Записи разговоров практически 800 тыс. собственников умных плюшевых медведей оказались выложены в открытом доступе в интернете.
Об этом информирует Би-би-си Украина. В итоге около 2-х млн. аудиосообщений оказались доступны злоумышленникам.
Плюшевые мишки от компании CloudPets подключаются к телефону либо планшету при помощи Bluetooth. Оказалось, что производитель умных медведей CloudPets держал эти аудиофайлы на цельном сервере и даже не защитил их паролем. Но посылать и получать голосовые сообщения при помощи игрушки владелец может только после регистрации аккаунта.
Специалист по кибербезопасности Трой Хант изучил украденную информационную базу и нашел в архиве электронные почты и пароли к аккаунтам, большинство собственников которых используют для защиты очень обыкновенные комбинации, например «123456». В середине февраля федеральное сетевое агентство Германии, контролирующее порядок пользования телекоммуникациями, предупредило об опасности таковых говорящих кукол.
Взломав bluetooth-устройство игрушки, хакеры могли подслушивать за сыном и общаться с ним.