בובת דובי חכם חושפת מעל ל-2 מיליון שיחות בין ילדים להוריהם


בלוגר אבטחת מידע חשף לפני מספר ימים כי דגם מסוים של בובת פרווה המתחברת לרשת האינטרנט אסף מידע שהודלף ברשת ומכיל מעל ל-2 מיליון הקלטות קוליות של הורים וילדיהם, כמו גם תכתובות אימייל וסיסמאות של מעל ל-800 אלף משתמשים.




מדובר בצעצוע המיוצר בארה"ב על ידי יצרנית מקומית ומתוכנת להקליט ולהשמיע הודעות קוליות ואף מאפשר העברת מסרים בין הורים לילדים באמצעות חיבור לאינטרנט.




בלוג אבטחת מידע הנוהג לחשוף פרשיות של דליפת מידע ברשת חשף כי יצרנית הצעצועים אחסנה את פרטי המשתמשים, כמו גם את הקלטות השיחות עצמן על גבי מאגרי מידע שלא היו מאובטחים כלל. סיסמאות המשתמשים אוכסנו במאגר אשר לא הצריך סיסמה על מנת להיכנס אליו והקלטות השיחות אוכסנו על גבי שרתים לא מאובטחים של אמאזון.




עוד דווח כי החל מסוף חודש ינואר השנה, זוהו כניסות של מספר גורמים בלתי מורשים למאגרים, ביניהם אף גורמים פליליים אשר בסופו של דבר תפסו את המידע ויצרו קשר עם הנהלת החברה בדרישה לקבלת תשלום כופר תמורתו. בנוסף לעברייני הרשת אשר פנו לחברה בדרישת כופר, דיווח חושף הפרשה כי ידוע על לפחות ארבע הזדמנויות בהן ניסו גורמים שונים להתריע בפני החברה על דליפת המידע, כך שמן הדברים עולה כמעט בוודאות כי הנהלת החברה הייתה מודעת לנעשה אך לא טרחה ליידע את לקוחותיה שפרטיהם האישיים נגנבו וששיחות האודיו שלהם נחשפו ברבים.




המקרה האמור הינו מקרה נוסף בשורה של פרצות אבטחה ודליפות מידע בצעצועים חכמים שנתגלו במהלך השנה שעברה ובתחילת השנה הנוכחית.

ב-2015 נפרץ מאגר המידע של יצרנית צעצועים אמריקנית בשם

VTech
אשר הביא לחשיפת פרטי חשבון ופרטים אישיים של מעל לחמישה מיליון לקוחות. חודש לאחר מכן גילו חוקרי אבטחת מידע כי דגם של בובת ברבי המתחבר לאינטרנט הכיל פרצות אבטחה העשויות לאפשר להאקרים ליירט שיחות בזמן אמת ורק לפני מספר שבועות הורו רגולטורים בגרמניה לציבור ההורים להשמיד בובה מדברת שטכנולוגיית השידור האלחוטי שלה עלולה לאפשר חשיפת מידע אישי.




© כל הזכויות שמורות