Amazon прекращает продажу умных игрушек из-за проблем с безопасностью
Мягкие плюшевые медвежата кажутся безобидными — ровно до тех пор, пока хакеры не используют их для слежения за детьми. Amazon сообщила, что убрала из своего онлайн-магазина CloudPets, умную игрушку с проблемами безопасности. На прошлой неделе это сделали также Walmart и Target. С утра их уже не было в каталогах Amazon. Решение было принято через сутки после того, как Mozilla связалась с Amazon и продемонстрировала новые уязвимости CloudPets.
«В мире, в котором утечки данных становятся все более рутинными, и такие продукты, как CloudPets, все еще находятся на полках магазинов, я все больше беспокоюсь о конфиденциальности и безопасности своих детей», говорит Эшли Бойд, вице-президент по безопасности Mozilla.
Amazon прекращает продажу продуктов из-за опасений безопасности не впервые. В прошлом июле онлайн-ритейлер заморозил продажу телефонов Blu — на тот момент они продавались очень хорошо — потому что исследователи нашли вирус на популярных устройствах.
Подключенные устройства открыты для атак по множеству причин, независимо от того, стоят ли на них пароли по умолчанию, обновляют ли их разработчики или что с ними делают владельцы. По мере развития Интернета вещей вещи начинают жить сами по себе, но кто-то же должен заботиться о их уязвимости к разного рода атакам.
CloudPets делает компания Spiral Toys — это говорящие игрушки, которые подключаются к Сети, могут записывать голос и активируют посредством онлайн-приложения через Bluetooth. В 2017 году хакеры получили доступ к базе данных CloudPets, в которой были адреса электронной почты, пароли и записи голосов детей, за которые злоумышленники истребовали выкуп как минимум дважды. Взлом затронул более 800 000 человек.
Mozilla поработала с компанией кибербезопасности Cure53 и выяснила, что дыры в защите CloudPets не залатаны с 2017 года. Они все еще присутствуют, спустя более года. Spiral Toys на запросы не отвечает.
«Компания явно не заботится о том, чтобы безопасность и неприкосновенность данных пользователей никак не нарушались, и не прилагает никаких усилий, чтобы ответить на хорошо расписанные отчеты об атаках, еще больше облегчая и приветствуя вредоносные действия против своих пользователей», сообщает Mozilla.
Будьте осторожны, покупая подключенные игрушки для своих детей.