Amazon прекращает продажу умных игрушек из-за проблем с безопасностью, от наших читателей
Мягкие плюшевые медвежата кажутся безобидными — ровно до тех пор, пока хакеры не используют их для слежения за детьми. Amazon сообщила, что убрала из своего онлайн-магазина CloudPets, умную игрушку с проблемами безопасности. На прошлой неделе это сделали также Walmart и Target. С утра их уже не было в каталогах Amazon. Решение было принято через сутки после того, как Mozilla связалась с Amazon и продемонстрировала новые уязвимости CloudPets.
Amazon прекращает продажу продуктов из-за опасений безопасности не впервые. В прошлом июле онлайн-ритейлер заморозил продажу телефонов Blu — на тот момент они продавались очень хорошо — потому что исследователи нашли вирус на популярных устройствах.
Mozilla поработала с компанией кибербезопасности Cure53 и выяснила, что дыры в защите CloudPets не залатаны с 2017 года. Они все еще присутствуют, спустя более года. Spiral Toys на запросы не отвечает.
CloudPets делает компания Spiral Toys — это говорящие игрушки, которые подключаются к Сети, могут записывать голос и активируют посредством онлайн-приложения через Bluetooth. В 2017 году хакеры получили доступ к базе данных CloudPets, в которой были адреса электронной почты, пароли и записи голосов детей, за которые злоумышленники истребовали выкуп как минимум дважды. Взлом затронул более 800 000 человек.
«В мире, в котором утечки данных становятся все более рутинными, и такие продукты, как CloudPets, все еще находятся на полках магазинов, я все больше беспокоюсь о конфиденциальности и безопасности своих детей», говорит Эшли Бойд, вице-президент по безопасности Mozilla.
Будьте осторожны, покупая подключенные игрушки для своих детей.
Подключенные устройства открыты для атак по множеству причин, независимо от того, стоят ли на них пароли по умолчанию, обновляют ли их разработчики или что с ними делают владельцы. По мере развития Интернета вещей вещи начинают жить сами по себе, но кто-то же должен заботиться о их уязвимости к разного рода атакам.
«Компания явно не заботится о том, чтобы безопасность и неприкосновенность данных пользователей никак не нарушались, и не прилагает никаких усилий, чтобы ответить на хорошо расписанные отчеты об атаках, еще больше облегчая и приветствуя вредоносные действия против своих пользователей», сообщает Mozilla.
Источник: http://motoden.ru