Wie ist es damit? 2 Millionen Sprachaufnahmen von Kindern und Eltern, zusammen mit E-Mail-Adressen und Passwörter Gehören 800,000 Konten wurden ausgesetzt. Der Grund? Unsichere Internet verbundenen Stofftier Spielzeug!
Sprachaufzeichnungen und sensible Daten von angeschlossenen CloudPets Toys GELECKT und Ransomed
Die Geschichte endet hier nicht. All dies äußerst sensible Daten war öffentlich zugänglich über eine offene Datenbank, die ungeschützt gelassen. Die Datenbank hatte nicht entweder ein Passwort oder eine Firewall, so dass es gefährlich für jedermann leicht darauf zugreifen.
verbunden: U.S.. Umfrage zeigt Störende Details Über Medizinische Datenmissbrauch
Diese schreckliche Entdeckung wurde von Troy Jagd gemacht, der Besitzer der war ich Pwned? Projekt, Wer schrieb:
Nun zunächst, Versetzen Sie sich in die Schuhe des durchschnittlichen Eltern, das ist derjenige, der technisch gebildete genug, um die WiFi-Passwort kennen, aber nicht klug genug zu verstehen, wie die “Magie” sprechen von Papa, um die Kinder durch den Bären (und umgekehrt) tatsächlich funktioniert. Sie erkennen nicht, dass jedes einzelne dieser Aufnahmen - jene intime, herzlich, extrem persönliche Aufnahmen - zwischen Eltern und ihr Kind wird als Audiodatei auf dem Netz gespeichert. Sie würden erkennen, schon gar nicht, dass in CloudPets’ Fall, dass die Daten in einem MongoDB gespeichert, die ohne Authentifizierung in einem öffentlich gegenüber Netzwerksegment war erforderlich und war von Shodan indiziert (eine beliebte Suchmaschine für Dinge zu finden verbunden).
In technischen Details, die sensiblen Daten wurde von CloudPets ausgesetzt - das Kuscheltier toren von Spiral Spielzeug produziert. Was sind die Spielzeuge für, Sie fragen sich vielleicht. Sie erfassen und Sprachnachrichten spielen, die Eltern und Kinder über das Internet senden kann. Die Datenbank auf Fehler, Niemand war überrascht ein, ist ein MongoDB ein mit 821,296 Kontounterlagen und von einem rumänischen Unternehmen gespeichert. Spiral Spielzeug hatte einen Vertrag mit diesem Unternehmen, und nach Jagd, Menschen versucht, das Spielzeughersteller über die ernste Verletzung zu benachrichtigen.
Aber das ist nicht alles davon! Die Daten, die durch die Shodan Suchmaschine indiziert wurde viele Male von verschiedenen Parteien zugegriffen, Cyber-Kriminelle enthalten. Die Daten wurden auch auf Lösegeldforderungen ausgesetzt, wie es von Ganoven gehalten.
verbunden: Ihre gelöschten Browser Aufzeichnungen konnte immer noch sein, auf Apples iCloud
Was hat in Kalifornien ansässige Unternehmen Spiral Toys Respond?
Wie berichtet von Network World, Montags, die in Kalifornien ansässige Unternehmen behauptete, es nie irgendwelche Warnungen eines Datenschutz-Vorfall erhielt.
“Die Schlagzeilen, die sagen, 2 Millionen Nachrichten im Internet aufgetaucht waren, sind völlig falsch,” behauptete das Unternehmen,. Es wurde von dem Vorfall bekannt, nachdem ein Reporter von Vice Media sie kontaktiert letzte Woche. “Wir sahen es und dachte, es war ein sehr minimal Problem".
Das ist nur ein weiteres Beispiel dafür, wie schlecht Internet verbundenen Dinge drehen. Werfen Sie einen Blick auf Troy Hunt vollständige Untersuchung.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: