Feltört cyber-játékmackók segítségével szerezték meg több százezer család titkait
Amióta megszaporodtak az internethez kapcsolódó háztartási eszközök, azóta mondják biztonsági szakértők, hogy egyszer nagy baj lesz az ezeken futó, primitív és könnyen feltörhető szoftverekből.
A Vice most megírta egy ilyen valóra vált horrorscifi történetét, amelyben cyberbűnözők játékmackók segítségével szerezték meg ártatlan családok legintimebb titkait.
A történet főhőse a CloudPets nevű játékmackó ami annyiban különbözik a klasszikus, fapados játékmackótól, hogy le tud játszani a messzi távolból az internetre feltöltött hangüzeneteket. Amiket jellemzően nyilván a szülők küldenek a macit babusgató gyereküknek.
A macik és egyéb plüssállatok által lejátszott üzeneteket azonban a Spiraltoys cég 2016 karácsonyától legalább idén január elejéig egy olyan adatbázisban tárolta, amit se tűzfal, se jelszó nem védett. Az ilyenek felkutatására pedig létezik egy Shodan nevű kereső, ami eléggé megkönnyíti az ezek az adatbázisok lenyúlására szakosodott bűnőzők életét.
Az adatbázisban 800 000 felhasználó emailcíme és jelszava szerepelt viszonylag jól védve, de a jelszavak közül sok olyan gyenge volt, hogy nem volt túl bonyolult melő ezeket is feltörni.
A Vice szerint abban a néhány hetes időszakban, amikor lenyúlható volt, az adatbázist legalább két, oktató-nevelő szándékú biztonsági szakértő, és minden bizonnyal több bűnöző is megszerezte.
A felhasználók adatai így most szabadon keringenek az internet sötétebbik felén, ráadásul ezek mellett ott van még több mint kétmillió üzenet is, amit a játékmacis gyerekeknek küldtek el a szüleik.
Mindennek a tetejébe - teszi hozzá a Vice-nak nyilatkozó egyik szakértő - itt nemcsak arról van szó, hogy több százezer család intim titkai bűnözők kezébe kerültek, hanem ha a bűnözők nagyon akarnák, viszonylag könnyen küldhetnének üzeneteket semmit sem sejtő gyerekek játékmackóira.