Amazone a annoncé hier qu'il retire CloudPets de sa boutique en ligne après nouvelles failles de sécurité ont été découverts qui laissent les jouets intelligents vulnérables aux pirates. Fabriqués par Spiral Toys, les peluches comprennent des microphones et des haut-parleurs intégrés que les enfants peuvent utiliser pour télécharger et partager des enregistrements en ligne avec leur famille et leurs amis. Ils se connectent à Internet via Bluetooth, ce qui aurait permis aux experts en sécurité d'accéder aux poupées. Walmart et Target arrêté de vendre les jouets la semaine dernière, mais Amazon n'a pas bougé pour tirer CloudAnimaux de compagnie jusqu'à ce que Mozilla fournisse à l'entreprise des recherches sur la façon dont les CloudPets peuvent être utilisés pour espionner les enfants.
« Dans un monde où les fuites de données deviennent de plus en plus courantes et où des produits comme CloudPets se trouvent toujours sur les étagères des magasins, je suis de plus en plus inquiets pour la vie privée et la sécurité de mes enfants », a annoncé Ashley Boyd, vice-présidente du plaidoyer de Mozilla, dans un communiqué. déclaration.
Ce n'est pas la première fois que CloudPets est accusé de cybersécurité de mauvaise qualité. L'année dernière, il a été révélé que les enregistrements de millions d'utilisateurs de jouets étaient stockés en ligne pratiquement sans protection. Les pirates ont facilement accédé à la base de données en ligne de CloudPets et ont volé les e-mails, les mots de passe et les enregistrements vocaux de près de 800 000 utilisateurs.
Spiral Toys a mis en place des protocoles de mot de passe plus forts pour améliorer la sécurité et a assuré aux utilisateurs que ses produits étaient sûrs, mais ce n'était clairement pas suffisant. Et à la lumière des dernières vulnérabilités, les grands détaillants ne pouvaient tout simplement pas laisser CloudPets sur leurs étagères.
