База данных, содержащая ссылки на более чем два миллиона голосовых сообщений, которые были записаны с помощью специальных игрушек, оказалась в открытом доступе, рассказал эксперт по кибербезопасности Трой Хант.
Об этом сообщает Русская служба BBC.
Речь идет о голосовых сообщения владельцев «умных» мягких игрушек CloudPets, через которые можно обмениваться аудиозаписями.
Игрушки рекламировались как устройства, которые помогут общаться с детьми работающим родителям или бабушкам и дедушкам. Однако уязвимостью базы успели неоднократно воспользоваться хакеры-шантажисты, утверждает Трой Хант.
По его словам, все аудиозаписи были сохранены на общедоступной платформе, а база данных, которая была выставлена на всеобщее обозрение, указывала точное место, где были созданы сообщения.
Всего в интернет попали данные около 820 тысяч аккаунтов. Сообщается, что пароли к игрушкам в базе были зашифрованы, однако большинство из них были настолько просты, что взломать их не составляло труда.
— Поскольку не было никаких требований, многие люди создали плохие пароли. Многие люди использовали пароль Cloudpets, потому что люди так делают. - объяснил Трой Хант.
Би-би-си попыталась связаться с базирующейся в Калифорнии компанией Spiral Toys, которая производит игрушки. Однако указанный на сайте адрес электронной почты не работает.
Трой Хант заявил, что исследователь, который рассказал ему об уязвимости игрушек, трижды пытался связаться с фирмой с помощью разных адресов, но не сумел. По данным сайта NetworkWorld, компания отрицает, что голосовые сообщения были украдены.
Хант и британский эксперт по кибербезопасности Кен Мунро говорят, что игрушки демонстрируют такие же уязвимости, как и кукла Кайла, которая ранее вызвала обеспокоенность немецких властей.
В середине февраля федеральное сетевое агентство Германии, контролирующее порядок пользования телекоммуникациями, предупредило об опасности таких говорящих кукол.
— Как сообщило агентство, хакеры могут взломать вмонтированное в куклу bluetooth-устройство и прослушивать разговоры ребенка, а также говорить с ним. Чтобы исключить этот риск, власти посоветовали привести такие игрушки в негодность - иными словами, сломать их.
Напомним, что Федеральное агентство по коммутаций, энергетики, почты и железнодорожных перевозок (Bundesnetzagentur) запретило продажу куклы «Моя подруга Кайла» из-за того, что кукла оказалась «шпионским прибором».
База данных, содержащая ссылки на более чем два миллиона голосовых сообщений, которые были записаны с помощью специальных игрушек, оказалась в открытом доступе, рассказал эксперт по кибербезопасности Трой Хант.
Об этом сообщает Русская служба BBC.
Речь идет о голосовых сообщения владельцев «умных» мягких игрушек CloudPets, через которые можно обмениваться аудиозаписями.
Игрушки рекламировались как устройства, которые помогут общаться с детьми работающим родителям или бабушкам и дедушкам. Однако уязвимостью базы успели неоднократно воспользоваться хакеры-шантажисты, утверждает Трой Хант.
По его словам, все аудиозаписи были сохранены на общедоступной платформе, а база данных, которая была выставлена на всеобщее обозрение, указывала точное место, где были созданы сообщения.
Всего в интернет попали данные около 820 тысяч аккаунтов. Сообщается, что пароли к игрушкам в базе были зашифрованы, однако большинство из них были настолько просты, что взломать их не составляло труда.
— Поскольку не было никаких требований, многие люди создали плохие пароли. Многие люди использовали пароль Cloudpets, потому что люди так делают. - объяснил Трой Хант.
Би-би-си попыталась связаться с базирующейся в Калифорнии компанией Spiral Toys, которая производит игрушки. Однако указанный на сайте адрес электронной почты не работает.
Трой Хант заявил, что исследователь, который рассказал ему об уязвимости игрушек, трижды пытался связаться с фирмой с помощью разных адресов, но не сумел. По данным сайта NetworkWorld, компания отрицает, что голосовые сообщения были украдены.
Хант и британский эксперт по кибербезопасности Кен Мунро говорят, что игрушки демонстрируют такие же уязвимости, как и кукла Кайла, которая ранее вызвала обеспокоенность немецких властей.
В середине февраля федеральное сетевое агентство Германии, контролирующее порядок пользования телекоммуникациями, предупредило об опасности таких говорящих кукол.
— Как сообщило агентство, хакеры могут взломать вмонтированное в куклу bluetooth-устройство и прослушивать разговоры ребенка, а также говорить с ним. Чтобы исключить этот риск, власти посоветовали привести такие игрушки в негодность - иными словами, сломать их.
Напомним, что Федеральное агентство по коммутаций, энергетики, почты и железнодорожных перевозок (Bundesnetzagentur) запретило продажу куклы «Моя подруга Кайла» из-за того, что кукла оказалась «шпионским прибором».