Компании Amazon и eBay отзывают из продажи смарт-игрушки CloudPets из-за опасений, что они позволяют “шпионить” за своими владельцами.
Об этом сообщает ВВС.
CloudPets – это мягкие игрушки, в которые встроены микрофон и динамик. Они позволяют детям записывать сообщения, а также голоса друзей и членов семьи, которые можно потом загрузить в сеть через приложение, связанное с Bluetooth.
Первые опасения относительно этих игрушек возникли в феврале 2017 года, когда выяснилось, что миллионы голосов их владельцев хранились онлайн без надлежащей защиты.
Фото: ВВС
Производитель игрушек компания Spiral Toys заверила, что предпримет “срочные меры”, чтобы исправить указанную ситуацию. В компании не сразу, но признали, что записи, сделанные при помощи игрушек, попали в сеть, и к ним получили доступ посторонние лица.
Однако проведенные впоследствии исследования выявили другие уязвимости.
Так, базирующаяся в Лондоне исследовательская компания Context Information Security установила, что за владельцами игрушек можно шпионить.
“Любой может подключиться к игрушке, пока она включена и не подключена к чему-то другому. Bluetooth LE обычно работает на расстоянии от 10 до 30 метров, поэтому любой вне дома может подключиться к игрушке, скачать аудиозапись и получить запись с микрофона”, – сообщили в Context Information Security. В свою очередь некоммерческая организация Mozilla Foundation, которая разрабатывает браузер Firefox, заказала дополнительные исследования одной из немецких компаний. В итоге была обнаружена еще одна проблема: приложение в игрушках перенаправило пользователей на интернет-сайт, регистрационный домен которого исчез. Опасность этого заключается в том, что хакеры могут использовать данный адрес, чтобы направлять дальнейшие кибератаки против семей, имеющих такие игрушки.
Фото: ВВС
Хотя игрушки-“шпионы” уже изъяты из продажи на Amazon в США, они все еще продаются в Великобритании. В компании отказались от комментариев по данному поводу.
Агентство ВВС также обратилось к Google и Apple, которые и дальше предлагают приложения для игрушек CloudPets. Обе компании заявили, что изучают проблему.
В феврале в Германии запретили говорящую куклу по имени Кайла, так как ее программное обеспечение может быть взломано.
В прошлом году в Сети оказались записи разговоров около 800 тыс. владельцев “умных плюшевых медведей”.Так, производитель умных медведей CloudPets хранил записи на едином сервере без пароля. В результате около 2 млн аудиосообщений оказались доступны злоумышленникам.
В мае прошлого года во время выступления перед IT-экспертами со всего мира 11-летний хакер продемонстрировал взлом “умной” плюшевой игрушки.
