美国智能泰迪熊玩具泄露亲子聊天记录

美国“云宠物”(CloudPets)的泰迪熊(teddy bears),一款可以连接互联网的智能玩具,暴露了 200 多万条儿童与父母的录音、以及超过 80 万个帐户的电子邮件地址和密码。

安全研究员 Troy Hunt 发现,这些用户数据存储在一个公开的 CloudPets 数据库中,没有被密码或者防火墙保护,攻击者无需身份验证即可访问。此外,有证据表明已经有攻击者访问了数据库,还删除了数据并索要赎金。Hunt 称至少联系了 CloudPets 泰迪熊智能玩具的制造商 Spiral Toys 四次告知数据库漏洞,但没有收到回复。

“云宠物”(Cloud Pets)玩具允许父母和孩子通过安装在泰迪熊身体里的麦克风来传递语音信息。家长要在自己的手机上安装“云宠物”的应用,通过这个应用,一些信息私人信息,如电子邮件、孩子的下面,包括照片,就已经进入到了云端数据库。

目前这一恶性网络信息泄露事件已经被CNN等多家媒体曝光,引起消费者的关注和不安,有消费者反映,自己的“云宠物”App被黑客攻入了,不停地收到陌生人的邮件,但是无法“去掉”这个人;还有人说自己的“云宠物”账号被黑客攻入,连累自己手机里的数据被黑了。

这已经不是第一次提到智能玩具泄露用户的隐私数据。此前,德国政府监管机构联邦网络局就发出警告,家长应尽快销毁一些为他们孩子设计的可连接互联网的智能玩具。起因就是因 My Friend Cayla 严重缺乏安全功能可被黑客控制,并泄露儿童隐私信息。