Amazon припиняє продаж розумних іграшок з-за проблем з безпекою

М’які плюшеві ведмежата здаються нешкідливими — рівно до тих пір, поки хакери не використовують їх для спостереження за дітьми. Amazon повідомила, що прибрала зі свого онлайн-магазину CloudPets, розумну іграшку з проблемами безпеки. Минулого тижня це зробили також Walmart і Target. З ранку їх вже не було в каталогах Amazon. Рішення було прийнято через добу після того, як Mozilla зв’язалася з Amazon і продемонструвала нові уразливості CloudPets.

«У світі, в якому витоку даних стають все більш рутинними, і такі продукти, як CloudPets, все ще знаходяться на полицях магазинів, я все більше турбуюся про конфіденційність і безпеку своїх дітей», говорить Ешлі Бойд, віце-президент з безпеки Mozilla.

Amazon припиняє продаж продуктів із-за побоювань безпеки не вперше. В минулому липні онлайн-рітейлер заморозив продаж телефонів Blu — на той момент вони продавалися дуже добре — тому що дослідники знайшли вірус на популярних пристроях.

Підключені пристрої відкриті для атак по безлічі причин, незалежно від того, чи стоять на них паролі за замовчуванням, оновлюють їх розробники або що з ними роблять власники. У міру розвитку Інтернету речей речі починають жити самі по собі, але хтось же повинен піклуватися про їх вразливості до різного роду атакам.

CloudPets робить компанія Spiral Toys — це іграшки, що говорять, які підключаються до Мережі, можуть записувати голос і активують допомогою онлайн-програми через Bluetooth. У 2017 році хакери отримали доступ до бази даних CloudPets, в якій були адреси електронної пошти, паролі і записи голосів дітей, через які зловмисники вимагали викуп як мінімум двічі. Злом торкнувся понад 800 000 чоловік.

Mozilla попрацювала з компанією кібербезпеки Cure53 і з’ясувала, що діри в захисті CloudPets не залатані з 2017 року. Вони все ще присутні, через більше року. Spiral Toys на запити не відповідає.

«Компанія явно не піклується про те, щоб безпеку і недоторканність даних користувачів ніяк не порушувалися, і не докладає жодних зусиль, щоб відповісти на добре розписані звіти про атаки, ще більше полегшуючи і вітаючи шкідливі дії проти своїх користувачів», повідомляє Mozilla.

Будьте обережні, купуючи підключені іграшки для своїх дітей.

Добавить комментарий