"1"

Персональні дані понад півмільйона користувачів Інтернету виявилися скомпрометовані нешкідливими плюшевими звірятами, випуском яких займається американська компанія Spiral Toys. На відміну від звичайних дитячих іграшок, продукція Spiral Toys могла похвалитися вбудованими електронними компонентами для дистанційної взаємодії між батьками і дитиною. Смарт-начинка і зіграла злий жарт з покупцями іграшок, повідавши також про безпечність компанії-розробника.

Іграшки серії CloudPets, що значаться фігурантами в набираючому обертів скандалі, оснащуються Bluetooth-чіпами для підключення до мобільних пристроїв. Турботливі батьки, чиє чадо отримувало в подарунок одну з моделей CloudPets, за допомогою бездротового з’єднання відправляли через додаток-компаньйон голосові повідомлення, які плюшеві ведмедики озвучували дитині через вбудовані динаміки.

Користувачі, які виявили критичну вразливість в базі даних Spiral Toys (а точніше – нібито повну відсутність будь-якого захисту користувальницьких акаунтів і всіх доданих до них файлів), змогли дістати реєстраційні дані від витоків власників CloudPets і доступ до архіву всіх відправлених ними аудіопослань. Спілкування між дітьми і батьками за допомогою смарт-іграшок виклали у вільний доступ з метою звернути увагу розробників, але це було проігноровано. За попередніми оцінками протягом всього 2016 року без належного захисту знаходилися персональні розмови в кількості 2,2 млн записів, що належать 800 тис. користувачів CloudPets.

"2"

Головний виконавчий директор Spiral Toys всіляко заперечує звинувачення, що посипалися на його адресу. За словами Марка Майерса, викладені в Мережу двохвилинні записи є підробкою і не мають нічого спільного з розмовами, що зберігаються в архіві на серверах його компанії. Вільний доступ до них зараз відсутній і, якщо вірити пану Майерсу, не надавався і раніше.

Вас також може зацікавити інформація про те, що Google запевняє, що всі найбільші уразливості в Android ніяк не нашкодили користувачам.

Коментарі закрито.

Поділитися

Наступна версія автопілоту Tesla може стати повністю самостійною

Напівавтономна система Autopilot («автопілот») Tesla відома своєю здатністю поліпшуватися разом з оновленням програмного забезпечення, яке приходить по повітрю. Однак якщо Tesla захоче оновити апаратне забезпечення, це буде не так просто зробити. Щоб виправити це, компанія запланувала потужне оновлення камер і датчиків для Autopilot 2.0, а також, можливо, повну автономію. Справа в тому, що якщо компанія […]

Apple будет выкупать у пользователей утопленные гаджеты

   У компании Apple есть сервис, благодаря которому пользователь может отдать свои старый гаджет на утилизацию и получить за это денежную компенсацию. Обычно, в зависимости от состояния устройства, цена падает на 60% от первоначальной, но были и жесткие ограничения того, какие именно гаджеты принимались.     Так, раньше утопленные или подмоченные устройства можно было смело выбрасывать, […]

Оснащувати сейфові замки Bluetooth – погана ідея

Фахівці компанії Somerset Recon продемонстрували, що сейфові замки зі слабкою імплементацією Bluetooth уразливі для атак. Дослідники виявили ряд проблем в замках SecuRam ProLogic B01, які позиціонуються як єдині на ринку сейфові замки, оснащені Bluetooth. Тобто такий замок можна «спарити» зі смартфоном. У своїй доповіді (PDF) фахівці Somerset Recon пишуть, що «повністю автоматизована атака дозволяє скомпрометувати […]