О детях не по-детски
-
Похожий контент
-
От KL FC Bot
Эксперты «Лаборатории Касперского» изучили безопасность популярного детского робота и нашли серьезные проблемы, из-за которых злоумышленники получали возможность сделать видеозвонок на любого робота, перехватить управление над родительским аккаунтом или — потенциально — загрузить на робота модифицированную прошивку. Рассказываем обо всем этом подробнее.
Что умеет игрушечный робот
Изученная нами модель детского робота — это своеобразный гибрид смартфона (или планшета, если угодно) и умной колонки, поставленный на колесное шасси, позволяющее ему перемещаться в пространстве. Конечностей у робота нет, так что возможность ездить по дому — единственный вариант его физического взаимодействия с окружающим миром.
Центральным элементом робота служит крупный сенсорный дисплей, на который могут выводиться интерфейс управления, интерактивные и обучающие приложения для ребенка, а также мультяшное лицо, хорошо и разнообразно анимированное. Естественно, анимация зависит от контекста — над персоной робота разработчики очень неплохо потрудились.
Также роботом можно управлять с помощью голосовых команд, но это работает далеко не со всеми функциями — часто робота все же приходится ловить и тыкать пальцем ему в лицо во встроенный дисплей.
Помимо встроенного микрофона и весьма громкого динамика, у робота есть широкоугольная камера, расположенная прямо над дисплеем. И одна из важных функций, активно рекламируемых производителем, — это возможность родителям совершать видеозвонки ребенку прямо на робота.
На передней стороне робота — примерно посередине между дисплеем и колесами — находится дополнительный оптический датчик для распознавания объектов, чтобы робот мог избегать препятствий при перемещении. Поскольку распознавание препятствий никак не зависит от основной камеры, то разработчики предусмотрели очень полезную штуку: физическую шторку, позволяющую полностью эту камеру закрыть.
Так что если вы опасаетесь, что через камеру кто-нибудь может подсматривать за вами или вашим ребенком (увы, небезосновательно, но об этом ниже), то ее можно просто прикрыть шторкой. Ну а если вы переживаете о подслушивании через встроенный микрофон, то робота можно полностью выключить — судя по тому, как долго после этого он загружается, это действительно честное отключение, а не «режим сна».
Разумеется, на стороне родителей для управления и контроля за игрушкой используется специализированное приложение. И, как вы вероятно догадываетесь, все это подключено к Интернету и под капотом задействует массу различных облачных сервисов (если вам интересны технические подробности, то их можно найти в полной версии исследования безопасности, опубликованной на Securelist).
А чем сложнее система, тем больше вероятность того, что в ней есть дыры, которые позволяют сделать с ней что-то нехорошее. И тут мы подходим к основной теме этого поста: внимательно изучив робота, мы обнаружили несколько серьезных уязвимостей.
Посмотреть статью полностью
-
От KL FC Bot
В предыдущих постах «школьной серии» мы обсудили, как защитить устройства, которыми пользуется ваш школьник, и как объяснить ему важность кибербезопасности в школе. Теперь поговорим об основных, и зачастую даже обязательных, приложениях, которыми нужно овладеть в современной системе образования. Это электронные дневники и виртуальные классы, а также видеоконференции для дистанционных уроков. Все они небезопасны.
Электронные дневники
Сайты электронных дневников и виртуальных классов используются для того, чтобы организовать учебный процесс. На таких сайтах учителя публикуют расписание уроков, домашние задания и объявления. Здесь же родители могут посмотреть оценки своих детей, а иногда и пообщаться с учителями.
Основная проблема таких веб-приложений — недостаточная защита персональных данных. В 2020 году прокурор штата Нью-Мексико даже подал иск против сервиса Google Classroom. По мнению прокурора, через этот бесплатный сервис для школ компания Google собирает персональные данные школьников и использует их для своих коммерческих целей. По той же причине министерство образования Нидерландов в 2022 году ввело ряд ограничений на использование сервисов Google в школах.
К сожалению, в большинстве случаев родители не могут повлиять на выбор сервиса, который использует школа. История с Google Classroom еще не самая плохая. Проблемы этого сервиса обсуждаются давно и открыто, поэтому сервис вынужден отчитываться — и улучшать защиту. Но мне, как отцу троих детей, довелось наблюдать и другие электронные дневники, про которые вообще неизвестно, как там хранятся персональные данные и куда они передаются.
Что в этом случае могут делать родители? Конечно, требовать у школы все интересующие детали. Кроме того, учите ребенка оставлять как можно меньше своих данных на таких сайтах.
Посмотреть статью полностью
-
От KL FC Bot
Если вы спросите родителей и их детей, какие дни в году они любят больше всего, ответы, скорее всего, совпадут — за одним маленьким исключением, касающимся школы.
У детей это, как правило, последний день учебного года. Позади учеба, контрольные и экзамены, впереди лето и свобода — что может быть лучше? Элис Купер даже написал об этом песню.
А вот родители зачастую совсем не рады. После завершения учебного года к их повседневным обязанностям добавляется еще целая куча — развлеки, покорми, отвези, организуй отдых… И первый день учебного года, столь нелюбимый многими детьми, зачастую становится отдушиной для родителей.
С другой стороны, возвращение современных детей в школу тоже вызывает у их предков стресс: как уследить за всем, что творит ваше чадо онлайн и офлайн, вдалеке от родительских глаз? Дома с этим было попроще… Мы уже сделали подробную инструкцию, как подготовить и настроить детские гаджеты к началу учебного года — чтобы не было мучительно больно за украденные родительские пароли и данные кредиток. Но сегодня я хочу рассказать, как помогал детям подготовиться к школе морально. Надеюсь, мой опыт пригодится и вам, чтобы привить своим отпрыскам правильные цифровые привычки — особенно в наши дни, когда и учеба, и общение завязаны на использование гаджетов и онлайн-сервисов.
Как вести себя в Сети?
Согласитесь, повседневный быт наших детей нам в их возрасте показался бы научной фантастикой. Мне за сорок, и когда я был подростком, даже компьютер дома был редкостью, а уж о неограниченном доступе в Интернет можно было только мечтать. Сеть тогда была доступна только по дайл-апу, да и контента — впрочем, как и угроз — в ней было на порядки меньше. Цифровой мир только зарождался, и мы росли и учились вместе с ним.
А наши дети — настоящие «цифровые аборигены»: так или иначе, они в Сети с самого рождения. Наверняка чуть ли не первое, что вы сделали, узнав о пополнении в семействе, — поделились этим в соцсетях (не-не, я не осуждаю!). А уж гаджеты и Интернет для подрастающего поколения стали такой же неотъемлемой частью их жизни (а потом и учебы), как для нас электричество.
Но в начале каждого учебного года стоит еще раз напомнить подросшим детям, что их онлайн-общение и действия, совершенные ими онлайн, имеют такие же последствия, как и поступки в реальном мире. Тем более, что команды «Undo» в Интернете, как и в реальном мире, не существует.
Посмотреть статью полностью
-
От KL FC Bot
С началом учебного года многим родителям снова приходится окунуться в традиционные занятия: утром — собирать детей в школу, вечером — помогать с домашними заданиями… Однако в эту размеренную жизнь активно вторгаются новые технологии, а их использование требует новых правил цифровой гигиены. И в первую очередь овладеть этими правилами должны, конечно, родители.
В этой серии постов мы расскажем, на какие киберугрозы стоит обратить внимание родителям в новом учебном году. Начнем с азов, с «железа» — то есть с безопасности устройств, необходимых (или не очень) современному школьнику.
Геолокация, или где мои дети?
Когда я учился в школе, предки могли узнать о моих пропусках уроков только по замечаниям в дневнике. Современным родителям, с одной стороны, проще — можно приглядывать за детьми с помощью умных гаджетов. С другой стороны, сейчас родители куда больше беспокоятся об их физической безопасности и местоположении. За самыми маленькими теперь наблюдают радионяни или даже куклы. А чтобы контролировать посещаемость школы, родители предлагают своим отпрыскам умные часы и другие носимые трекеры.
У всех этих устройств общие проблемы с безопасностью. Во-первых, разработчики торопятся вывести свои новинки на рынок и не тестируют их на уязвимости. Во-вторых, многие из этих новых устройств отличаются специфической архитектурой. Это значит, что для них, скорее всего, либо нет антивирусов, либо нет доступного интерфейса, чтобы поставить защитное решение.
Зато хакеры получают новые возможности: они могут подключиться к умным часам и следить за их носителем либо загрузить на них трояна, который будет воровать ценные данные.
Кроме того, умные часы или трекер — это еще одно устройство, которое надо купить, следить за его зарядом, разбираться с его настройками… Но стоп! У вашего ребенка, скорее всего, уже есть смартфон (хотите обеспечить его безопасное использование — вот вам пошаговая инструкция). А для смартфонов как на iOS, так и на Android есть приложение Kaspersky Safe Kids, которое, помимо прочего, позволяет в реальном времени проверять, где находятся ваши дети. На карте одновременно отображаются все устройства всех детей и уровень заряда батареи на каждом, так что можно с одного взгляда понять, где находится все ваше семейство и не пора ли звонить кому-то из отпрысков и требовать срочно подзарядить телефон. А при выходе ребенка за пределы указанного на карте разрешенного периметра приложение предупредит вас об этом.
На главном экране Kaspersky Safe Kids видно, где находятся все ваши дети и насколько заряжены их смартфоны.
Кстати, сейчас вы можете получить Kaspersky Safe Kids бесплатно с подпиской Kaspersky Premium, которая защищает все устройства всех членов вашей семьи практически от любых угроз.
Посмотреть статью полностью
-
Как защитить детей от онлайн- и офлайн-угроз, которые несут соцсети и мессенджеры | Блог КасперскогоОт KL FC Bot
В прошлом посте мы обсудили приложения, которые становятся обязательными для современной школы, — электронные дневники и видеоконференции для дистанционных уроков. Однако на практике в школьной жизни гораздо чаще используются другие приложения для общения — такие как Telegram или «ВKонтакте». Обязательными они не являются, но многие приспосабливают их для решения различных школьных вопросов. Пожалуй, отсюда и идут самые серьезные угрозы цифровой школы.
Мессенджеры и чаты
Осенью 2022 года российское Министерство образования запретило учителям использовать WhatsApp и другие иностранные мессенджеры (Viber, Discord, Skype, Teams), поскольку через них персональные данные россиян утекают за рубеж. Вместо этого предлагается использовать «VK Мессенджер». Такую же рекомендацию школы дают родителям учеников. А сами школьники и родители в массе своей предпочитают Telegram.
Мне кажется, данная рекомендация может создать ложное чувство безопасности — ведь угрозы мессенджеров не ограничиваются «иностранностью». К примеру, большинство чатов в Telegram не защищены сквозным шифрованием, что делает вашу переписку не очень-то «приватной». Впрочем, безопасность «VK Мессенджера» тоже под большим вопросом — как минимум потому, что все современные мессенджеры, включая и отечественные, активно используются для фишинга.
Более того, сам бизнес мошенников, крадущих и перепродающих персональные данные, перебрался из «темного Интернета» в Telegram. Теперь в каналах «Телеграма» продают фишинговых ботов и фиш-киты — все равно что конструктор «Юный фишер», с помощью которого заниматься мошенничеством может даже школьник. И некоторые из них активно это используют, подбрасывая опасные ссылки в чаты одноклассников.
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти