Исследователи из британской организации по защите прав потребителей Which? обнаружили уязвимости в “умных” игрушках с поддержкой подключения по Bluetooth или Wi-Fi, позволяющие злоумышленникам разговаривать с ребенком.
Как показало исследование, четыре из семи тестируемых игрушек могут использоваться для общения с играющими с ними детьми. Уязвимости были обнаружены в игрушках Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy и CloudPets.
Проблема заключается в том, что игрушки поддерживают незащищенное Bluetooth-соединение, не требующее пароля или любой другой формы аутентификации. Потенциальному злоумышленнику не составило бы труда взломать устройство и начать обмен сообщениями с ребенком. В частности, Furby Connect может быть подключена к любому устройству с поддержкой Bluetooth в диапазоне от 10 до 30 метров. В случае с роботом i-Que, можно загрузить соответствующее приложение, найти i-Que в радусе действия Bluetooth и использовать голос робота для общения с ребенком, вводя текст в текстовое поле. Игрушка изготовлена компанией Genesis, также выпускающей куклу My Friend Cayla, недавно запрещенную в Германии из соображений безопасности.
Мягкие игрушки CloudPets, позволяющие отправлять детям сообщения, которые воспроизводятся на встроенном динамике, могут быть взломаны через незащищенное Bluetooth-соединение. В игрушках Toy-Fi Teddy, имеющих функцию отправки и получения записанных через приложение на смартфоне или планшете сообщений, также были обнаружены проблемы безопасности. Как выяснили исследователи, при подключении по Bluetooth у данных игрушек отсутствуют какие-либо проверки подлинности, позволяя злоумышленникам отправлять голосовые сообщения ребенку и получать ответы.
По словам представителей компаний-производителей игрушек, обстоятельства, в которых исследователи Which? проводили эксперименты, являются “идеальными”, и в реальной жизни такое развитие событий крайне маловероятно.
Напомним, ранее норвежский совет по защите прав потребителей протестировал некоторые модели детских “умных” часов от различных производителей, включая Gator и GPS for Kids и обнаружил в них ряд уязвимостей, позволяющих с легкостью взломать гаджет.