CloudPets od společnosti Spiral Toys se dostaly do problémů poté, co byly jejich databáze napadeny, následně z nich unikla data a ta byla několikrát zneužita k vydírání. Podle vyšetřování bezpečnostním expertem Troyem Huntem obsahovala uniklá data hlasové zprávy dětí, jakož i detaily o uživatelských účtech. Hunt zjistil, že tyto soubory čekaly v odhalené podobě na internetu na to, až je získají hackeři.
Plyšáci nahrávají a následně přehrávají zvukové zprávy mezi rodiči a jejich dětmi s využitím mobilní aplikace. To však nutně vyvolává otázky týkající se bezpečnosti – jak je hlas dítěte ukládán a přenášen cloudem? Bezpečnost není něčím, o čem by přemýšlel průměrný rodič při koupi hračky, a není ani něčím, o čem by přemýšlel výrobce těchto hraček. Hunt zjistil, že „CloudPets nechali svou databázi volně dostupnou přes web bez jakéhokoliv hesla, které by ji chránilo.“
Po jednoduchém pátrání byl schopen vypátrat stovky tisíc uživatelských účtů a přes dva miliony hlasových nahrávek, a získat k nim přístup. Výrobce hraček neimplementoval žádné zabezpečovací protokoly pro hesla, což znamená, že byl [Hunt] za velmi krátkou dobu schopen jednoduchým postupem dopátrat mnoho z těchto hesel (u těch, kdo je vůbec měli). Společnost byla na zranitelnost, o níž se ví už od prosince 2016, upozorňována již čtyřikrát, ale neudělala vůbec nic.
Zdroj: Techspot.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU