Roztomilý plyšový společník i nenápadná hrozba. Mluvící zvířátka nebo panenky jsou u dětí velmi populární. S jejich oblibou ale přibývá také obav ze zneužití informací o uživatelích. Naposledy zabezpečení dat selhalo v případě plyšáků CloudPets od výrobce Spiral Toys, píše server CNN. Zranitelnosti jejich databáze zneužili hackeři, kteří stojí za únikem e-mailových adres, hesel i hlasových nahrávek více než půl milionu uživatelů plyšové hračky.

Tento článek je více než rok starý.

13:01 1. března 2017 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Podle zprávy, kterou zpracoval bezpečnostní expert Troy Hunt, bylo exponováno přes 820 000 uživatelských účtů, což podle něj znamená také zhruba 2,2 milionu hlasových nahrávek. Hračky CloudPets jsou díky bezdrátové síti propojeny s mobilní aplikací a umožňují rodičům nahrávat a posílat dětem hlasové zprávy, které pak lze skrze plyšovou hračku přehrát.

Špeh v dětském pokoji. Zničte panenku Caylu, vyzývá německý úřad rodiče

Číst článek

Jako většina hraček, které se připojují k internetu, CloudPets ukládá data na cloudovém úložišti, nikoliv přímo v telefonu uživatele. Jak ale Hunt a další bezpečnostní experti odhalili, informace uživatelů byly nejméně od Vánoc 2016 do ledna 2017 ukládány do nezabezpečené databáze.

Hackeři na začátku roku špatného zabezpečení zneužili a ukradli z databáze všechna data. Na serveru nechali pouze vzkaz s žádostí o výkupné. Za navrácení dat měla společnost zaplatit v bitcoinech. Namísto toho ale zřejmě obnovila data ze zálohy, píše server CNN.

Bezpečnostní expert Hunt dostal tip na prověření úniku informací z CloudPets od samotných uživatelů, se kterými společnost přestala komunikovat. Hunt se ve spolupráci s reportérem Lorenzem Franceshi-Bicchieraiem ze serveru Motherboard snažil společnost kontaktovat a na problém upozornit, dle jeho slov ale neúspěšně, společnost totiž nereagovala.

Data and kids’ voice messages exposed in CloudPets breach https://t.co/cSWe8JGZfF #security #infosec pic.twitter.com/P1PPdiCDUE

— Daniel A. Gallardo (@d_a_gallardo) March 1, 2017

„Stačí jedna malá chyba na straně opatrovníka dat, jako třeba nesprávné nastavení zabezpečení databáze, a každý kousek informace, který je v ní o vás nebo vaší rodině uložen, může být zveřejněn během pouhých pár minut,“ uvedl Hunt.

„Pokud vám nevadí, že nahrávky vašich dětí skončí někde, kde jste to nečekali, tak prosím, ale je to předpoklad, se kterým musíte počítat. Existuje totiž reálná šance, že se to stane. Nepochybuju však o tom, že existuje mnoho dalších interaktivních hraček, které čelí vážným bezpečnostním hrozbám,“ dodal.

Za posledních několik týdnů nejde přitom o jediný problém, který se u interaktivních hraček ve spojitosti s únikem informací objevil. Naposledy pozornost veřejnosti upoutala mluvící panenka Cayla v Německu. Úřady totiž vyzvaly rodiče k jejímu zničení kvůli tomu, že by její software mohli zneužít hackeři.

dp Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít