«Умные» игрушки выложили в Интернет разговоры 800 тысяч владельцев

Тема в разделе "Новости", создана пользователем Cэнсэй, 29 мар 2017.

  1. Cэнсэй

    Cэнсэй Гуру

    230
    9.077
    +942 / -223
    Записи разговоров около 800 тысяч владельцев «умных» плюшевых игрушек, которые должны были помочь общаться с детьми работающим родителям, оказались в открытом доступе в Сети. Об этом сообщает BBC.

    Выяснилось, что производитель «умных» медведей CloudPets хранил записи на едином сервере без пароля. В результате около двух миллионов аудиосообщений попали в Интернет.

    Эксперт по кибербезопасности Трой Хант изучил базу данных и обнаружил в архиве электронные почты и пароли к аккаунтам, большинство владельцев которых используют для защиты очень простые комбинации, например «123456». Игрушки подключаются к телефону или планшету с помощью Bluetooth. Владелец игрушки обязан зарегистрировать аккаунт, после чего он может отправлять и получать голосовые сообщения.

    Хант и британский эксперт по кибербезопасности Кен Мунро говорят, что игрушки демонстрируют такие же уязвимости, как и кукла Кайла, которая ранее вызвала обеспокоенность немецких властей. В середине февраля федеральное сетевое агентство Германии, контролирующее порядок пользования телекоммуникациями, предупредило об опасности таких говорящих кукол. Отмечалось, что хакеры могут взломать вмонтированное в куклу bluetooth-устройство и прослушивать разговоры ребенка, а также говорить с ним. Чтобы исключить этот риск, власти посоветовали привести такие игрушки в негодность.