Игрушки рекламировались как устройства, которые помогут общаться с детьми работающим родителям или бабушкам и дедушкам. Однако уязвимостью базы успели неоднократно воспользоваться хакеры-шантажисты
База данных, содержащая ссылки на более чем два миллиона голосовых сообщений, которые были записаны с помощью специальных игрушек, оказалась в открытом доступе, рассказал эксперт по кибербезопасности Трой Хант.
Речь идет о голосовых сообщения владельцев “умных” мягких игрушек CloudPets, через которые можно обмениваться аудиозаписями.
Игрушки рекламировались как устройства, которые помогут общаться с детьми работающим родителям или бабушкам и дедушкам. Однако уязвимостью базы успели неоднократно воспользоваться хакеры-шантажисты, утверждает Хант.
По его словам, все аудиозаписи были сохранены на общедоступной платформе, а база данных, которая была выставлена на всеобщее обозрение, указывала точное место, где были созданы сообщения.
Всего в интернет попали данные около 820 тысяч аккаунтов. Сообщается, что пароли к игрушкам в базе были зашифрованы, однако большинство из них были настолько просты, что взломать из не составляло труда.
“Поскольку не было никаких требований, многие люди создали плохие пароли, – объяснил Би-би-си Трой Хант. – Многие люди использовали пароль Cloudpets, потому что люди так делают”.
Би-би-си попыталась связаться с базирующейся в Калифорнии компанией Spiral Toys, которая производит игрушки. Однако указанный на сайте адрес электронной почты не работает.
Трой Хант заявил, что исследователь, который рассказал ему об уязвимости игрушек, трижды пытался связаться с фирмой с помощью разных адресов, но не сумел. По данным сайта NetworkWorld, компания отрицает, что голосовые сообщения были украдены.
Хант и британский эксперт по кибербезопасности Кен Мунро говорят, что игрушки демонстрируют такие же уязвимости, как и кукла Кайла, которая ранее вызвала обеспокоенность немецких властей.
В середине февраля федеральное сетевое агентство Германии, контролирующее порядок пользования телекоммуникациями, предупредило об опасности таких говорящих кукол.
Как сообщило агентство, хакеры могут взломать вмонтированное в куклу bluetooth-устройство и прослушивать разговоры ребенка, а также говорить с ним. Чтобы исключить этот риск, власти посоветовали привести такие игрушки в негодность – иными словами, сломать их.
