Amazon сообщила, что убрала из своего онлайн-магазина CloudPets, умную игрушку с проблемами безопасности. Мягкие плюшевые медвежата кажутся безобидными — ровно до тех пор, пока хакеры не используют их для слежения за детьми. С утра их уже не было в каталогах Amazon. На прошлой неделе это сделали также Walmart и Target. Решение было принято через сутки после того, как Mozilla связалась с Amazon и продемонстрировала новые уязвимости CloudPets.
«В мире, в котором утечки данных становятся все более рутинными, и такие продукты, как CloudPets, все еще находятся на полках магазинов, я все больше беспокоюсь о конфиденциальности и безопасности своих детей», говорит Эшли Бойд, вице-президент по безопасности Mozilla.
В прошлом июле онлайн-ритейлер заморозил продажу телефонов Blu — на тот момент они продавались очень хорошо — потому что исследователи нашли вирус на популярных устройствах. Amazon прекращает продажу продуктов из-за опасений безопасности не впервые.
По мере развития Интернета вещей вещи начинают жить сами по себе, но кто-то же должен заботиться о их уязвимости к разного рода атакам. Подключенные устройства открыты для атак по множеству причин, независимо от того, стоят ли на них пароли по умолчанию, обновляют ли их разработчики или что с ними делают владельцы.
В 2017 году хакеры получили доступ к базе данных CloudPets, в которой были адреса электронной почты, пароли и записи голосов детей, за которые злоумышленники истребовали выкуп как минимум дважды. CloudPets делает компания Spiral Toys — это говорящие игрушки, которые подключаются к Сети, могут записывать голос и активируют посредством онлайн-приложения через Bluetooth. Взлом затронул более 800 000 человек.
Они все еще присутствуют, спустя более года. Mozilla поработала с компанией кибербезопасности Cure53 и выяснила, что дыры в защите CloudPets не залатаны с 2017 года. Spiral Toys на запросы не отвечает.
«Компания явно не заботится о том, чтобы безопасность и неприкосновенность данных пользователей никак не нарушались, и не прилагает никаких усилий, чтобы ответить на хорошо расписанные отчеты об атаках, еще больше облегчая и приветствуя вредоносные действия против своих пользователей», сообщает Mozilla.
Будьте осторожны, покупая подключенные игрушки для своих детей.