Amazon отзывает из продажи игрушки, позволяющие «шпионить» за пользователями

Опубликовано: Среда, 06 июня 2018 22:35

Компании Amazon и eBay отзывают из продажи смарт-игрушки CloudPets из-за опасений, что они позволяют "шпионить" за своими владельцами.

Об этом сообщает ВВС.

CloudPets - это мягкие игрушки, в которые встроены микрофон и динамик. Они позволяют детям записывать сообщения, а также голоса друзей и членов семьи, которые можно потом загрузить в сеть через приложение, связанное с Bluetooth.

Первые опасения относительно этих игрушек возникли в феврале 2017 года, когда выяснилось, что миллионы голосов их владельцев хранились онлайн без надлежащей защиты.

игрушка1

Фото: ВВС

Производитель игрушек компания Spiral Toys заверила, что предпримет "срочные меры", чтобы исправить указанную ситуацию. В компании не сразу, но признали, что записи, сделанные при помощи игрушек, попали в сеть, и к ним получили доступ посторонние лица.

Однако проведенные впоследствии исследования выявили другие уязвимости.

Так, базирующаяся в Лондоне исследовательская компания Context Information Security установила, что за владельцами игрушек можно шпионить.

"Любой может подключиться к игрушке, пока она включена и не подключена к чему-то другому. Bluetooth LE обычно работает на расстоянии от 10 до 30 метров, поэтому любой вне дома может подключиться к игрушке, скачать аудиозапись и получить запись с микрофона", - сообщили в Context Information Security.

В свою очередь некоммерческая организация Mozilla Foundation, которая разрабатывает браузер Firefox, заказала дополнительные исследования одной из немецких компаний. В итоге была обнаружена еще одна проблема: приложение в игрушках перенаправило пользователей на интернет-сайт, регистрационный домен которого исчез. Опасность этого заключается в том, что хакеры могут использовать данный адрес, чтобы направлять дальнейшие кибератаки против семей, имеющих такие игрушки.

игрушка2

Фото: ВВС

Хотя игрушки-"шпионы" уже изъяты из продажи на Amazon в США, они все еще продаются в Великобритании. В компании отказались от комментариев по данному поводу.

Агентство ВВС также обратилось к Google и Apple, которые и дальше предлагают приложения для игрушек CloudPets. Обе компании заявили, что изучают проблему.

  • В феврале в Германии запретили говорящую куклу по имени Кайла, так как ее программное обеспечение может быть взломано.
  • В прошлом году в Сети оказались записи разговоров около 800 тыс. владельцев "умных плюшевых медведей".Так, производитель умных медведей CloudPets хранил записи на едином сервере без пароля. В результате около 2 млн аудиосообщений оказались доступны злоумышленникам.
  • В мае прошлого года во время выступления перед IT-экспертами со всего мира 11-летний хакер продемонстрировал взлом "умной" плюшевой игрушки.