Умные игрушки слили личные данные 800 тысяч владельцев
«Умные» плюшевые игрушки CloudPets от калифорнийской компании Spiral Toys появились в центре скандала: хакеры предположительно получили доступ к 2 млн бесед обладателей таких устройств.
Помимо этого, сообщается, что производитель игрушек был пара раз уведомлен о том, что индивидуальные эти пользователей попали в онлайн-пространство, но взломанная база оставалась в открытом доступе в течение еще одной семь дней, перед тем как была удалена.
Сообщение, которое возможно похитить
Spiral Toys специализируется на производстве товаров для детей, подключаемых к интернету. Игрушка CloudPets позиционируется компанией как «сообщение, которое возможно обнять».
Она предназначена для связи между детьми и родителями, если они находятся на большом растоянии друг от друга: пользователь записывает сообщение посредством особого мобильного приложения, которое воспроизводится плюшевым зверем.
Надавив кнопку на лапке игрушки, возможно послать голосовой ответ, что уходит на мобильное устройство посредством Bluetooth, а позже пересылается на устройство получателя. Перед тем как пользоваться CloudPets, нужно пройти онлайн-регистрацию.
Предатель спрятался в кармане
Телекоммуникации и мобильные разработки серьёзны для обитателей мегаполиса, как водоснабжение и электричество. Но пользователи забывают, что запрещено слепо…
В соответствии с информации Motherboard,
в январе 2017 года хакеры получили доступ и похитили электронные адреса и хешированные пароли около 800 тыс. обладателей CloudPets.
К сожалению, компания не выставила никаких повышенных требований к надежности паролей, что, согласно точки зрения специалиста по безопасности Троя Ханта, стало причиной стремительной дешифровке большинства из них.
«Эти пользователей в облаке CloudPets пара раз просматривались неустановленными личностями. Имеется основания считать, что в некоторых случаях за эти сведенья потребовали финансовый выкуп, — сказал Хант в собственном блоге. — Факт незаконного доступа к базе данных был установлен компанией, но никто из пострадавших пользователей не был уведомлен».
В конце собственного доклада специалист предотвратил своих родителей об опасности, которую содержит такие игрушки.
«Беря CloudPets либо каждые другие подобные устройства, вы должны осознавать, что ваши беседы легко могут быть в руках преступников», — пишет Трой Хант.
Специалисты из Motherboard дали согласие с сотрудником и порекомендовали воздержаться от приобретения игрушек, относящихся к интернету вещей, и купить «ветхого хорошего плюшевого медведя без доступа к сети».
Исполнительный директор CloudPets Марк Майерс опроверг данные о краже аудиозаписей. «Были ли слиты беседы клиентов? Очевидно, нет. Заголовки, кричащие об утечке 2 млн записей, не соответствуют действительности», — заявил Майерс в интервью изданию NetworkWorld.
Яху! взломали на миллиард
Интернет-компания Яху! сказала, что в 2013 году малоизвестные хакеры похитили индивидуальные эти более 1 млрд пользователей сервисов. Среди данной…
The Guardian информирует, что слова Майерса, вероятнее, относятся к тому факту, что записи бесед хранились в отдельном хранилище — на файловом хостинге Amazon S3 в открытом доступе. Наряду с этим, для получения доступа к данным, проходить авторизацию не требуется —
хакеру достаточно верный URL и легко прослушать, о чем говорили клиенты CloudPets со собственными детьми.
Издание кроме этого показывает на то, что CloudPets в собственном официальном видео по эксплуатации рекомендует клиентам при регистрации применять пароль «qwe», что очевидно свидетельствует не в пользу производителя и дает основания считать, что безопасность данных очевидно не в приоритете компании.
Менеджер по группе продуктов ESET Сергей Кузнецов поведал «Газете.Ru», что
при верной эксплуатации игрушки с доступом в интернет не страшнее, чем каждые другие гаджеты с подобными особенностями, к примеру планшеты и смартфоны.
«В случае если игрушка подключена к Wi-Fi с выходом в интернет, достаточно выполнять стандартные советы: не подключаться к публичным сетям, применять WPA2-шифрование, установить сложный пароль на подключение к сети, настроить фильтр по МАС-адресам либо скрыть собственную точку доступа от посторонних», — дал совет специалист.
Недетские забавы
Это не первый раз, в то время, когда невинные детские игрушки обвиняют в фактическом шпионаже. В конце 2016 года в центре внимания была кукла Cayla от американской компании Genesis Toys. Эта кукла имела возможность общаться с ребенком и отвечать на его вопросы, приобретая данные из интернета.
Гаджет в наборе с уголовным делом
Обитатель Петропавловска-Камчатского был фигурантом дела по окончании того, как купил ручку с функцией записи и фотосъёмки звука…
По окончании того как было найдено, что Cayla записывала беседы и отправляла их в некую третью компанию, специализирующуюся на распознавании речи, эта игрушка была официально запрещена на территории Германии.
Федеральное сетевое агентство страны признало Cayla замаскированным шпионским устройством и попросило своих родителей «избавиться» от страшной куклы.
Помимо этого, в незаконном сборе данных были увидены и «игрушки для взрослых» — вибраторы We-Vibe 4 Plus, каковые управляются посредством смартфона.
Как выяснилось, канадская компания-производитель собирала личную данные о пользователях собственного устройства в реальном времени, фиксируя момент включения девайса, его другие данные и температуру, тем самым нарушая закон о неприкосновенности личной судьбе.
