[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Business & Tehnologie

O nouă serie de jucării conectate au probleme de securitate îngrijorătoare

Which? și o agenție de protecție a consumatorilor au investigat jucării conectate la internet și a descoperit defecte de securitate care ar putea pune copiii în pericol.

O agenție de protecție a consumatorilor sfătuiește marii vânzători să retragă anumite jucării conectate sau inteligente care ar putea fi populare de Crăciun, după ce a descoperit defecte de securitate care ar putea afecta siguranța copiilor, scrie theguardian.com.

Testele au fost realizat de Which? împreună cu agenția de protecție a consumatorilor Stiftung Warentest din Germania și alți experți în securitate. Aceștia au descoperit defecte ale jucăriilor ce seconectează prin Wi-Fi și Bluetooth și care ar putea permite unui străin să vorbească cu un copil.

Investigația a descoperit că patru dintre cele șapte jucării testate ar putea fi folosite pentru a comunica cu copiii care se joacă cu ele. Defectele de securitate au fost descoperite în jucăriile  Furby Connect, în robotul inteligent i-Que, ursulețul Toy-Fi Teddy și CloudPets.

Pentru fiecare dintre acestea, conexiunea Bluetooth nu a fost securizată, astfel cercetătorii nu avea nevoie de o parolă, un cod PIN sau alt metodă de autentificae pentru a li se permite acccesul și cu puține cunoștiințe tehnice jucăriile puteau fi deturnate pentru a începe să trimită mesaje copilului.

Lipsa autentificării înseamnă că orice dispozitiv aflat în apropierea jucăriei se putea conecta și prelua controlul mesajelor transmise, scrie bbc.com.

Hasbro, care produce Furby Connect, a declarat că crede că rezultatele testelor au fost obținute în anumite condiții specifice, spunând că ar fi nevoie de multe informații și mult timp pentru a le compromite. Compania este încrezătoare în securitatea aplicației și a jucăriei.

Vivid Imagination, care produce robotul I-Que, spune că nu au existat reclamații referitoare la o folosire a jucăriei în alte scopuri de către persoane rău intenționate, dar a adăugat că va ține cont de recomandările Which?.

Spiral Toys, care produce CloudPets și Toy Fi, nu a făcut nicio declarație.

Celelalte jucării testate de Which? au fost Wowee Chip, Mattel Hello Barbie și Fisher Price Smart Toy Bear, dar pentru acestea nu au fost descoperite probleme de securitate îngrijorătoare. Acestea nu sunt singurele jucării care a căror securitate ar lăsa de dorit. Recent cercetătorii în securitate au avertizat cu privire la securitatea unor ceasuri inteligente de jucărie și nu numai.

În trecut, în luna martie, CloudPets de la Spiral Toys ar fi fost implicat într-o breșă de securitate, conform securityportal.ro.

Cercetătorul specializat în securitate cibernetică, Troy Hunt, care se ocupă cu urmărirea breșelor de securitate a dezvăluit incidentul. Se pare că hackerii au accesat o bază de date CloudPets expusă, care conținea adrese de e-mail și parole codate cu ajutorul unei funcții hash, și chiar au încercat să obțină o răscumpărare pentru ele în luna ianuarie, conform unei postări pe blog.

Se pare că în urma incidentului, hackerii au șters bazele de date și au lăsat bilete de răscumpărare, a spus Hunt. Deși acum nu mai sunt accesibile, producătorul de jucării nu a informat clienții despre breșă. Dar, Mark Myers, CEO-ul companiei a spus că nu a găsit dovezi că hackerii au accesat conturile clienților. Pentru a-și proteja utilizatorii, compania plănuia o resetare a parolelor pentru toți clienții.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019