Компания Spiral Toys, производящая мягкие умные игрушки CloudPets, благодаря которым родители и дети смогут обмениваться голосовыми сообщениями через встроенные динамики, мобильное приложение и микрофоны, стала жертвой собственной безответственной позиции в области защиты приобретаемых данных. Аудиозаписи бесед клиентов и их чад хранились на общедоступной платформе, а база данных на сервере компании и, по утверждению исследователя в области безопасности Троя Ханта, ничем не были защищены. В следствии в сеть попало более 2 млн личных бесед и индивидуальные эти к 821 000 аккаунтов.
times
Как информирует эксперт, пароли к игрушкам пребывали в базе в зашифрованном виде (bcrypt), но большая часть из них были примитивны, исходя из этого взломать их не составляло труда. В следствии расследования, Трой Хант определил адреса электронных почт и пароли сотен тысяч пользователей.
Специалист по информационной безопасности Найл Мерриган и вовсе отыскал доказательства того, что два месяца назад базы данных были скомпрометированы хакерами, каковые, со своей стороны, уже имели возможность начать вымогать производителя. Но для дискуссии обстановки и мер, каковые компания обязана принять для обеспечения безопасности вверенных ей в силу событий данных, исследователям никак не удаётся связаться с представителями Spiral Toys по контактам и контактным адресам. Каких-либо извещения покупателей и официальных заявлений о потенциальной опасности компания не делала.
Кроме этого эксперты подчёркивают, что и сами мягкие игрушки опасны для безопасности — заинтересованные семьей преступники без особенного труда смогут перевоплотить CloudPets в устройство слежения (необходимо иметь смартфон и пребывать в 10 метрах от продукта Spiral Toys). В следствии любимая ребёнком игрушка может стать bluetooth-устройством для прослушивания бесед либо и вовсе начать сказать ему то, что не нужно. Дабы исключить риск, лучше избавиться от вызывающего большие сомнения предмета либо привести его основное преимущество в негодность.
Источник: engadget.com
Увлекательные записи:
- 3Dconnexion spacepilot pro – ультрафункциональная мышь
- 3D-печать солнечных элементов
- 3Q ts1010c — планшет с усиленным стеклом и 128гб памяти