В Сети оказались записи разговоров около 800 тыс. владельцев “умных плюшевых медведей”.

Об этом сообщает Motherboard.

Отмечается, что производитель умных медведей CloudPets хранил записи на едином сервере без пароля. В результате около 2 млн аудиосообщений оказались доступны злоумышленникам.

Специалист Трой Хант изучил опубликованную базу данных и обнаружил в архиве электронные почты и пароли к аккаунтам. По его словам, большинство владельцев используют для защиты комбинацию “123456”.

Умные плюшевые медведи от компании CloudPets подключаются к телефону или планшету с помощью Bluetooth. Владелец игрушки обязан зарегистрировать аккаунт, после чего он может отправлять и получать голосовые сообщения с помощью медведя.

1488214422601 mongodb screenshot1

23 февраля в Германии запретили говорящую куклу по имени Кайла, так как ее программное обеспечение может быть взломано.
В Федеральном сетевом агентстве Германии (FNA), контролирующем порядок пользования телекоммуникациями, рекомендовали родителям, которые уже купили эту куклу для своих детей, уничтожить ее.
Немецкий исследователь Стефан Эссель, который осматривал игрушку, заявил, что кукла использует незащищенное Bluetooth-соединение. Хакеры могут подключиться к аудиосистеме куклы и подслушивать разговоры. Также возможна ситуация, когда злоумышленник будет разговаривать с ребенком через игрушку.