注意!智能泰迪熊变窃听器 黑客攻破联网玩具 截取几百万信息要赎金
【今日澳洲2月28日讯】数以百万计的家长与孩子之间的私人对话被暴露在网络上,而这些对话信息都由连接互联网的智能玩具所记录,它们已经被黑客攻破,黑客以此为威胁,向用户索要赎金。
据澳洲新闻集团报道,黑客针对连接互联网的泰迪熊和毛绒玩具进行攻击,密码、电子邮件地址和家长与孩子之间的200万个私人记录信息都被暴露。网络安全技术研究者Troy Hunt已经发布了CloudPets智能玩具被攻破的细节信息,包括被盗数据赎回的赎金要求。
Hunt运行一个名为Have I Been Pwned的网站,人们可以检查自己是否已经陷入了数据泄露危机。据该网站报告,超过80万用户的账户信息被黑客曝光。Hunt发现,用户姓名和电子邮件地址的数据库曝光的同时,黑客还可以访问220万个信息记录,这些信息是家长与孩子之间的对话。
Hunt表示,有迹象表明,黑客持有这些数据信息,并以此威胁获取赎金。他4次试图联系CloudPets的生产商Spiral Toys公司,以警告他们这一安全漏洞,但没有收到任何回应。
(图片来源:澳洲新闻集团)
澳洲新闻集团也还在等待Spiral Toys关于黑客赎金的回应。CloudPets的博客自2015年以来就没有更新过,并没有关于安全问题的公告。
目前尚不清楚有多少澳洲人会被这种新的互联网安全漏洞影响,但CloudPets产品都可以通过网上商店购买。父母对CloudPets玩具的账户安全产生担忧,在没有任何解决办法的时候,至少应该更改他们的密码,或把玩具从互联上断开。
来自珀斯Edith Cowan University的澳洲研究人员Lelia Green教授和Donell Holloway博士也呼吁,随着互联网智能玩具的增加,需要更多的隐私规则来保护孩子的安全。
(Vanessa)