"Умные" плюшевые мишки "слили" в сеть миллионы голосовых записей от детей и их родителей
Как утверждает эксперт по безопасности, подробные сведения о 800 тыс. владельцев мягких «умных» игрушек просочились в Интернет и стали основой для требований выкупа со стороны хакеров. И все это благодаря подключенному к сети Интернет плюшевому медведю.
Более того, почти 2,2 миллиона голосовых записей детей и их родителей были сохранены в онлайновой базе данных, которая может быть доступна любому, и это поднимает серьезные проблемы конфиденциальности частной жизни. Плюшевые игрушки в сфере «Интернет вещей» от торговой марки CloudPets принадлежат фирме SpiralToys из Лос-Анджелеса.
Данные о клиентах были оставлены открытыми в Интернете, без защиты брандмауэра или пароля в период между католическим Рождеством и началом января, как сообщает Motherboard. Более 800 тыс. адресов электронной почты и других данных оказались доступными в Интернете, что делает потребителей уязвимыми для хакеров. Игрушки CloudPets подключены к приложению для смартфонов.
Нарушение было замечено известным исследователем безопасности Троем Хантом (Troy Hunt), который сказал, что во время передачи данных они были доступны многим, в том числе и хакерам. База данных была замечена в «даркнете» (темном Интернете), как сообщают Трой Хант и, по крайней мере, еще один эксперт по безопасности. Как считает генеральный директор по веб-безопасности фирмы High-Tech Bridge Илья Колоченко (Ilia Kolochenko), слишком много компаний, незнакомых с основными принципами информационной безопасности, вошли в сферу «Интернет вещей».