O nouă serie de jucării conectate au probleme de securitate îngrijorătoare
Which? și o agenție de protecție a consumatorilor au investigat jucării conectate la internet și a descoperit defecte de securitate care ar putea pune copiii în pericol.
O agenție de protecție a consumatorilor sfătuiește marii vânzători să retragă anumite jucării conectate sau inteligente care ar putea fi populare de Crăciun, după ce a descoperit defecte de securitate care ar putea afecta siguranța copiilor, scrie theguardian.com.
Testele au fost realizat de Which? împreună cu agenția de protecție a consumatorilor Stiftung Warentest din Germania și alți experți în securitate. Aceștia au descoperit defecte ale jucăriilor ce seconectează prin Wi-Fi și Bluetooth și care ar putea permite unui străin să vorbească cu un copil.
Investigația a descoperit că patru dintre cele șapte jucării testate ar putea fi folosite pentru a comunica cu copiii care se joacă cu ele. Defectele de securitate au fost descoperite în jucăriile Furby Connect, în robotul inteligent i-Que, ursulețul Toy-Fi Teddy și CloudPets.
Pentru fiecare dintre acestea, conexiunea Bluetooth nu a fost securizată, astfel cercetătorii nu avea nevoie de o parolă, un cod PIN sau alt metodă de autentificae pentru a li se permite acccesul și cu puține cunoștiințe tehnice jucăriile puteau fi deturnate pentru a începe să trimită mesaje copilului.
Lipsa autentificării înseamnă că orice dispozitiv aflat în apropierea jucăriei se putea conecta și prelua controlul mesajelor transmise, scrie bbc.com.
Hasbro, care produce Furby Connect, a declarat că crede că rezultatele testelor au fost obținute în anumite condiții specifice, spunând că ar fi nevoie de multe informații și mult timp pentru a le compromite. Compania este încrezătoare în securitatea aplicației și a jucăriei.
Vivid Imagination, care produce robotul I-Que, spune că nu au existat reclamații referitoare la o folosire a jucăriei în alte scopuri de către persoane rău intenționate, dar a adăugat că va ține cont de recomandările Which?.
Spiral Toys, care produce CloudPets și Toy Fi, nu a făcut nicio declarație.
Celelalte jucării testate de Which? au fost Wowee Chip, Mattel Hello Barbie și Fisher Price Smart Toy Bear, dar pentru acestea nu au fost descoperite probleme de securitate îngrijorătoare. Acestea nu sunt singurele jucării care a căror securitate ar lăsa de dorit. Recent cercetătorii în securitate au avertizat cu privire la securitatea unor ceasuri inteligente de jucărie și nu numai.
În trecut, în luna martie, CloudPets de la Spiral Toys ar fi fost implicat într-o breșă de securitate, conform securityportal.ro.
Cercetătorul specializat în securitate cibernetică, Troy Hunt, care se ocupă cu urmărirea breșelor de securitate a dezvăluit incidentul. Se pare că hackerii au accesat o bază de date CloudPets expusă, care conținea adrese de e-mail și parole codate cu ajutorul unei funcții hash, și chiar au încercat să obțină o răscumpărare pentru ele în luna ianuarie, conform unei postări pe blog.
Se pare că în urma incidentului, hackerii au șters bazele de date și au lăsat bilete de răscumpărare, a spus Hunt. Deși acum nu mai sunt accesibile, producătorul de jucării nu a informat clienții despre breșă. Dar, Mark Myers, CEO-ul companiei a spus că nu a găsit dovezi că hackerii au accesat conturile clienților. Pentru a-și proteja utilizatorii, compania plănuia o resetare a parolelor pentru toți clienții.
