Эксперт превратил «умного» плюшевого медведя в шпионское устройство

Подключенный к интернету плюшевый мишка, с помощью которого дети и родители могут оставлять друг другу теплые сообщения – весьма неплохая идея, если, конечно, он не раскрывает пароли и электронные адреса родителей хакерам. Как ранее сообщал SecurityLab, именно это и произошло с «умными» мягкими игрушками CloudPets производства компании Spiral Toys.

В течение нескольких недель база персональных данных владельцев игрушек и их сообщения была доступна через интернет любому желающему. Тем не менее, по словам экспертов, угрозу конфиденциальности информации представляла не только незащищенная БД, но и сами плюшевые звери. Согласно британскому ИБ-эксперту Полу Стоуну (Paul Stone), злоумышленники могут легко превратить плюшевого зверя CloudPets в шпионское устройство.

По словам Стоуна, в CloudPets отсутствуют какие-либо стандартные механизмы защиты Bluetooth-соединения, например, парное шифрование данных, передаваемых между игрушкой и приложением на смартфоне владельца. Любой человек в радиусе 10 метров может подключиться к игрушке с помощью обычного смартфона.

Взломав игрушку, хакер может с ее помощью шпионить за ребенком или запугивать и оскорблять его, как в случаях со взломанными видеонянями. Любой находящийся поблизости человек может загрузить в медвежонка сообщение или незаметно включить микрофон, а затем извлечь аудиозапись. Если использовать направленную антенну, то даже необязательно находиться в радиусе 10 метров, сообщил Стоун.