В сеть попали более 2 млн сообщений с "умных" мягких игрушек

  • 28 февраля 2017
Говорящие мягкие игрушки Правообладатель иллюстрации CLOUDPETS / SPIRAL TOYS

База данных, содержащая ссылки на более чем два миллиона голосовых сообщений, которые были записаны с помощью специальных игрушек, оказалась в открытом доступе, рассказал эксперт по кибербезопасности Трой Хант.

Речь идет о голосовых сообщения владельцев "умных" мягких игрушек CloudPets, через которые можно обмениваться аудиозаписями.

Игрушки рекламировались как устройства, которые помогут общаться с детьми работающим родителям или бабушкам и дедушкам. Однако уязвимостью базы успели неоднократно воспользоваться хакеры-шантажисты, утверждает Хант.

По его словам, все аудиозаписи были сохранены на общедоступной платформе, а база данных, которая была выставлена на всеобщее обозрение, указывала точное место, где были созданы сообщения.

Всего в интернет попали данные около 820 тысяч аккаунтов. Сообщается, что пароли к игрушкам в базе были зашифрованы, однако большинство из них были настолько простоы, что взломать из не составляло труда.

"Поскольку не было никаких требований, многие люди создали плохие пароли, - объяснил Би-би-си Трой Хант. - Многие люди использовали пароль Cloudpets, потому что люди так делают".

Би-би-си попыталась связаться с базирующейся в Калифорнии компанией Spiral Toys, которая производит игрушки. Однако указанный на сайте адрес электронной почты не работает.

Трой Хант заявил, что исследователь, который рассказал ему об уязвимости игрушек, трижды пытался связаться с фирмой с помощью разных адресов, но не сумел. По данным сайта NetworkWorld, компания отрицает, что голосовые сообщения были украдены.

Правообладатель иллюстрации Getty Images
Image caption Кукла Кайла также не была достаточно защищена от хакеров

Хант и британский эксперт по кибербезопасности Кен Мунро говорят, что игрушки демонстрируют такие же уязвимости, как и кукла Кайла, которая ранее вызвала обеспокоенность немецких властей.

В середине февраля федеральное сетевое агентство Германии, контролирующее порядок пользования телекоммуникациями, предупредило об опасности таких говорящих кукол.

Как сообщило агентство, хакеры могут взломать вмонтированное в куклу bluetooth-устройство и прослушивать разговоры ребенка, а также говорить с ним. Чтобы исключить этот риск, власти посоветовали привести такие игрушки в негодность - иными словами, сломать их.

Новости по теме