Политика Экономика Россия В мире Москва Технологии Интернет Культура Развлечения Видео Спецпроекты
ПОПУЛЯРНОЕ ЗА НЕДЕЛЮ
МОСКОВСКИЙ ТЕЛЕГРАФ

Плюшевые мишки сболтнули лишнего

Технологии: 16:35, Среда 01 Март, 2017

 

Игрушки с подключением к интернету шагают в ногу со временем, но представляют опасность для детей и их родителей. Каким образом личные данные владельцев плюшевых мишек оказываются в сети и почему эксперты не рекомендуют их покупать — в материале «Газеты.Ru».

«Умные» плюшевые игрушки CloudPets от калифорнийской компании Spiral Toys оказались в центре скандала: хакеры предположительно получили доступ к 2 млн разговоров владельцев таких устройств. Кроме того, сообщается, что производитель игрушек был несколько раз уведомлен о том, что личные данные пользователей попали в онлайн-пространство, но взломанная база оставалась в открытом доступе в течение еще одной недели, прежде чем была удалена.

 

Сообщение, которое можно украсть

Spiral Toys специализируется на производстве товаров для детей, подключаемых к интернету. Игрушка CloudPets позиционируется компанией как «сообщение, которое можно обнять». Она предназначена для связи между родителями и детьми, если они находятся далеко друг от друга: пользователь записывает сообщение с помощью специального мобильного приложения, которое воспроизводится плюшевым зверем. Нажав кнопку на лапке игрушки, можно отправить голосовой ответ, который уходит на мобильное устройство с помощью Bluetooth, а потом пересылается на устройство получателя. Перед тем как пользоваться CloudPets, необходимо пройти онлайн-регистрацию. Согласно информации Motherboard, в январе 2017 года хакеры получили доступ и похитили электронные адреса и хешированные пароли около 800 тыс. владельцев CloudPets.

К сожалению, компания не выставила никаких повышенных требований к надежности паролей, что, по мнению эксперта по безопасности Троя Ханта, привело к быстрой дешифровке большинства из них. «Данные пользователей в облаке CloudPets несколько раз просматривались неустановленными личностями. Есть основания полагать, что в некоторых случаях за эту информацию требовали денежный выкуп, — сообщил Хант в своем блоге. — Факт незаконного доступа к базе данных был установлен компанией, но никто из пострадавших пользователей не был уведомлен». В конце своего доклада эксперт предупредил родителей об опасности, которую таят в себе такие игрушки. «Покупая CloudPets или любые другие подобные устройства, вы должны осознавать, что ваши разговоры легко могут оказаться в руках злоумышленников», — пишет Трой Хант. Эксперты из Motherboard согласились с коллегой и порекомендовали воздержаться от покупки игрушек, относящихся к интернету вещей, и приобрести «старого доброго плюшевого медведя без доступа к сети». Исполнительный директор CloudPets Марк Майерс опроверг информацию о краже аудиозаписей. «Были ли слиты разговоры покупателей? Разумеется, нет. Заголовки, кричащие об утечке 2 млн записей, не соответствуют действительности», — заявил Майерс в интервью журналу NetworkWorld. The Guardian сообщает, что слова Майерса, скорее всего, относятся к тому факту, что записи разговоров хранились в отдельном хранилище — на файловом хостинге Amazon S3 в открытом доступе. При этом, чтобы получить доступ к данным, проходить авторизацию не нужно - хакеру достаточно просто угадать правильный URL и легко прослушать, о чем говорили покупатели CloudPets со своими детьми. Издание также указывает на то, что CloudPets в своем официальном видео по эксплуатации рекомендует покупателям при регистрации использовать пароль «qwe», что явно свидетельствует не в пользу производителя и дает основания полагать, что безопасность данных явно не в приоритете компании. Менеджер по группе продуктов ESET Сергей Кузнецов рассказал «Газете.Ru», что при правильной эксплуатации игрушки с выходом в интернет не опаснее, чем любые другие гаджеты с аналогичными свойствами, например смартфоны и планшеты. «Если игрушка подключена к Wi-Fi с доступом в интернет, достаточно соблюдать стандартные рекомендации: не подключаться к публичным сетям, использовать WPA2-шифрование, установить сложный пароль на подключение к сети, настроить фильтр по МАС-адресам или скрыть свою точку доступа от посторонних», — посоветовал эксперт.

 

Недетские забавы

Это не первый раз, когда невинные детские игрушки обвиняют в фактическом шпионаже. В конце 2016 года в центре внимания оказалась кукла Cayla от американской компании Genesis Toys. Эта кукла могла общаться с ребенком и отвечать на его вопросы, получая информацию из интернета. После того как было обнаружено, что Cayla записывала разговоры и отправляла их в некую третью компанию, специализирующуюся на распознавании речи, эта игрушка была официально запрещена на территории Германии. Федеральное сетевое агентство страны признало Cayla замаскированным шпионским устройством и попросило родителей «избавиться» от опасной куклы. Кроме того, в незаконном сборе данных были замечены и «игрушки для взрослых» — вибраторы We-Vibe 4 Plus, которые управляются с помощью смартфона. Как выяснилось, канадская компания-производитель собирала личную информацию о пользователях своего устройства в режиме реального времени, фиксируя момент включения девайса, его температуру и другие данные, тем самым нарушая закон о неприкосновенности частной жизни.

Кто в курсе
Враг государства
Этот поезд в цене: плацкарт дорожает, купе дешевеет
СБУ проверит российских гастролеров
«Звонившие использовали IP-телефонию»
«Окей, гугл, кто идет к доске?»
Украина в гневе: Донбасс греет поляков
В Голландии женщина купила веб-камеру. Устройство начало с ней разговаривать спустя месяц
Украинские депутаты подрались за звание самого большого врага России
У Чечни отнимут миллионы
«Большой друг Обамы» пропихнул «закон имени Магнитского»
Выдвижение Путина: как, когда и с кем
Есть четыре способа урегулировать северокорейский кризис
В Москву приехал король
Россия будет сильной, но больной
Под «реинтеграцией» Киев понимает полную победу над Донбассом
Благотворительность — один из источников финансирования терроризма
Такой «Орфей» нам не нужен
Криптовалюта — новый фундамент для финансовых пирамид
Самые бедные платят банкам больше всего
Эстонцы призовут роботов к закону первыми на планете
Наказание за референдум: курды в блокаде
«Это будет ошибка, которая изменит все»
Госдеп США сказал, что не взламывал замки в консульстве РФ в Сан-Франциско
Украину затянет в экономическую ловушку
Осознание увиденного
Вашингтон признал свое поражение в информационной войне против России
«Говорящая голова» Авакова предсказала Порошенко судьбу Януковича
Независимость Курдистана и Каталонии: игра без правил, а правила — без игры
Россияне ужмутся, но махнут в Турцию
Каталония подкрепила референдум забастовкой
Автошколы тянут билет
Голландский фермер смеётся так же, как кричат его курицы
Россия спасает врага Америки
Мечты не сбываются: почему «Газпром» стоит так дешево
Европа не признала независимую Каталонию
Беби-боксы: формирование «рынка сбыта» детей
К «нормандской четверке» хочет присоединиться пятый
Каталония рвется на волю
США навязывают России общение на языке санкций
Коммунизм по-китайски: председатель ставит на армию
Война с неверными: атеизм атакует Ближний Восток
Слова литовского дипломата о разговоре с Путиным доказывают слабость Грибаускайте
Крым отнимут у крымчан?
Регионам дают шанс на развитие
Великое переселение народов в Европу: откуда и зачем?
Цукерберг пошел против президента
Российским школьницам не хватает мужчин
Умер создатель Playboy
Кошмары наяву: чего боятся россияне
Меркель подобрали «Альтернативу»
Теффт улетает, но может и вернуться
Недоспали на два триллиона
Россия избавила от химической угрозы весь мир и саму себя
США способны осваивать Луну только вместе с Россией
Россиян зарывают в долговую яму
«С высокой вероятностью Telegram в России должны заблокировать»
Будущее России на конкурсной основе
США назначили связных по России
Упрощенная подпись: риск для будущих пенсионеров
Среди украинской элиты прорезался голос разума
Украине простят даже грязные оружейные сделки
Реформой Академии наук займется специалист в области лазеров и плазмы
Скандальный закон стремительно разрушает европейские надежды Украины
«Калашников» показал прототип «летающего» мотоцикла как «инициативную разработку»
Ради ущемления русского языка Порошенко готов поссориться с соседями
Риторика массового поражения
Итоги референдума: что будет с курдами
Американская истерика о «русском вмешательстве» становится выгодна и Москве
«Войну с Россией можно представить только в бреду»
Испанию принесут в жертву процессу строительства единой Европы
Нефть растет, рубль тормозит
«Шаг навстречу потребителю»
Первая жертва: Меркель сдаст могильщика Греции
Реальные хозяева Европы процветают, несмотря на любые кризисы
У губернаторов вышел срок
Выборы в Германии плавно перетекают в восстание антифашистов
Мутти всея Германии
«Конечно, это не будет российский сценарий»
ООН: полигон для России и США
Слова Тиллерсона о подполковнике Петрове являются сигналом для Москвы
Более серьезная проблема Трампа с Россией
Цукерберг стал участником антироссийской кампании
Не медицина: Европа указала гомеопатам на место
Референдум курдов: мир против, Израиль за
Американцам и «Ан-Нусре» удалось разозлить российскую армию
Активность мигрантов в России переходит в новое качество
Американские СМИ подбросили в костер пропаганды старые дрова
История с «Бинбанком» обнажила кризис российской банковской системы
«Россия 24» напомнила о пристрастии Моргана Фримана к марихуане
Новые перлы Трампа: «Намбия» и как разбогатеть в Африке
«Голубые каски» ООН в Донбассе: нужны ли миротворцы и где их размещать?
В правительстве задумались об «активном долголетии»
«Украина — не самое легкое место для жизни»
Испания силой подавляет «каталонскую весну»
Российскую одежду стал покупать даже Китай
Угроза или ресурс: как адаптировать мигрантов
Российские товарняки объедут Украину
Лавров предъявил США три пункта подозрений
Фримен заявил о лидерстве США в войне против России
«Яндекс» попробует внедриться в автомобили

 

 

 

 

 

Яндекс.Метрика