Du kan avlyssnas via en barnleksak

av Mikael Winterkvist | mar 1, 2017

En till synes oskyldig barnleksak, en nalle, en katt eller ett söt litet lejon kan bli en inbjudan rätt in i ditt hem för obehöriga för att avlyssna dig och dina barn. Leksaken är uppkopplad och har en funktion för att spela in meddelanden men det är inte bara du, ditt barns och ditt barns vänner som kan lyssna på meddelandena.

Nyligen slog tyska myndigheter larm och säljstoppade en dock med inbyggd meddelandefunktion. Dockan Cayla var en smärre katastrof ur säkerhetssynpunkt och nu kommer nya larm rörande barnleksaker. Den här gången är det CloudPets som tillverkas av Spiral Toys som visat sig vara mycket lätt att hacka för obehöriga.

https://youtu.be/EcxNHgYUz6s

Now firstly, put yourself in the shoes of the average parent, that is one who’s technically literate enough to know the wifi password but not savvy enough to understand how the ”magic” of daddy talking to the kids through the bear (and vice versa) actually works. They don’t necessarily realise that every one of those recordings those intimate, heartfelt, extremely personal recordings between a parent and their child is stored as an audio file on the web. They certainly wouldn’t realise that in CloudPets’ case, that data was stored in a MongoDB that was in a publicly facing network segment without any authentication required and had been indexed by Shodan (a popular search engine for finding connected things).

Säkerhetsforskaren Troy Hunt har kartlagt CloudPets och hittat både databas och en stor mängd stulna konton på nätet.

Usel säkerhet

Säkerheten runt sådana här uppkopplade produkter är inte sällan direkt usel. Mjukvaran är ofta buggig, gammal med kända säkerhetsbrister. Tjänsterna knutna till produkterna håller i stort sett inte mycket högre nivå och sammantaget så är det mycket osäkra prylar.

Bilder, meddelanden och annan information kan stjälas, mycket enkelt och enheten i sig kan hackas och användas för att avlyssna dig och din familj, dina barn.

BBC

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Vi använder AI som hjälpmedel
Magasin Macken använder AI för att skapa illustrationer till våra texter. Undantagsvis skapar vi fotorealistiska bilder, i de fallen märks bilden tydligt med att den är skapad med AI. Vi använder även AI för att samla in underlag för våra texter, fakta, statistik och referenser. Alla uppgifter kontrolleras före publicering. AI används även för våra script och plugins.

_____________________________________________________________________________________

Följ oss i Sociala Medier: