アマゾン 昨日、CloudPetsをオンラインストアから撤退すると発表しました 新しいセキュリティ上の欠陥 スマートトイをハッカーに対して脆弱なままにすることが発見されました。 スパイラルトイ製のかわいいぬいぐるみには、マイクとスピーカーが内蔵されており、子供たちは録音をアップロードして家族や友人とオンラインで共有できます。 彼らはBluetooth経由でインターネットに接続します。これは、セキュリティの専門家が人形にアクセスする方法であると報告されています。 ウォルマートとターゲットの両方 先週おもちゃの販売をやめました、 しかし、アマゾンは引っ張るために動きませんでした CloudPets MozillaがCloudPetsを使用して子供をスパイする方法についての研究を会社に提供するまで。
「データ漏えいが日常的になり、CloudPetsのような製品がまだ店頭に並んでいる世界では、私は 私の子供のプライバシーとセキュリティについてますます心配しています」とMozillaのアドボカシー担当副社長であるAshleyBoydは次のように発表しました。 声明。
CloudPetsが低品質のサイバーセキュリティで非難されたのはこれが初めてではありません。 去年、何百万ものおもちゃのユーザーの記録が事実上保護されていない状態でオンラインに保存されていたことが明らかになりました。 ハッカーはCloudPetsのオンラインデータベースに簡単にアクセスし、80万人近くのユーザーの電子メール、パスワード、音声録音を盗みました。
Spiral Toysは、安全性を向上させるために強力なパスワードプロトコルを実装し、その製品が安全であることをユーザーに保証しましたが、明らかに十分ではありませんでした。 また、最新の脆弱性に照らして、大手小売業者はCloudPetsを棚に置いたままにすることができませんでした。
