Записи разговоров около 800 тыс. владельцев "умных" плюшевых игрушек, которые должны были помочь общаться с детьми работающим родителям, оказались выложены в открытом доступе в сети.
Об этом сообщает Би-би-си Украина.
Установлено, что производитель "умных" медведей CloudPets хранил записи на едином сервере без пароля. В результате около 2 млн аудиосообщений попали в интернет.
Эксперт по кибербезопасности Трой Хант изучил базу данных и обнаружил в архиве электронные почты и пароли к аккаунтам, большинство владельцев которых используют для защиты очень простые комбинации, например "123456".
Игрушки подключаются к телефону или планшету с помощью Bluetooth. Владелец игрушки обязан зарегистрировать аккаунт, после чего он может отправлять и получать голосовые сообщения.
Хант и британский эксперт по кибербезопасности Кен Мунро говорят, что игрушки демонстрируют такие же уязвимости, как и кукла Кайла, которая ранее вызвала обеспокоенность немецких властей. В середине февраля федеральное сетевое агентство Германии, контролирующее порядок пользования телекоммуникациями, предупредило об опасности таких говорящих кукол.
Как сообщалось, хакеры могут взломать вмонтированное в куклу bluetooth-устройство и прослушивать разговоры ребенка, а также говорить с ним. Чтобы исключить этот риск, власти посоветовали привести такие игрушки в негодность - то есть сломать их.
Напомним, в январе в Австрии хакеры заблокировали в отеле постояльцев с целью выкупа.