Записи розмов близько 800 тис. власників "розумних" плюшевих іграшок, які мали допомогти спілкуватися з дітьми працюючим батькам, потрапили в мережу.
Про це повідомляє Бі-бі-сі Україна.
Встановлено, що виробник "розумних" ведмедів CloudPets зберігав записи на єдиному сервері без пароля. У результаті близько 2 млн аудіоповідомлень потрапили в інтернет.
Експерт з кібербезпеки Трой Хант вивчив базу даних і виявив в архіві електронні пошти і паролі до акаунтів, більшість власників яких використовують для захисту дуже прості комбінації, наприклад "123456".
Іграшки під'єднують до телефону або планшета за допомогою Bluetooth. Власник іграшки зобов'язаний зареєструвати аккаунт, після чого він може відправляти й отримувати голосові повідомлення.
Хант і британський експерт з кібербезпеки Кен Мунро кажуть, що іграшки демонструють такі самі вади, як і лялька Кайла, яка раніше спровокувала занепокоєння німецької влади. В середині лютого федеральне мережеве агентство Німеччини, що контролює порядок користування телекомунікаціями, попередило про небезпеку таких ляльок.
Як повідомляли, хакери можуть зламати вмонтований в ляльку bluetooth-пристрій і прослуховувати розмови дитини, а також говорити з нею. Щоб відкинути цей ризик, влада порадила довести такі іграшки до непридатності - тобто зламати їх.
Нагадаємо, в січні в Австрії хакери заблокували в готелі постояльців з метою викупу.