下载APP | 繁體版 | 发布广告 |常用工具 |

不安全 亚马逊下架联网智能玩具

[复制链接]
匿名
匿名  发表于 2018-6-7 15:41 |阅读模式

不安全 亚马逊下架联网智能玩具





  可爱柔软的泰迪熊看起来似乎是无害的,可一旦它联网了,就有可能成为黑客监视孩子们的工具。

  据CNET报道,亚马逊(Amazon)周二表示,它已开始从网店下架一款名为 CloudPets的智能玩具,原因是来自Mozilla公司的研究人员发现该玩具存在安全漏洞,并及时将这一消息传递给了亚马逊。在上周,沃尔玛和塔吉特(Target)也停销售了这款玩具。

  Mozilla宣传副总裁Ashley Boyd在一份声明中说:“在一个数据泄露越来越普遍的世界里,像CloudPets这样的产品仍摆放在商店货架上,让人越发担心孩子们的隐私和安全。”

  CloudPets由Spiral Toys玩具公司生产,是一款通过蓝牙连接在线应用程序并可进行语音记录的会话智能玩具。

  但在2017年,黑客开始侵入包含儿童电子邮件地址、密码和语音记录的 CloudPets数据库,并利用窃取的数据信息进行敲诈勒索犯罪。涉及用户超过80万人。

  为此,Mozilla与网络安全研究公司CUR53合作,调查了 CloudPets在2017年初数据泄露事件后仍有哪些技术漏洞。结果显示, CloudPets的蓝牙也存在漏洞,且这一缺陷已存在了一年多时间。

  对此,Spiral Toys玩具公司并不回应。而研究人员在报告中写道:“该公司显然对于他们用户的安全和隐私被侵犯并不关心,并未认真看待善意的攻击报告,因此让他们的用户面临着进一步受到恶意行为攻击的风险。”

  研究人员还发现,用户下载CloudPets移动应用程序的一个被称为“mycloudpets.com/tour”的网站也存在安全隐患,该域名目前正在被出售,有可能被网络罪犯利用从事诈骗行为。

  研究人员还发现了CloudPets的一个漏洞,该漏洞有可能让黑客在没有任何安全检查的情况下将定制固件安装至玩具上,而安装自定义固件将能让黑客控制玩具,以及通过它来窃取任何数据。

  这不是亚马逊首次停售涉及隐私的产品。去年七月,该在线零售商巨头暂停当时最畅销的BLU手机的销售,原因也是因为研究人员在这款流行设备上发现了间谍软件。由于许多原因,联网设备往往最易受到攻击。为此,美国消费品安全委员会于今年3月份开启了针对物联网危险性的调查,而国会也提出了一项监管智能设备的法案。

  对此,Spiral Toys玩具公司并未马上做出回应。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

关于本站 | 隐私政策 | 免责条款 | 版权声明 | 联络我们 | 刊登广告 | 转手机版 | APP下载

Copyright © 2001-2013 海外华人中文门户:倍可亲 (http://www.backchina.com) All Rights Reserved.

程序系统基于 Discuz! X3.1 商业版 优化 Discuz! © 2001-2013 Comsenz Inc. 更新:GMT+8, 2018-6-22 13:53

倍可亲服务器位于美国圣何塞、西雅图和达拉斯顶级数据中心,为更好服务全球网友特统一使用京港台时间

快速回复 返回顶部 返回列表