Duomenų bazė, kurioje patalpintos nuorodos į daugiau kaip 2 milijonus balso pranešimų, kurie buvo įrašyti specialių „protingų“ žaisliukų pagalba, pasirodė esanti laisvai (beveik) prieinama, papasakojo ekspertas kibernetinio saugumo klausimais Troy Hunt.
Kalba eina apie apie minkštų žaisliukų CloudPets savininkų balso pranešimus, kuriais galima keistis per minėtus žaisliukus.
Žaisliukai buvo reklamuojami kaip įrenginiai, kurie padės bendrauti su vaikais dirbantiems tėvams aš močiutėms ir seneliams. Tačiau bazės pažeidžiamumais ne kartą spėjo pasinaudoti „hakeriai šantažistai”, tvirtina Hunt.
Pasak jo, visi audio-įrašai buvo išsaugoti bendrai prieinamoje platformoje, o duomenų bazė, kuri buvo išstatyta viešai apžiūrai, nurodė tikslią vietą, kurioje buvo sukurti pranešimai.
Viso į internetą pateko apie 820 tūkstančių paskyrų duomenys. Pranešama, kad slaptažodžiai žaisliukams duomenų bazėje buvo užšifruoti, tačiau daugelis jų buvo tokie paprasti, kad atspėti juos nesudarė jokių sunkumų.
„Kadangi nebuvo jokių reikalavimų, daugelis žmonių sukūrė nepatikimus slaptažodžius, – paaiškino BBC Troy Hunt. – Daugelis žmonių panaudojo slaptažodžiui „Cloudpets“, todėl, kad žmonės taip daro“.
BBC pabandė susisiekti su Kalifornijoje būstinę turinčia kompanija Spiral Toys, kuri gamina žaisliukus. Tačiau tinklapyje nurodytas el-pašto adresas neveikia.
Troy Hunt pareiškė, jog tyrėjas, papasakojęs jam apie žaisliukų pažeidžiamumą, tris kartus bandė susisiekti su firma skirtingų adresų pagalba, tačiau jam tas nepavyko. NetworkWorld tinklapio duomenimis, kompanija neigia, jog balso pranešimai buvo pavogti.
Hunt ir britų ekspertas kibernetinio saugumo srityje Ken Munro sako, jog žaisliukai turi tokius pat pažeidžiamumus, kaip ir lėlė Kaila, anksčiau iššaukusi vokiečių valdžios nerimą.
Vasario viduryje Vokietijos federalinė tinklo agentūra, kontroliuojanti naudojimosi telekomunikacijomis tvarką, perspėjo apie tokių kalbančių lėlių keliamą pavojų.
Kaip pranešė agentūra, hakeriai gali nulaužti įmontuotą į lėlę Bluetoth įrenginį ir klausytis vaiko kalbų, o taip pat kalbėtis su juo. Kad tokia rizika būtų pašalinta, valdžia rekomendavo tokius žaislus padaryti netinkamais naudoti – kitaip tariant sulaužyti juos.
Gerbiami skaitytojai, jei manote, kad informacija, pateikta infa.lt svetainėje buvo jums kažkuo naudinga, jūs galite prisidėti paremdami ją Jums patogiu būdu
→ PAREMKITE mus savo 1,2 proc. GPM, kas jums nieko papildomai nekainuos. Ačiū labai. → Naujienlaiškis
68
Leidžiama ...
