2 миллиона разговоров, записанных мягкими игрушками, попали в сеть

2 миллиона разговоров, записанных мягкими игрушками, попали в сеть

Компания Spiral Toys, выпускающая мягкие «умные» игрушки CloudPets, с помощью которых дети и родители могут обмениваться голосовыми сообщениями через встроенные динамики, микрофоны и мобильное приложение, стала жертвой собственной безответственной позиции в области защиты получаемых данных. Аудиозаписи бесед покупателей и их чад хранились на общедоступной платформе, а база данных на сервере компании и, по утверждению исследователя в области безопасности Троя Ханта, ничем не были защищены. В результате в сеть попало более 2 млн личных разговоров и личные данные к 821 000 аккаунтов.

Как сообщает специалист, пароли к игрушкам находились в базе в зашифрованном виде (bcrypt), однако большинство из них были примитивны, поэтому взломать их не составляло труда. В результате расследования, Трой Хант узнал адреса электронных почт и пароли сотен тысяч пользователей. Эксперт по информационной безопасности Найл Мерриган и вовсе нашёл доказательства того, что два месяца назад базы данных были скомпрометированы хакерами, которые, в свою очередь, уже могли начать шантажировать производителя. Однако для обсуждения ситуации и мер, которые компания обязана принять для обеспечения безопасности вверенных ей в силу обстоятельств данных, исследователям никак не удаётся связаться с представителями Spiral Toys по контактным адресам и контактам. Каких-либо официальных заявлений и извещения покупателей о потенциальной опасности компания не делала.

Также специалисты подчёркивают, что и сами мягкие игрушки представляют угрозу для безопасности — заинтересованные семьей злоумышленники без особого труда могут превратить CloudPets в устройство слежения (нужно иметь смартфон и находиться в 10 метрах от продукта Spiral Toys). В результате любимая ребёнком игрушка может стать bluetooth-устройством для прослушивания разговоров или и вовсе начать говорить ему то, что не следует. Чтобы исключить риск, лучше избавиться от сомнительного предмета или привести его главное «достоинство» в негодность.

Расскажи друзьям:

Комментариев (6) на “2 миллиона разговоров, записанных мягкими игрушками, попали в сеть”

    1. Смысл этой затеи — в том, что ребёнок далеко не всегда умеет пользоваться смартфоном (ведь здесь надо уметь нажимать на определённые кнопки), а обращение с игрушкой упрощено дальше некуда — и, в конце концов, эта затея была поставлена на коммерческую основу и завершилась коммерческим бумом продажи таких игрушек!

      0
  1. ой, а у меня то много игрушек. А вдруг в какой-то из них тоже есть жучок? Я теперь буду странно смотреть на людей которые мне дарят игрушки. Лучше бы я не читала эту статью и не думала об этом…

    0

Добавить комментарий

Войти с помощью: 

Посмотри во что сейчас играет народ онлайн

  • Dragon Lord - Новая динамичная онлайн-игра, в которой орки, эльфы, люди и драконы сражаются за владычество на огромном материке.
  • Panzar- Уникальный сетевой боевик с развитыми элементами RPG и превосходной графикой
  • Dragon Knight 2 - Продолжение легендарной MMORPG Dragon Knight
  • Crossout - Постапокалиптический MMO-экшн, в котором вы сможете собрать из десятков деталей бронемашину уникального дизайна, а затем сразиться на ней в жарких многопользовательских боях.
  • Throne: Kingdom at War - это увлекательная, хорошо продуманная игра как в стратегическом так и в общем игровом плане. Сделай ход — и склони чашу весов судьбы на свою сторону.
  • Storm Online - Динамичная Action-RPG с красочной трехмерной графикой и скоростными битвами на локациях.
  • Vikings: War of Clans - захватывающая MMO-стратегия, которая перенесет вас в суровый мир викингов!.

Купить ключи для игр

  • Купить стим ключи - можешь купить себе ключи Steam, Origin, Uplay, инвентарь и монеты. Самая большая база игр. Скидки от продавцов. Постоянные обновления.