Как детские куклы следят за покеристами

Статьи по покеру

Игрушки слышат разговоры хозяев Последняя серьезная уязвимость найдена в игрушках Cloud Pets. Это плюшевые коты, медведи, собаки и зайцы со

Игрушки слышат разговоры хозяев

На PokerStars никто не следит за игроками! Регистрируйтесь в руме, общайтесь в чате и не бойтесь, что ваши покерные секреты украдут!

Последняя серьезная уязвимость найдена в игрушках Cloud Pets. Это плюшевые коты, медведи, собаки и зайцы со встроенным телефоном. Микрофон и динамики игрушек по Bluetooth подключаются к смартфонам родителей, на которых установлено бесплатное приложение для Cloud Pets/ Когда ребенок нажимает на лапу плюшевого зверька, родителям поступает звонок на смартфон.

Но недавно ищущие уязвимости хакеры установили — все разговоры через игрушки хранятся в открытой базе данных MongoDB. Там же они нашли данные 800,000 пользователей Cloud Pets. Хакеры вместе с изданием Motherboard написали разработчикам игрушек Spiral Toys, но они не ответили и не перенесли данные на более защищенную площадку.

Игрушками-рациями пользовались и взрослые люди, которые развлекались в компаниях друзей. Через плюшевых котов и зайцев они делились важной информацией, обсуждали работу и покерные успехи. Сейчас все это доступно на MongoDB.

Говорящие куклы

Панику среди родителей Европы и США вызвали «умные» куклы My Friend Cayla. В Кайлу встроен микрофон, через который ребенок разговаривает с игрушкой и задает ей вопросы, как поисковику. Кукла через интернет соединяется с серверами производителя Genesis Toys и находит ответ.

«Добрые» хакеры заметили — сигнал Кайлы можно перехватить по Bluetooth и выдать себя за куклу. Мошенники могут выведать у девочки адрес и кем работают ее родители. В Genesis Toys это не посчитали уязвимостью, а власти Германии отнеслись к предупреждению хакеров серьезно и запретили продажу кукол. Сотрудники безопасности страны объявили My Friend Cayla незаконным аппаратом для наблюдения и посоветовали родителям избавиться от кукол или удалить микрофон.

Представители Genesis Toys подтвердили, что сигнал куклы можно перехватить, но они не извинились перед родителями, а посоветовали им внимательнее читать инструкцию. Дистрибьюторы компании в Германии собираются подать в суд на регуляторов страны и выбить право продолжить торговлю.

Барби следит за происходящим

Новые Hello Barbie производства Mattel еще опаснее Кайлы. Барби устроены примерно так же, как и My Friend Cayla. Ребенок разговаривает с куклой, а игрушка через смартфон подключается к интернету и находит ответ. Разговоры сохраняются в облаке в формате mp3, они никак не зашифрованы и не защищены.

Но у Барби не отключается режим разговора — она постоянно записывает происходящее в доме. Разработчики рассказали об этом в пользовательском соглашении и заявили, что это мера безопасности. Если Барби запишет нечто подозрительное, Mattel тут же свяжется с полицией.

Хакеры же считают, что Hello Barbie — прекрасное средство для круглосуточного прослушивания чужих разговоров. Специалист по кибербезопасности Мэтью Якубовски определил название Wi-Fi-сети, к которой подключилась подопытная модель кукол. Это привело его к MAC-адресу Барби, через который Мэтью узнал ID профиля хозяина игрушки и получил доступ к разговорам через куклу.

Виноваты не только игрушки

Полтора года назад хакеры взломали базу данных разработчика электронных детских устройств VTech и получили аккаунты всех пользователей аппаратов этой фирмы. Уязвимость нашлась в магазине приложений компании, через которую злоумышленники открыли себе доступ к именам, фотографиям, разговорам и домашним адресам. Хакеры видели и email, пароли, ответы на секретные вопросы, поэтому могли взломать другие аккаунты пострадавших.

Представители VTech извинились перед пользователями и пообещали усилить безопасность приложений.

Как защититься?

Представители Zecurion и «Лаборатории Касперского» заявляют — методы защиты данных для «интернет-вещей» давно придуманы, но не все производители хотят тратить на это деньги. Внутри игрушек встроен обычный компьютер с операционной системой, поэтому и методы защиты такие же, как и для ПК.

Пользователям эксперты посоветовали использовать для регистрации в приложениях для игрушек сложный пароль и скрыть точку доступа. Детям следует объяснить, что нельзя разговаривать с куклами вне дома — они подключатся к интернету через небезопасные публичные Wi-Fi-точки.

Родители не защитят аккаунты, если хакеры взломают сам сервер компании. Поэтому следует покупать электронные игрушки от известных производителей, у которых есть деньги на шифрование и надежные площадки под базы данных. Мелкие же фирмы не дорожат репутацией, и после хакерских атак откроют отделение под другим названием.

Покеристам, любящим электронные игрушки и предпочитающим обсуждать стратегии дома, эксперты посоветовали катать в другой комнате, где кукла не услышит разговор и не запишет покерные секреты.

Подпишись на акции и новости PokerStars!
Получайте раз в неделю все самые свежие новости и акции из мира PokerStars!
Privilege Freerolls $100k на Покер Старс для пополнивших счет!
ПокерСтарс решил поощрить каждого, кто пополнит игровой счет. Новым призом будут билеты  на $100.000 Privilege
В Камбодже за похищение должников арестован владелец казино
В минувший понедельник в Камбодже арестован некто Динг Чюньян, камбоджиец китайского происхождения. Как сообща
«Список» Шиндлера пополнился! На $360 тыс.
Минувший уик-энд ознаменовался 3-мя хайроллерскими турнирами в казино ARIA. Два — с бай-инами по $25 тыс. 3-й
Sunday Million не покорился россиянину BARBARVSSA2
Крупнейший турнир «Покерстарс» минувшего воскресенья — Sunday Million — превратился в захватывающий спектакль.