Maloobchodní řetězce stáhly chytré hračky, které špehovaly majitele

Největší internetové obchody USA Amazon a eBay se rozhodly, spolu mnoha dalšími, stáhnout z prodeje inteligentní plyšové hračky CloudPets. Už únoru loňského roku se začalo spekulovat o jejich bezpečnosti, po té co bylo zjištěno, že více než milion hlasových záznamů, které hračky zaznamenaly, byl uložen naprosto nechráněně.

Výrobce okamžitě poté zveřejnil informaci, že podnikl rychlou akci. Společnost Mozilla následně provedla zkušební průzkum a zjistila, že systém společnosti má řadu dalších zranitelností. Výrobce hraček odmítl výsledky testu jakkoliv komentovat.

Jeden z nezávislých expertů z oblasti ochrany dat a soukromí uživatelů řekl BBC, že „je skvělé vidět, jak se maloobchodní prodejci chovají zodpovědně. Škoda, že tyto kroky nepřišly dříve.“ Podle Angely Sasseové profesorky oboru Technologií zaměřených na člověka (Human-centred technology) z University College London je odmítnutí prodeje těchto hraček jediným efektivním způsobem jak přimět vývojáře a výrobce podobných výrobků, aby opravdu důkladně dbali na bezpečnost uživatelů.

Hračky řady ClouPets jsou speciální plyšová zvířátka, která dokáží nahrávat dětské vzkazy, opakovat co děti řeklo nebo poslouchat vzkazy od členů rodiny. Veškerá data nahrávají na cloudové úložiště prostřednictvím telefonu ke kterému jsou připojená prostřednictvím bluetooth.

Na snadný přístup ke datům na cloudu upozornil jako první Troy Hunt. Společnost Spiral Pets, která hračky vyrábí, s ním údajně začala komunikovat až po čtvrté výzvě k nápravě situace. Ve stejném době upozornila společnost Context Information Security, že do hraček lze jednoduše nahrát program, který následně špehuje jejich majitele a posílá zvuk ven.

Některé problémy výrobce vyřešil, jiné ne a mezitím přibyly další. Bezpečnostní experti také poukazovali na to, že společnost Spiral Pets nezvládá distribuovat opravné aktualizace pro svá zařízení.

Zdroj: bbc.com