Do dětských plyšových mazlíčků či panenek stále intenzivněji proniká elektronika. Její zabezpečení však může selhat! Poslední případ se týká plyšových hraček CloudPets od výrobce Spiral Toys. Hračky nahrávaly děti či jejich rodiče a data ukládaly na internet. Hackeři se nyní k datům dostali a zveřejnili je.
Plyšáci CloudPets mají dětem zprostředkovat komunikaci s rodiči, kteří zrovna nejsou na blízku. Jsou napojeni na internet prostřednictvím Wi-Fi a ovládají se skrze mobilní aplikaci v mobilním telefonu. Rodiče takto mohou medvídka ovládat na dálku a také jeho prostřednictvím komunikovat s dítětem.
Slabé servery i hesla uživatelů
Rodiče si s dětmi mohou nahrávat vzkazy, které se ukládají na internetovém serveru pro možnost pozdějšího přehrání. Jenže právě tento server byl napaden a unikly z něj údaje k 800 tisícům uživatelských účtů a k tomu dva miliony nahrávek, upozornil web Motherboard. Existují indicie, podle kterých k úniku došlo již v lednu a výrobce hraček byl kontaktován s požadavkem na výkupné.
Hackeři neměli žádnou velkou práci a vina je spíše na výrobci hraček, který neměl data na serveru nijak zabezpečena. Samotná hesla k uživatelským účtům zašifrována naštěstí byla, jenomže se ukázalo, že velmi slabými hesly jako 123456, cloudpets a jednoduchá slova. Většinu z nich se proto hackerům podařilo otevřít.
Chytré hračky, které s dětmi komunikují nejen hlasem, ale i vizuálně, se pomalu rozšiřují. Jsou přitom napojeny na internet, odkud čerpají data pro komunikaci s dítětem. Z hlediska bezpečnosti představují riziko, protože se ukazuje, že výrobci hraček nemají s kybernetickým zabezpečením dostatečné zkušenosti. Zrovna před týdnem byl v Německu zakázán prodej, ale i držení, panenky Cayla, kterou lze zneužít ke špionážním účelům.
