Злоумышленники могут разговаривать с детьми через "умные" игрушки
Исследователи из британской организации по защите прав потребителей Which? обнаружили уязвимости в "умных" игрушках с поддержкой подключения по Bluetooth или Wi-Fi, позволяющие злоумышленникам разговаривать с ребенком.
Как показало исследование, четыре из семи тестируемых игрушек могут использоваться для общения с играющими с ними детьми. Уязвимости были обнаружены в игрушках Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy и CloudPets.
Проблема заключается в том, что игрушки поддерживают незащищенное Bluetooth-соединение, не требующее пароля или любой другой формы аутентификации. Потенциальному злоумышленнику не составило бы труда взломать устройство и начать обмен сообщениями с ребенком.
В частности, Furby Connect может быть подключена к любому устройству с поддержкой Bluetooth в диапазоне от 10 до 30 метров. В случае с роботом i-Que, можно загрузить соответствующее приложение, найти i-Que в радусе действия Bluetooth и использовать голос робота для общения с ребенком, вводя текст в текстовое поле. Игрушка изготовлена компанией Genesis, также выпускающей куклу My Friend Cayla, недавно запрещенную в Германии из соображений безопасности.
Мягкие игрушки CloudPets, позволяющие отправлять детям сообщения, которые воспроизводятся на встроенном динамике, могут быть взломаны через незащищенное Bluetooth-соединение.
В игрушках Toy-Fi Teddy, имеющих функцию отправки и получения записанных через приложение на смартфоне или планшете сообщений, также были обнаружены проблемы безопасности. Как выяснили исследователи, при подключении по Bluetooth у данных игрушек отсутствуют какие-либо проверки подлинности, позволяя злоумышленникам отправлять голосовые сообщения ребенку и получать ответы.
По словам представителей компаний-производителей игрушек, обстоятельства, в которых исследователи Which? проводили эксперименты, являются "идеальными", и в реальной жизни такое развитие событий крайне маловероятно.
Напомним, ранее норвежский совет по защите прав потребителей протестировал некоторые модели детских "умных" часов от различных производителей, включая Gator и GPS for Kids и обнаружил в них ряд уязвимостей, позволяющих с легкостью взломать гаджет.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
