Говорящие игрушки опять «проговорились»

Ресурс Motherboard и известный исследователь Трой Хант одновременно сообщили об уязвимости подключенных к интернету мягких игрушек CloudPets производства американской компании Spiral Toys. Симпатичные плюшевые зверюшки соединяются с сетью через мобильное приложение и позволяют хозяевам обмениваться голосовыми сообщениями. Кроме того, с их помощью родители могут, например, рассказывать ребенку сказки или петь колыбельные, находясь далеко от дома. К сожалению, хакерам эти игрушки способны доставить едва ли не больше радости, чем детям.

Как выяснилось, база данных пользователей CloudPets была размещена производителем в сети в абсолютно открытом доступе. Достоянием злоумышленников могли стать имена учетных записей и пароли более чем 800 тысяч владельцев CloudPets. Также Трой Хант и Motherboard утверждают, что в открытом доступе компания Spiral Toys хранила и более 2,2 миллиона голосовых записей детей и их родителей. Хант заявил, что располагает доказательствами того, что база данных была несколько раз скопирована хакерами, которые впоследствии шантажировали компанию Spiral Toys, требуя выкуп за нераспространение данных. Представители компании-производителя пока не комментируют публикации и не идут на контакт со СМИ и исследователями, но доступ к базе данных в настоящий момент закрыт.

Это далеко не первый случай, когда подключенные к интернету игрушки становятся угрозой безопасности. Так, всего несколько недель назад сообщалось, что власти Германии официально признали небезопасной говорящую куклу «Моя подружка Кайла» (My Friend Cayla) и призвали родителей отказаться от приобретения этой игрушки детям и ее использования.