Игрушечный медвежонок разоблачен как шпион, шантажист и вымогатель
Еще один тип игрушек, широко представленный на рынке Германии, причислен к потенциальным шпионам, способным нанести вред своим обладателям. По сообщению журнала Computer Bild, скрытые шпионские функции присущи медвежатам Тедди марки CloudPets, производимым американской фирмой Spiral Toys.
Это выявили эксперты в области информационной безопасности практически сразу же, едва разразился скандал с куклами Cayla, на продажу которых в Германии наложило запрет Федеральное агентство коммуникаций (Bundesnetzagentur). Стали известны по крайней мере три случая, когда семьи подверглись шантажу и вымогательству при техническом посредничестве игрушечных медвежат.
Добрый мишка-Тедди с ярлыком CloudPets умеет передавать аудиоданные через интернет, что позволяет ребенку общаться с родителями. Но при этом разговаривает с ребенком сам медведь — правда, голосом мамы или папы. Принцип такой. Если родители, находясь вне дома, хотят отправить ребенку голосовое сообщение, они предварительно наговаривают типы таких сообщений на микрофон, спрятанный в мишке. В нужный момент через смартфон, снабженный специальным приложением, авторизуют нужное сообщение. Соответствующий сигнал передается медведю. У медведя начинает светиться значок в форме сердечка на груди. Ребенок, увидев это, пожимает медведю лапку — и слышит что-нибудь вроде «Я тебя люблю», или «Спокойной ночи», или «Позвони по номеру такому-то бабушке Матильде».
Все бы хорошо, но записанные сообщения хранятся не в медведе, а в сетевом банке данных, принадлежащем Spiral Toys. Еще хуже, что в этот банк без особых препятствий могли проникать посторонние пользователи интернета. В частности, выход на банк давала поисковая система Shodan, обнаруживающая мобильные коммуникационные устройства современного поколения (т.н. smart technik), связанные с интернетом.
По данным эксперта в области информационной безопасности Троя Ханта (Troy Hunt), только в период с 25 декабря прошлого года по 8 января нынешнего свыше двух миллионов голосовых сообщений были в открытом доступе, в том числе и на одном из ресурсов интернет-магазина Amazon. Отправителей сообщений не волновали конспиративные тонкости. Практически в каждом третьем сообщении содержались строго доверительные данные — такие, как имена детей и родственников, адреса электронной почты, коды доступов к аккаунтам, банковским счетам и пр.
Хакеры заблокировали банк данных собственным паролем и потребовали с компании-оператора деньги за то, чтобы разблокировать его.
Трой Хант сообщает в своем блоге, что неоднократно предупреждал руководство Spiral Toys о проблемах с информационной безопасностью. Но реакции не последовало. Специалисты категорически не рекомендуют родителям покупать для детей медвежат CloudPets и вообще отговаривают от игрушек с доступом в интернет.
Читайте также:
- Современные куклы умеют не только ходить и разговаривать, но и шпионить!
- Ликвидирована крупнейшая сеть киберпреступников
- Полиция бьет тревогу: мошенники придумывают все новые способы «отъема денег у населения»
20.04.2018 07:27
1500 бесплатных точек Wi-Fi появятся в земле Бранденбург
19.04.2018 09:09
Наличие отпечатков пальцев станет обязательным для удостоверений личности стран Евросоюза
19.04.2018 07:28
Новый вид профобразования: в Баварии начали готовить специалистов по интернет-торговле
18.04.2018 09:11
Поток сирийских беженцев поворачивает вспять
18.04.2018 07:28
Порядок исчисления налога на землю изменится к концу 2019 года
