Перша критика з'явилася у лютому 2017 року, коли з'ясувалося, що мільйони голосів власників іграшок зберігалися онлайн без належного захисту, повідомляє ВВС Україна.
Один із виробників, Spiral Toys, заявив, що вдався до «термінових заходів», аби виправити це.
Проте дослідження, яке після цього було доручено Mozilla, виявило інші слабкі місця.
Виробник іграшок, базований у Каліфорнії, не відповів на прохання прокоментувати ситуацію.
Незалежний експерт заявила ВВС, що «приємно бачити відповідальність продавців», але додала: шкода, що вони не відреагували раніше.
«Здається, що відмова у продажу товарів, які становлять під загрозу безпеку і приватність покупців, – єдиний шлях, як змусити дизайнерів і виробників думати про можливі ризики», – заявила Анжела Сессі, професор технологій в Університетському коледжі Лондона.
«Те, що Mozilla змогла спонукати торгівців до дій лише через рік після того, як про потенційні небезпеки почали говорити, не дуже боре. Будемо сподіватися, що у майбутньому продавці будуть реагувати, щойно стане відомо про проблеми».
CloudPets – це м'які іграшки, у які вбудовані мікрофон і динамік.
Вони дозволяють дітям записувати і програвати голоси друзів і членів родини, які можна завантажити у мережу через додаток, пов'язаний із Bluetooth.
Хоча Spiral Pets врешті-решт вирішило визнати, що звуки з іграшок потрапили у мережу, дослідник кібер-безпеки Трой Хант заявив, що вони зробили це лише після чотирьох звернень.
За цей час, твердить він, дані багато разів використовували ті, хто не повинен був мати дозвіл на це. Зокрема, за дані навіть вимагали викуп.
Водночас базована у Лондоні дослідницька компанія Context Information Security помітила іншу проблему з іграшками, – виявилося, що за їхніми власниками можна шпигувати через неавторизований запис.
«Будь-хто може під'єднатися до іграшки, поки вона увімкнута і не підключена до чогось іншого», – повідомили у Context Information Security.
«Bluetooth LE зазвичай працює на відстані від 10 до 30 метрів, тож будь-хто за межами будинку може під'єднатися до іграшки, завантажити аудіо і отримати аудіо з мікрофона».
Неприбуткова Mozilla Foundation, яка розробляє браузер Firefox, цього року замовила німецькій дослідницькій компанії додаткові тести. Вони виявили, що другий «прокол» у безпеці іграшок так і не було усунуто.
Ба більше, було виявлено нову проблему: додаток в іграшках перенаправляв користувачів на інтернет-сайт, реєстраційний домен якого зник.
Небезпека цього полягає у тому, що хакери можуть використовувати цю адресу, аби скеровувати подальші кібер-напади на родини, що мають «іграшки-шпигуни».
Хоча іграшки вже вилучені з продажу на Amazon у США, вони все ще продаються у Британії.
ІА "Вголос": НОВИНИ