“Розумні” іграшки проектувалися як засіб зв’язку між батьками і дітьми, однак виявилося, що хакери можуть не лише записувати ці розмови, а й самі розмовляти з дітьми
База даних з більш ніж двома мільйонами голосових повідомлень, записаних за допомогою спеціальних іграшок, з’явилася у відкритому доступі в інтернеті, розповів експерт з кібербезпеки Трой Хант.
Йдеться про голосові повідомлення власників “розумних” м’яких іграшок CloudPets.
Іграшки рекламувалися як пристрої, що допоможуть спілкуватися з дітьми працюючим батькам або бабусям і дідусям. Однак вразливістю бази встигли неодноразово скористатися хакери-шантажисти, стверджує Трой Хант.
За його словами, всі аудіозаписи були збережені на загальнодоступній платформі, а база даних, яку опублікували в інтернеті, ще й вказує точне місце, де були записані повідомлення.
Всього в інтернет потрапили дані близько 820 тисяч акаунтів. Повідомляється, що паролі до іграшок у базі були зашифровані, однак більшість з них були дуже простими для зламу.
“Оскільки не було ніяких вимог, багато людей створили погані паролі, – пояснив ВВС експерт з кібербезпеки. – Багато людей використовували пароль “Cloudpets”, тому що ось так люди роблять”.
ВВС спробувала зв’язатися з каліфорнійською компанією Spiral Toys, яка виробляє іграшки. Однак вказана на сайті електронна пошта не працює.
Трой Хант заявив, що дослідник, який розповів йому про вразливість іграшок, тричі намагався зв’язатися з фірмою за допомогою різних адрес, але йому це не вдалося.
Лялька Кайла також не була достатньо захищена від хакерів
За даними сайту NetworkWorld, компанія заперечує, що голосові повідомлення були вкрадені.
Хант і британський експерт з кібербезпеки Кен Мунро кажуть, що іграшки мають такі ж недоліки, як і лялька Кайла.
У середині лютого федеральне мережеве агентство Німеччини, яке контролює порядок користування телекомунікаціями, попередило про небезпеку таких ляльок.
Як повідомило агентство, хакери можуть зламувати вмонтований в ляльку Bluetooth-пристрій і прослуховувати розмови дитини, і навіть говорити з ним.
Щоб виключити цей ризик, влада радить просто ламати передавачі іграшок.