Исследователи безопасности обнаружили уязвимость программного обеспечения игрушечного плюшевого медведя, способного подключаться к сети интернет.
Поступивший в продажу под брендом Fisher-Price в сентябре прошлого года смарт-медвежонок производства компании Mattel способен передавать данные своего владельца третьим лицам, заявили в исследовательском центре Rapid7.
Маленький стукач сообщал неизвестным лицам имя, пол, дату рождения, домашний адрес и другие данные ничего не подозревающего ребенка. Производитель заявил, что обнаруженные уязвимости устранены и призывает использовать все сетевые возможности своего Винни Пуха «для лучшего взаимодействия с ребенком».
«Узнав об уязвимости нашего Fisher-Price Wi-Fi-соединения в смарт-медвежонке, мы реабилитировали ситуацию и не имеем никаких оснований полагать, что информация была доступна каким-либо неуполномоченным лицам. Mattel и Fisher-Price заботятся о безопасности наших потребителей и их персональных данных, поэтому мы действовали быстро, чтобы закрыть потенциальные уязвимости», — заявили в компании.
Выводы специалистов настораживают и поднимают вопросы безопасности детских игрушек, способных самостоятельно выходить в интернет, на новый уровень. В прошлом году Rapid7 нашла изъяны в безопасности в радионяни упомянутой выше компании. Также серьезные опасения в безопасности персональных данных вызывает у исследователей смарт-Барби.