"Умные" игрушки "слили" личные данные 800 тысяч пользователей
Игрушки с подключением к интернету шагают в ногу со временем, но представляют опасность для детей и их родителей. Каким образом личные данные владельцев плюшевых мишек оказываются в сети и почему эксперты не рекомендуют их покупать
Исследователь с области безопасности Трой Хант заявил о том, что ему удалось получить доступ к личной информации 800 тысяч пользователей и двум миллионам сообщений владельцев "умных" мягких игрушек CloudPets.
Такие игрушки выпускает компания Spiral Toys. Игрушки позволяют родителям обмениваться голосовыми сообщениями с детьми через встроенные динамики и микрофоны, а также мобильное приложение для смартфонов.
Начиная с Рождества прошлого года и до первой недели января этого года компания Spiral Toys никак не защищала базу данных с пользовательскими сообщениями и личными данными. Это позволило Ханту получить доступ к адресам электронной почты и паролям сотен пользователей. Известно, что кроме Ханта получить доступ к этой информации удалось еще одному эксперту и то, что информация могла попасть в руки злоумышленников. Это значит, что хакеры могли узнать имена, адреса проживания и другую важную информацию пользователей.
Это не первый раз, когда невинные детские игрушки обвиняют в фактическом шпионаже. В конце 2016 года в центре внимания оказалась кукла Cayla от американской компании Genesis Toys. Эта кукла могла общаться с ребенком и отвечать на его вопросы, получая информацию из интернета.
После того как было обнаружено, что Cayla записывала разговоры и отправляла их в некую третью компанию, специализирующуюся на распознавании речи, эта игрушка была официально запрещена на территории Германии.
Федеральное сетевое агентство страны признало Cayla замаскированным шпионским устройством и попросило родителей «избавиться» от опасной куклы.
Кроме того, в незаконном сборе данных были замечены и «игрушки для взрослых» — вибраторы We-Vibe 4 Plus, которые управляются с помощью смартфона.
Как выяснилось, канадская компания-производитель собирала личную информацию о пользователях своего устройства в режиме реального времени, фиксируя момент включения девайса, его температуру и другие данные, тем самым нарушая закон о неприкосновенности частной жизни.
По материалам источников:
Источник
В материале «Газеты.Ru».