Posted 1 марта 2017,, 00:59
Published 1 марта 2017,, 00:59
Modified 31 марта, 00:06
Updated 31 марта, 00:06
СМИ: Более 2 млн сообщений с «умных» мягких игрушек попали в руки хакеров
База данных, содержащая ссылки на более чем 2 млн голосовых сообщений, которые были записаны с помощью специальных игрушек, оказалась в открытом доступе. Об этом рассказал эксперт по кибербезопасности Трой Хант, передает BBC.
Речь идет о голосовых сообщения владельцев «умных» мягких игрушек CloudPets, через которые можно обмениваться аудиозаписями. Игрушки рекламировались как устройства, которые помогут общаться с детьми работающим родителям или бабушкам и дедушкам. Однако уязвимостью базы успели неоднократно воспользоваться хакеры-шантажисты, утверждает Хант.
По его словам, все аудиозаписи были сохранены на общедоступной платформе, а база данных, которая была выставлена на всеобщее обозрение, указывала точное место, где были созданы сообщения. Всего в интернет попали данные около 820 тыс. аккаунтов.
Пароли к игрушкам в базе были зашифрованы, однако большинство из них были настолько простоы, что взломать из не составляло труда. «Поскольку не было никаких требований, многие люди создали плохие пароли. Многие использовали пароль Cloudpets, потому что люди так делают», — подчеркнул Хант.
Журналисты попытались связаться с базирующейся в Калифорнии компанией Spiral Toys, которая производит игрушки, однако указанный на сайте адрес электронной почты оказался недействительным. Трой Хант заявил, что исследователь, который рассказал ему об уязвимости игрушек, трижды пытался связаться с фирмой с помощью разных адресов, но не сумел. По данным сайта NetworkWorld, компания отрицает, что голосовые сообщения были украдены.
Хант и британский эксперт по кибербезопасности Кен Мунро говорят, что игрушки демонстрируют такие же уязвимости, как и кукла Кайла, которая ранее вызвала обеспокоенность немецких властей.
В середине февраля федеральное сетевое агентство Германии, контролирующее порядок пользования телекоммуникациями, предупредило об опасности таких говорящих кукол. Как сообщило агентство, хакеры могут взломать вмонтированное в куклу bluetooth-устройство и прослушивать разговоры ребенка, а также говорить с ним. Чтобы исключить этот риск, власти посоветовали привести такие игрушки в негодность — иными словами, сломать их.