Плюшевый шпион: Amazon убрала из продажи «умные» игрушки из-за утечки данных
«Умные» игрушки CloudPets, выпускаемые Spiral Toys, удивили общество в феврале 2017 года. Тогда стало известно, что хакеры получили доступ к базе данных пользователей, а также к записям голосам детей. Злоумышленники требовали выкуп за эти данные. Проблема затронула более 800 тысяч человек. Тогда несколько крупных ретейлеров убрали игрушки CloudPets из продажи.
Но новое исследование, заказанное компанией Mozilla, показало, что компания не стала заморачиваться и исправлять самую главную проблему.
В феврале 2017 года выяснилось, что игрушку очень просто взломать и начать следить за пользователями. Для этого нужно находится в пределах действия Bluetooth. И даже не имея логина и пароля, любой человек может подключиться к устройству, подслушивать пользователей через встроенный микрофон, записывать их, а также запускать свои записи. И всё это впоследствии может быть использовано как средство нападения и психологического воздействия на семью.
Несмотря на то, что о проблеме известно больше года, Spiral Toys её не исправила.
Также Spiral Toys тупо не оплатила домен mycloudpets.com/tour, где ранее находились учебные пособия по использованию CloudPets. При этом сами устройства ссылаются на этот ресурс! Это означает, что высок риск фишинговых атак, то есть утечки пользовательских данных.
Mozilla поделилась данными с Electronic Frontier Foundation, она отстаивает права человека в интернете. Организация опубликовала открытое письмо Amazon, Walmart и Target. И только это обращение спустя почти полтора года заставило ритейлеров убрать игрушки CloudPets из продажи.