Последние новости
Сегодня
20 ноября 2024

Более 2 млн голосовых сообщений из “умных” игрушек оказались в открытом доступе

1 марта 2017, 0:06
no image

Игрушки рекламировались как устройства, которые помогут общаться с детьми работающим родителям или бабушкам и дедушкам. Однако уязвимостью базы успели неоднократно воспользоваться хакеры-шантажисты

База данных, содержащая ссылки на более чем два миллиона голосовых сообщений, которые были записаны с помощью специальных игрушек, оказалась в открытом доступе, рассказал эксперт по кибербезопасности Трой Хант.

Речь идет о голосовых сообщения владельцев “умных” мягких игрушек CloudPets, через которые можно обмениваться аудиозаписями.

Игрушки рекламировались как устройства, которые помогут общаться с детьми работающим родителям или бабушкам и дедушкам. Однако уязвимостью базы успели неоднократно воспользоваться хакеры-шантажисты, утверждает Хант.

По его словам, все аудиозаписи были сохранены на общедоступной платформе, а база данных, которая была выставлена на всеобщее обозрение, указывала точное место, где были созданы сообщения.
Всего в интернет попали данные около 820 тысяч аккаунтов. Сообщается, что пароли к игрушкам в базе были зашифрованы, однако большинство из них были настолько просты, что взломать из не составляло труда.

“Поскольку не было никаких требований, многие люди создали плохие пароли, – объяснил Би-би-си Трой Хант. – Многие люди использовали пароль Cloudpets, потому что люди так делают”.
Би-би-си попыталась связаться с базирующейся в Калифорнии компанией Spiral Toys, которая производит игрушки. Однако указанный на сайте адрес электронной почты не работает.

Трой Хант заявил, что исследователь, который рассказал ему об уязвимости игрушек, трижды пытался связаться с фирмой с помощью разных адресов, но не сумел. По данным сайта NetworkWorld, компания отрицает, что голосовые сообщения были украдены.

Хант и британский эксперт по кибербезопасности Кен Мунро говорят, что игрушки демонстрируют такие же уязвимости, как и кукла Кайла, которая ранее вызвала обеспокоенность немецких властей.
В середине февраля федеральное сетевое агентство Германии, контролирующее порядок пользования телекоммуникациями, предупредило об опасности таких говорящих кукол.

Как сообщило агентство, хакеры могут взломать вмонтированное в куклу bluetooth-устройство и прослушивать разговоры ребенка, а также говорить с ним. Чтобы исключить этот риск, власти посоветовали привести такие игрушки в негодность – иными словами, сломать их.

Оставить комментарий:
Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
Все статьи