아마존 어제 온라인 스토어에서 CloudPets를 철수한다고 발표했습니다. 새로운 보안 결함 스마트 장난감을 해커에게 취약하게 만드는 것으로 나타났습니다. Spiral Toys에서 제작한 이 귀여운 인형에는 내장 마이크와 스피커가 포함되어 있어 아이들이 가족 및 친구들과 온라인으로 녹음 파일을 업로드하고 공유할 수 있습니다. 그들은 블루투스를 통해 인터넷에 연결하는데, 이것이 보안 전문가들이 인형에 접근할 수 있었던 방법이라고 합니다. 월마트와 타겟 모두 지난주에 장난감 판매를 중단하고, 하지만 아마존은 CloudPets Mozilla가 CloudPets를 사용하여 어린이를 감시하는 방법에 대한 연구를 회사에 제공할 때까지.
“데이터 유출이 일상화되고 CloudPets와 같은 제품이 여전히 매장 진열대에 놓여 있는 세상에서 저는 우리 아이들의 사생활과 보안에 대해 점점 더 걱정하고 있습니다.”라고 Mozilla의 옹호 부사장 Ashley Boyd는 발표했습니다. 성명.
CloudPets가 낮은 품질의 사이버 보안으로 비난받은 것은 이번이 처음이 아닙니다. 작년, 수백만 명의 장난감 사용자의 녹음이 사실상 보호되지 않은 상태로 온라인에 저장되고 있는 것으로 나타났습니다. 해커는 CloudPets의 온라인 데이터베이스에 쉽게 액세스하여 거의 800,000명에 달하는 사용자의 이메일, 비밀번호 및 음성 녹음을 훔쳤습니다.
Spiral Toys는 안전을 개선하기 위해 더 강력한 암호 프로토콜을 구현하고 사용자에게 제품이 안전하다고 확신했지만 충분하지 않았습니다. 그리고 최신 취약점에 비추어 볼 때 주요 소매업체는 CloudPets를 진열대에 그대로 둘 수 없었습니다.
