Amazon та eBay - серед тих, хто відкликає смарт-іграшки CloudPets з продажу через побоювання, що ці іграшки можуть шпигувати за своїми власниками.

Про це повідомляють ЗМІ.

Перша критика з'явилася у лютому 2017 року, коли з'ясувалося, що мільйони голосів власників іграшок зберігалися онлайн без належного захисту.

Один із виробників, Spiral Toys, заявив, що вдався до "термінових заходів", аби виправити це.

Проте дослідження, яке після цього було доручено Mozilla, виявило інші слабкі місця.

Виробник іграшок, базований у Каліфорнії, не відповів на прохання прокоментувати ситуацію.

Популярні новини зараз
Українцям нагадали про податок на карткові перекази: де межа між подарунком і доходом Банальна помилка залишить без пенсії: ПФУ попередив літніх українців Ухилянтам готують потужний удар: які покарання задіють Перевірять тисячі українців: податкова посилює стеження за рахунками
Показати ще

Незалежний експерт заявила ВВС, що "приємно бачити відповідальність продавців", але додала: шкода, що вони не відреагували раніше.

"Здається, що відмова у продажу товарів, які становлять під загрозу безпеку і приватність покупців, - єдиний шлях, як змусити дизайнерів і виробників думати про можливі ризики", - заявила Анжела Сессі, професор технологій в Університетському коледжі Лондона.

"Те, що Mozilla змогла спонукати торгівців до дій лише через рік після того, як про потенційні небезпеки почали говорити, не дуже боре. Будемо сподіватися, що у майбутньому продавці будуть реагувати, щойно стане відомо про проблеми".

Іграшки, які можна "хакнути"

CloudPets - це м'які іграшки, у які вбудовані мікрофон і динамік.

Вони дозволяють дітям записувати і програвати голоси друзів і членів родини, які можна завантажити у мережу через додаток, пов'язаний із Bluetooth.

Хоча Spiral Pets врешті-решт вирішило визнати, що звуки з іграшок потрапили у мережу, дослідник кібер-безпеки Трой Хант заявив, що вони зробили це лише після чотирьох звернень.

За цей час, твердить він, дані багато разів використовували ті, хто не повинен був мати дозвіл на це. Зокрема, за дані навіть вимагали викуп.

Водночас базована у Лондоні дослідницька компанія Context Information Security помітила іншу проблему з іграшками, - виявилося, що за їхніми власниками можна шпигувати через неавторизований запис.

"Будь-хто може під'єднатися до іграшки, поки вона увімкнута і не підключена до чогось іншого", - повідомили у Context Information Security.

"Bluetooth LE зазвичай працює на відстані від 10 до 30 метрів, тож будь-хто за межами будинку може під'єднатися до іграшки, завантажити аудіо і отримати аудіо з мікрофона".

Неприбуткова Mozilla Foundation, яка розробляє браузер Firefox, цього року замовила німецькій дослідницькій компанії додаткові тести. Вони виявили, що другий "прокол" у безпеці іграшок так і не було усунуто.

Ба більше, було виявлено нову проблему: додаток в іграшках перенаправляв користувачів на інтернет-сайт, реєстраційний домен якого зник.

Небезпека цього полягає у тому, що хакери можуть використовувати цю адресу, аби скеровувати подальші кібер-напади на родини, що мають "іграшки-шпигуни".

"Я сама є мамою двох маленьких дітей", - розповіла ВВС віце-президент Mozilla Ешлі Бойд.

"Коли у світі, де крадіжка і злив персональних даних стають рутиною, а товари на кшталт CloudPets можуть залишатися на полицях магазинів, безпека і приватність моїх дітей є під дедалі більшою загрозою".

Хоча іграшки вже вилучені з продажу на Amazon у США, вони все ще продаються у Британії.

Amazon відмовився від коментарів.

Walmart і Target, як повідомляють, також серед компаній, які припинили продажі "іграшок-шпигунів" у США.

Британські Tesco і The Entertainer також мали CloudPets на складах, але відмовилися від продажів після того, як з'явилися перші побоювання щодо безпеки.

Корисно чи негативно: який впливає на людей популярна іграшка спінер

Нагадаємо, раніше портал "Знай.ua" повідомляв, що у головного "комуняки" України знайшли дорослі іграшки.