CloudPets

CloudPets była połączoną z Internetem miękką zabawką wyprodukowaną przez nieistniejącą już Spiral Toys, która była przedmiotem wielu luk w zabezpieczeniach w lutym 2017 r. Pluszowe zabawki w stylu pluszowego misia wykorzystywały Bluetooth do łączenia się ze smartfonem rodzica, aby umożliwić odległym członkom rodziny wysyłanie wiadomości głosowych do zabawki i pozwól dzieciom na wysyłanie wiadomości głosowych z powrotem.

Badacze bezpieczeństwa wykazali, że sama zabawka była niepewna i można było uzyskać do niej łatwy dostęp przez Bluetooth. Dane osobowe ponad 820 000 właścicieli zabawki były przechowywane w niezabezpieczonej MongoDB . Atakujący zastąpili również bazę danych żądaniem okupu wskazującym na adres Bitcoin . Dane pobrane z bazy danych CloudPets zostały wysłane do australijskiego badacza bezpieczeństwa Troya Hunta , który umieścił je w Have I Been Pwned? , baza danych użytkowników, których dane zostały naruszone. Baza danych użytkowników zawierała również linki prowadzące do ponad 2,2 miliona plików audio przechowywanych w Amazon Web Services , zawierających wiadomości głosowe wysyłane do iz zabawek. Hunt stwierdził, że włamanie do bazy danych było „absurdalnie łatwe”.

Po ujawnieniu luk w zabezpieczeniach firma CloudPets zaczęła wymuszać na użytkownikach usługi surowsze wymagania dotyczące haseł — wcześniej nie narzucała żadnych wymagań dotyczących złożoności haseł, a ich dokumentacja sugerowała krótkie, słabe hasła. Wielu dziennikarzy i badaczy bezpieczeństwa, w tym Hunt, zauważyło, że firma nie reagowała na ujawnienia badaczy bezpieczeństwa i zapytania dziennikarzy.

Zobacz też

Bezpieczeństwo komputera
Internet przedmiotów
My Friend Cayla , kolejna zabawka dla dzieci z dostępem do Internetu

Bibliografia _ „Najnowszy koszmar dotyczący prywatności dla rodziców: wycieki danych z inteligentnych zabawek” . Forbesa . Źródło 2017-08-06 .
Bibliografia _ „Inteligentne misie zaangażowane w kontrowersyjne naruszenie danych” . Świat sieci . Źródło 2017-08-06 .
^ ^ab ^Hern , Alex (28.02.2017). „Wypchane zabawki CloudPets ujawniają szczegóły pół miliona użytkowników” . Strażnik . ISSN 0261-3077 . Źródło 2017-08-06 .
^ ^abc ^{Larson , Selena}⁽ 27.02.2017). „Wypchane zabawki wyciekają miliony nagrań głosowych dzieci i rodziców” . CNNMoney . Źródło 2017-08-06 .
^ „Wiadomości dzieci w przypadku naruszenia danych CloudPets” . wiadomości BBC . 2017-02-28 . Źródło 2017-08-06 .
^ „Naruszenie danych CloudPets podkreśla potrzebę bezpiecznych aplikacji w chmurze” . ComputerTygodnik . Źródło 2017-08-06 .
^ Cooper, Łukasz (28.02.2017). „Miliony prywatnych wiadomości między rodzicami i dziećmi zhakowanych w Cloud Pets naruszenie bezpieczeństwa” . Huffington Post . Źródło 2017-08-06 .

[1] Bibliografia _ „Najnowszy koszmar dotyczący prywatności dla rodziców: wycieki danych z inteligentnych zabawek” . Forbesa . Źródło 2017-08-06 .

[2] Bibliografia _ „Inteligentne misie zaangażowane w kontrowersyjne naruszenie danych” . Świat sieci . Źródło 2017-08-06 .

[:0-3] Hern , Alex (28.02.2017). „Wypchane zabawki CloudPets ujawniają szczegóły pół miliona użytkowników” . Strażnik . ISSN 0261-3077 . Źródło 2017-08-06 .

[:1-4] {Larson , Selena}⁽ 27.02.2017). „Wypchane zabawki wyciekają miliony nagrań głosowych dzieci i rodziców” . CNNMoney . Źródło 2017-08-06 .

[5] „Wiadomości dzieci w przypadku naruszenia danych CloudPets” . wiadomości BBC . 2017-02-28 . Źródło 2017-08-06 .

[6] „Naruszenie danych CloudPets podkreśla potrzebę bezpiecznych aplikacji w chmurze” . ComputerTygodnik . Źródło 2017-08-06 .

[7] Cooper, Łukasz (28.02.2017). „Miliony prywatnych wiadomości między rodzicami i dziećmi zhakowanych w Cloud Pets naruszenie bezpieczeństwa” . Huffington Post . Źródło 2017-08-06 .