Игрушечный медвежонок разоблачен как шпион, шантажист и вымогатель

   07.03.2017   19:00   Новость

Еще один тип игрушек, широко представленный на рынке Германии, причислен к потенциальным шпионам, способным нанести вред своим обладателям. По сообщению журнала Computer Bild, скрытые шпионские функции присущи медвежатам Тедди марки CloudPets, производимым американской фирмой Spiral Toys.

Это выявили эксперты в области информационной безопасности практически сразу же, едва разразился скандал с куклами Cayla, на продажу которых в Германии наложило запрет Федеральное агентство коммуникаций (Bundesnetzagentur). Стали известны по крайней мере три случая, когда семьи подверглись шантажу и вымогательству при техническом посредничестве игрушечных медвежат.

Добрый мишка-Тедди с ярлыком CloudPets умеет передавать аудиоданные через интернет, что позволяет ребенку общаться с родителями. Но при этом разговаривает с ребенком сам медведь — правда, голосом мамы или папы. Принцип такой. Если родители, находясь вне дома, хотят отправить ребенку голосовое сообщение, они предварительно наговаривают типы таких сообщений на микрофон, спрятанный в мишке. В нужный момент через смартфон, снабженный специальным приложением, авторизуют нужное сообщение. Соответствующий сигнал передается медведю. У медведя начинает светиться значок в форме сердечка на груди. Ребенок, увидев это, пожимает медведю лапку — и слышит что-нибудь вроде «Я тебя люблю», или «Спокойной ночи», или «Позвони по номеру такому-то бабушке Матильде».

Все бы хорошо, но записанные сообщения хранятся не в медведе, а в сетевом банке данных, принадлежащем Spiral Toys. Еще хуже, что в этот банк без особых препятствий могли проникать посторонние пользователи интернета. В частности, выход на банк давала поисковая система Shodan, обнаруживающая мобильные коммуникационные устройства современного поколения (т.н. smart technik), связанные с интернетом.

По данным эксперта в области информационной безопасности Троя Ханта (Troy Hunt), только в период с 25 декабря прошлого года по 8 января нынешнего свыше двух миллионов голосовых сообщений были в открытом доступе, в том числе и на одном из ресурсов интернет-магазина Amazon. Отправителей сообщений не волновали конспиративные тонкости. Практически в каждом третьем сообщении содержались строго доверительные данные — такие, как имена детей и родственников, адреса электронной почты, коды доступов к аккаунтам, банковским счетам и пр.

Хакеры заблокировали банк данных собственным паролем и потребовали с компании-оператора деньги за то, чтобы разблокировать его.

Трой Хант сообщает в своем блоге, что неоднократно предупреждал руководство Spiral Toys о проблемах с информационной безопасностью. Но реакции не последовало. Специалисты категорически не рекомендуют родителям покупать для детей медвежат CloudPets и вообще отговаривают от игрушек с доступом в интернет.


Читайте также:


Поделиться
Отправить
Класс