Исследователи взломали 6 самых популярных «умных» игрушек

image

Теги: игрушка, уязвимость

По словам специалистов, все совместимые с Wi-Fi и Bluetooth игрушки уязвимы к кибератакам.

Эксперты по безопасности из TOP10VPN UK обнаружили в 6 популярных «умных» игрушках уязвимости, позволяющие получить контроль над устройствами посредством Wi-Fi или Bluetooth-соединения. Об этом сообщило издание Daily Mail.

По словам исследователей, проэксплуатировав данные уязвимости, злоумышленник может получить доступ к камере или микрофону, если они предусмотрены на игрушке. Например, детские «умные» часы имеют фундаментальные проблемы безопасности, позволяющие хакеру под видом родителя отправлять фальшивые сообщения и SMS-уведомления.

Также экспертам удалось взять под контроль игрушечный автомобиль с дистанционным управлением и подключиться к встроенной в него видеокамере. Исследователи выяснили, что они могут просматривать записи, сделанные игрушкой, и заразить ее вредоносным ПО.

В исследовании были протестированы игрушки Q50 Smart Tracking Watch, Mass Effect: Andromeda NOMAD ND1 RC Car, Sky Viper v2400 HD Streaming Drone, AirHogs FPV High Speed Race Car, Cognitoys Dino и Star Wars BB-8 Droid.

По словам специалистов, все игрушки, совместимые с Wi-Fi и Bluetooth, уязвимы к кибератакам, и этому никак нельзя воспрепятствовать. Хакеры могут с легкостью взломать устройства, поскольку у каждого из них есть свои собственные точки доступа без каких-либо настроек безопасности или конфиденциальности. Если телефоны, ноутбуки и планшеты имеют возможность устанавливать пароли, то игрушки не имеют данной функции, делая их уязвимыми к кибератакам, пояснили эксперты.

Хотя отсутствие настроек конфиденциальности и безопасности в игрушках не нарушает каких-либо правил или законов, исследователи считают, что производителям следует быть более ответственными.

Ранее исследователям безопасности из компании Pen Test Partners удалось взломать «умную» игрушку Teksta Toucan и заставить ее нецензурно выражаться.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus