Эксперт превратил "умного" плюшевого медведя в шпионское устройство
01.03.2017
Подключенный к интернету плюшевый мишка, с помощью которого дети и родители могут оставлять друг другу теплые сообщения – весьма неплохая идея, если, конечно, он не раскрывает пароли и электронные адреса родителей хакерам. Как ранее сообщали СМИ, именно это и произошло с "умными" мягкими игрушками CloudPets производства компании Spiral Toys.
В течение нескольких недель база персональных данных владельцев игрушек и их сообщения была доступна через интернет любому желающему. Тем не менее, по словам экспертов, угрозу конфиденциальности информации представляла не только незащищенная БД, но и сами плюшевые звери. Согласно британскому ИБ-эксперту Полу Стоуну (Paul Stone), злоумышленники могут легко превратить плюшевого зверя CloudPets в шпионское устройство.
По словам Стоуна, в CloudPets отсутствуют какие-либо стандартные механизмы защиты Bluetooth-соединения, например, парное шифрование данных, передаваемых между игрушкой и приложением на смартфоне владельца. Любой человек в радиусе 10 метров может подключиться к игрушке с помощью обычного смартфона.
Взломав игрушку, хакер может с ее помощью шпионить за ребенком или запугивать и оскорблять его. Любой находящийся поблизости человек может загрузить в медвежонка сообщение или незаметно включить микрофон, а затем извлечь аудиозапись. Если использовать направленную антенну, то даже необязательно находиться в радиусе 10 метров, сообщил Стоун.
