlama Arayüzü), ağ kaynaklarınıza kimin erişebileceğini doğrulayan bir adım olan kimlik doğrulama uygulamasından yoksun olduğu ortaya çıkıyor. Bu durum potansiyel olarak siber suçluların ağ trafiğini ele geçirip analiz ederek çocuğun adı, yaşı, cinsiyeti, ikamet ettiği ülke ve hatta IP adresi de dahil olmak üzere çeşitli veri türlerine erişmesine olanak tanıyor. Dahası, bu kusur siber suçluların robotun kamera ve mikrofonundan yararlanarak ve veli hesabına dair gerekli yetkilendirmeyi atlayarak kullanıcılarla doğrudan arama başlatmasını sağlıyor. Bir çocuk bu aramayı kabul ederse, saldırgan ebeveynlerin izni olmadan çocukla gizlice iletişim kurabilir. Bu gibi durumlarda siber saldırganlar çocuğu manipüle edebilir, potansiyel olarak onu güvenli ev ortamından dışarı çekebilir veya riskli davranışlarda bulunmaya ikna edebilir.
Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Nikolay Frolov, şunları söylüyor: “Akıllı oyuncaklar satın alırken sadece eğlence ve eğitim niteliklerine değil, aynı zamanda güvenlik ve emniyet özelliklerine de öncelik vermek zorunlu hale geliyor. Daha yüksek fiyat etiketinin daha fazla güvenlik anlamına geldiği yönündeki yaygın inanca rağmen, en pahalı akıllı oyuncakların bile saldırganların yararlanabileceği güvenlik açıklarına karşı bağışık olmayabileceğinin farkında olmak önemlidir. Bu nedenle ebeveynler oyuncak incelemelerini dikkatle incelemeli, akıllı cihaz yazılımlarını güncelleme konusunda tetikte olmalı ve oyun zamanı boyunca çocuklarının faaliyetlerini yakından denetlemelidir."
Kaspersky, siber tehditlerden etkilenmemek için çeşitli ipuçları paylaştı. Kaspersky'ın önerileri şöyle: