玩具暴露私生活
數以百萬計的家長與孩子之間的私人對話被暴露在網路上,而這些對話資訊都由連接互聯網的智慧玩具所記錄,它們已經被駭客攻破,駭客以此為威脅,向用戶索要贖金。
據澳洲新聞集團報導,駭客針對連接互聯網的泰迪熊和毛絨玩具進行攻擊,密碼、電子郵寄地址和家長與孩子之間的200萬個私人記錄資訊都被暴露。網路安全技術研究者Troy Hunt已經發佈了CloudPets智慧玩具被攻破的細節資訊,包括被盜資料贖回的贖金要求。
Hunt運行一個名為Have I Been Pwned的網站,人們可以檢查自己是否已經陷入了資料洩露危機。據該網站報告,超過80萬使用者的帳戶資訊被駭客曝光。Hunt發現,使用者姓名和電子郵寄地址的資料庫曝光的同時,駭客還可以訪問220萬個資訊記錄,這些資訊是家長與孩子之間的對話。
Hunt表示,有跡象表明,駭客持有這些資料資訊,並以此威脅獲取贖金。他4次試圖聯繫CloudPets的生產商Spiral Toys公司,以警告他們這一安全性漏洞,但沒有收到任何回應。
澳洲新聞集團也還在等待Spiral Toys關於駭客贖金的回應。CloudPets的博客自2015年以來就沒有更新過,並沒有關於安全問題的公告。
目前尚不清楚有多少澳洲人會被這種新的互聯網安全性漏洞影響,但CloudPets產品都可以通過網上商店購買。父母對CloudPets玩具的帳戶安全產生擔憂,在沒有任何解決辦法的時候,至少應該更改他們的密碼,或把玩具從互聯上斷開。
來自珀斯Edith Cowan University的澳洲研究人員Lelia Green教授和Donell Holloway博士也呼籲,隨著互聯網智慧玩具的增加,需要更多的隱私規則來保護孩子的安全。
今日澳洲