Amazon та eBay прибрали з продажу іграшки, які підозрюють в шпигуванні
Amazon та eBay прибрали з продажу іграшки, які підозрюють в шпигуванні
Як зазначають у ВВС, перша критика іграшок з'явилася у лютому 2017 року, коли з'ясувалося, що мільйони голосів їхніх власників зберігалися онлайн без належного захисту.
CloudPets – це м'які іграшки, у які вбудовані мікрофон і динамік. Вони дозволяють дітям записувати і програвати голоси друзів і членів родини, які можна завантажити у мережу через додаток, пов'язаний із Bluetooth.
Один із виробників – компанія Spiral Toys – заявила, що вдалася до термінових заходів, аби виправити це. Врешті-решт компанія визнала, що звуки з іграшок потрапили у мережу. Дослідник кібербезпеки Трой Хант заявив, що вони зробили це лише після чотирьох звернень.
За його словами, за цей час дані багато разів використовували ті, хто не повинен був мати дозвіл на це. Зокрема, за деякі дані навіть вимагали викуп.
Водночас базована у Лондоні дослідницька компанія Context Information Security помітила іншу проблему з іграшками: виявилося, що за їхніми власниками можна шпигувати через неавторизований запис.
«Будь-хто може під'єднатися до іграшки, поки вона увімкнута і не підключена до чогось іншого. Bluetooth LE зазвичай працює на відстані від 10 до 30 метрів, тож будь-хто за межами будинку може під'єднатися до іграшки й завантажити аудіо», – повідомили у Context Information Security.
Неприбуткова організація Mozilla Foundation замовила німецькій дослідницькій компанії додаткове дослідження загроз у CloudPets. Експерти виявили, що вразливість стороннього під'єднання до іграшок так і не було усунуто. Крім того, з'явилася нова проблема: додаток для іграшок перенаправляв користувачів на інтернет-сайт, реєстраційний домен якого зник. Тож хакери потенційно можуть використовувати цю адресу, аби скеровувати подальші кібернетичні напади на родини, які придбали ці іграшки.
Віце-президент Mozilla Ешлі Бойд наголосила, що сама є мамою. «Коли у світі, де крадіжка і злив персональних даних стають рутиною, а товари на кшталт CloudPets можуть залишатися на полицях магазинів, безпека і приватність моїх дітей є під дедалі більшою загрозою», – зазначила вона.
Британські магазини Tesco і The Entertainer також мали CloudPets на складах, але відмовилися від продажів після того, як з'явилися перші побоювання щодо безпеки. Проте в деяких інших магазинах товар і досі можна знайти.
BBC звернулася з цього приводу до корпорацій Google та Apple, які й надалі пропонують додатки для CloudPets. Обидві компанії заявили, що вивчають проблему.
«Здається, що відмова у продажу товарів, які становлять під загрозу безпеку і приватність покупців, – єдиний шлях, як змусити дизайнерів і виробників думати про можливі ризики», – заявила Анжела Сессі, професорка технологій в Університетському коледжі Лондона.
Пані Сессі зазначила, що сподівається на більшу оперативність магазинів у відкликанні товарів у майбутньому.
Нагадаємо, понад 20 правозахисних організацій подали колективну скаргу на YouTube, звинувачуючи платформу в незаконному зборі даних дітей, молодших 13 років. Крім того, компанія повідомила, що обмежить доступ до роликів, які містять сцени насильства чи сексу за участі популярних дитячих персонажів і викликають занепокоєння глядачів.