Pametna plišasta igrača otroške glasove poslala v splet
Pred kratkim smo pisali o igrači/punčki za otroke, ki je bila zaradi varnostnih pomislekov prepovedana v Nemčiji. Sedaj pa so raziskovalci ranljivost našli še v plišastih igračah, ki se prav tako povežejo v splet.
Gre za igrače CloudPets, s katerimi se lahko otroci celo pogovarjajo (torej podobno kot Google Now ali Siri), zaradi pomanjkljivo nastavljene baze podatkov pa se je lahko do nje prebil kdorkoli. Gesla so bila sicer šifrirana, a ker ni bilo omejitve v njihovi dolžini, je bilo veliko izmed njih izredno preprostih – tako so lahko napadalci brez večjih težav strli ta slaba gesla in prenesli posnetke otroških glasov.
Napadalci so celo prenesli posnetke, v bazi izbrisali originale in zahtevali odkupnino za vrnitev. Baze podatkov so sicer že umaknjene, proizvajalec, podjetje Spiral pa se na pozive ne odziva. Vrednost podjetja je sicer zelo nizka, njihovi profili v družabnih omrežjih so že dalj časa neodzivni, videti je, da bo podjetje vsak hip v stečaju.
Vajeni smo že, da je vedno več naprav povezanih v splet in da imamo tam vse več osebnih in drugih podatkov. A žal je vse več podjetji, ki ponuja tovrstne naprave in storitve, ne da bi pri tem poskrbela za varnost omenjenih podatkov.