Amazon și eBay nu vor mai comercializa jucării conectate la internet cu defecte de securitate

Amazon, eBay și alte magazine încetează comercializarea de jucării inteligente conectate la internet după ce au primit avertizări că acestea reprezintă o amenințare la adresa securității informatice.

Amazon a anunțat că retrage de la vânzare jucăriile interactive de pluș CloudPets din magazinul său online. Nu este singurul comerciant care face asta. Target, Walmart și eBay au luat recent aceași decizie, scrie cbs17.com.

Recent, din ce în ce mai multe jucării ajung să fie clasificate drept dispozitive Internet of things, iar trecutul CloudPets se remarcă prin probleme de securitate. În februarie 2017, hackerii au descoperit online o bază de date publică cu înregistrările vocale a mai mult de două milioane de copii și părinți, împreună cu adrese de e-mail și parole de la mai mul de 800.000 de conturi.

Producătorii jucăriilor, cei de la Spiral Toys, susțineau că au remediat problemele, dar o cercetare ulterioară a Mozilla a descoperit alte vulnerabilități, scrie bbc.com.

Fiecare jucărie de puș CloudPets include un microfon și un difuzor care permit copiilor să își înregistreze mesajele și să asculte mesaje înregistrate ale prietenilor și familiei. Aceste mesaje sunt încărcate pe internet cu ajutorul unei aplicații conectate cu ajutorul Bluetooth.

Cu toate că Spiral Pets a rezolvat problema înregistrărilor expuse online, cercetătorul care le-a descoperit a precizat că înainte de asta a contactat de patru ori compania cu privire la această probemă.

În aceeși lună, o companie din Londra, Context Information Security, a descoperit că hackerii ar putea spiona cu ajutorul acestor jucării.

Mozilla Foundation a angajat o companie germană pentru a face mai multe teste. Cure53 a descoperit că vechiul defect de securitate descoperit de Context Information Security încă există și că, în plus, că hackerii ar putea obține adresa IP pe care o pot folosi pentru alte atacuri cibernetice.