อเมซอน ประกาศเมื่อวานนี้ว่ากำลังดึง CloudPets ออกจากร้านค้าออนไลน์หลังจาก ข้อบกพร่องด้านความปลอดภัยใหม่ พบว่าปล่อยให้ของเล่นอัจฉริยะเสี่ยงต่อแฮกเกอร์ ตุ๊กตาสัตว์น่ากอดนี้สร้างโดย Spiral Toys มีไมโครโฟนและลำโพงในตัวที่เด็กๆ สามารถใช้เพื่ออัปโหลดและแชร์ไฟล์บันทึกเสียงออนไลน์กับครอบครัวและเพื่อนฝูง พวกเขาเชื่อมต่ออินเทอร์เน็ตผ่าน Bluetooth ซึ่งมีรายงานว่าผู้เชี่ยวชาญด้านความปลอดภัยสามารถเข้าถึงตุ๊กตาได้อย่างไร ทั้ง Walmart และ Target หยุดขายของเล่นอาทิตย์ที่แล้ว แต่อเมซอนไม่ขยับเพื่อดึง CloudPets จนกระทั่ง Mozilla ได้จัดทำงานวิจัยเกี่ยวกับวิธีใช้ CloudPets เพื่อสอดแนมเด็ก ๆ แก่บริษัท
“ในโลกที่การรั่วไหลของข้อมูลกลายเป็นกิจวัตรมากขึ้น และผลิตภัณฑ์อย่าง CloudPets ยังคงวางอยู่บนชั้นวางของร้าน ฉัน กังวลมากขึ้นเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของลูก ๆ ของฉัน” Ashley Boyd รองประธานฝ่ายสนับสนุนของ Mozilla ประกาศใน คำแถลง.
นี่ไม่ใช่ครั้งแรกที่ CloudPets ถูกกล่าวหาว่ามีการรักษาความปลอดภัยทางไซเบอร์คุณภาพต่ำ ปีที่แล้วมันถูกเปิดเผยว่าบันทึกของผู้ใช้ของเล่นหลายล้านคนถูกจัดเก็บออนไลน์โดยแทบไม่มีการป้องกัน แฮกเกอร์เข้าถึงฐานข้อมูลออนไลน์ของ CloudPets ได้อย่างง่ายดายและขโมยอีเมล รหัสผ่าน และการบันทึกเสียงของผู้ใช้เกือบ 800,000 ราย
Spiral Toys ใช้โปรโตคอลรหัสผ่านที่รัดกุมขึ้นเพื่อปรับปรุงความปลอดภัยและให้ความมั่นใจแก่ผู้ใช้ว่าผลิตภัณฑ์ของตนปลอดภัย แต่ชัดเจนว่าไม่เพียงพอ และในแง่ของช่องโหว่ล่าสุด ผู้ค้าปลีกรายใหญ่ก็ไม่สามารถทิ้ง CloudPets ไว้บนชั้นวางได้
