• Кастомная прошивка превратила Humane AI Pin в автономного ИИ-ассистента (3 фото)

    Провалившееся в продажах носимое устройство Humane AI Pin уже давно снято с производства и больше не поддерживается компанией. Однако энтузиасты дали гаджету второй шанс: кастомная прошивка сделала умную брошь намного полезнее, чем та была на момент выпуска.
    Читать дальше

  • Блогер проверил прочность OPPO Find X9 Ultra и раскрыл секрет его «шайбы» (6 фото + видео)

    Техноблогер Зак Нельсон проверил на прочность и разобрал смартфон OPPO Find X9 Ultra, чтобы оценить его внутреннюю компоновку. В частности, он выяснил, что внушительный размер модуля тыльной камеры — это вполне обоснованное инженерное решение.
    Читать дальше

  • Японские астрономы обнаружили атмосферу у 500-километрового тела в поясе Койпера

    Японские астрономы обнаружили тонкую атмосферу у крошечного тела на окраине Солнечной системы — транснептунового объекта (612533) 2002 XV93 диаметром около 500 километров. Прежде газовая оболочка в этой области была подтверждена только у Плутона. Как она появилась у столь маленького тела, неясно: оба возможных сценария — удар кометы ил...
    Читать дальше

  • Найден новый способ обхода шифрования Google Chrome для кражи паролей

    Создатели трояна VoidStealer обнаружили способ обходить шифрование Google App-Bound Encryption (ABE) для кражи учётных данных из браузера Chrome и его производных под Windows, обратили внимание эксперты «Лаборатории Касперского».
    Читать дальше

  • Учёные предсказали скорое появление практичных квантовых компьютеров — но не знают, зачем они нужны

    Учёные из крупнейшего в США центра по развитию квантовых вычислений в Гарвардском университете (Harvard) предсказали неожиданно скорое появление устойчивых к ошибкам квантовых компьютеров. Если раньше они ожидались к середине — концу 2030-х годов, то теперь сроки сместились на конец 2020-х — на 5–10 лет раньше. Что удивляет — в мире вс...
    Читать дальше

2 миллиона разговоров, записанных мягкими игрушками, попали в сеть

1 марта 2017 | Просмотров: 47 808 | Гаджет новости / Интересное
2 миллиона разговоров, записанных мягкими игрушками, попали в сеть

Компания Spiral Toys, выпускающая мягкие "умные" игрушки CloudPets, с помощью которых дети и родители могут обмениваться голосовыми сообщениями через встроенные динамики, микрофоны и мобильное приложение, стала жертвой собственной безответственной позиции в области защиты получаемых данных. Аудиозаписи бесед покупателей и их чад хранились на общедоступной платформе, а база данных на сервере компании и, по утверждению исследователя в области безопасности Троя Ханта, ничем не были защищены. В результате в сеть попало более 2 млн личных разговоров и личные данные к 821 000 аккаунтов.

2 миллиона разговоров, записанных мягкими игрушками, попали в сеть

2 миллиона разговоров, записанных мягкими игрушками, попали в сеть

Как сообщает специалист, пароли к игрушкам находились в базе в зашифрованном виде (bcrypt), однако большинство из них были примитивны, поэтому взломать их не составляло труда. В результате расследования, Трой Хант узнал адреса электронных почт и пароли сотен тысяч пользователей. Эксперт по информационной безопасности Найл Мерриган и вовсе нашёл доказательства того, что два месяца назад базы данных были скомпрометированы хакерами, которые, в свою очередь, уже могли начать шантажировать производителя. Однако для обсуждения ситуации и мер, которые компания обязана принять для обеспечения безопасности вверенных ей в силу обстоятельств данных, исследователям никак не удаётся связаться с представителями Spiral Toys по контактным адресам и контактам. Каких-либо официальных заявлений и извещения покупателей о потенциальной опасности компания не делала.

2 миллиона разговоров, записанных мягкими игрушками, попали в сеть


Также специалисты подчёркивают, что и сами мягкие игрушки представляют угрозу для безопасности — заинтересованные семьей злоумышленники без особого труда могут превратить CloudPets в устройство слежения (нужно иметь смартфон и находиться в 10 метрах от продукта Spiral Toys). В результате любимая ребёнком игрушка может стать bluetooth-устройством для прослушивания разговоров или и вовсе начать говорить ему то, что не следует. Чтобы исключить риск, лучше избавиться от сомнительного предмета или привести его главное "достоинство" в негодность.


Источник: engadget.com
безопасность игрушка для детей дети хакер взлом

Комментарии: 6

  1. Zuli
    1 марта 2017 17:25 Zuli
    Зачем вообще хранить записи разговоров?!!!
    + 4
    Ответить
  2. Gim
    1 марта 2017 17:54 Gim
    Люди сами виноваты, нечего такую хрень покупать!
    + 4
    Ответить
  3. Zickka
    1 марта 2017 18:19 Zickka
    Игрушками можно и компромат насобирать...
    + 3
    Ответить
  4. AnnaBlackwell
    2 марта 2017 15:25 AnnaBlackwell
    Игрушка-прослушка!
    + 1
    Ответить
  5. Некто
    2 марта 2017 15:29 Некто
    Да кому нужно это переговоры слушать, там не банковские же тайны обсуждают? Офигеть как интересно подслушивать что-то типа: "Мама - я обкакался!", паранойя цветет и пахнет.
    + 2
    Ответить
  6. Гость_Dimon
    3 марта 2017 13:48 Гость_Dimon
    Предположим ваши семейные разговоры им не интересны, а каких-нибудь ученых, политиков и других людей важных профессий - да. Все равно для чего. Информацию можно продать заинтересованным людям. Компромат ли это, интересные изыскания, планы и т.п. Можно даже у музыканта своровать песню или музыку. А почему нет? Не у всех есть своя отдельная комната для работы. И игрушки валяются зачастую по всему дому, и ребенок приходит к папе/маме, держа в руке любимого мишку. Углядеть и уберечься можно только не покупая сею продукцию.
    + 3
    Ответить

Похожие новости

Произошла новая массовая утечка личных данных 1 млн человек
В сети обнаружена крупнейшая база адресов и паролей электронной почты (2 фото)
Из базы спамеров утекло свыше 7000 млн электронных адресов
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.