براساس گزارش CNN، گزارشي كه توسط محقق امنيتي تروي هانت انجام گرفته نشان از آن دارد كه حساب كاربري 820 هزار نفر از كاربران اين عروسكها، يعني 2.2 ميليون فايل صوتي ضبط شده در معرض دسترسي قرار گرفتهاست.
به گفته هانت بسياري از كاربران نميدانند زماني كه كودك آنها با خرس عروسكي اين شركت صحبت ميكند،صداي او در جايي روي سرورهاي آمازون ضبط ميشود. اين عروسكها به اپليكيشن موبايلي متصل مي شوند و به پدر و مادرها و اقوام امكان آن را ميدهند تا براي كودكان پيامهاي محبتآميز ارسال كنند.
زماني كه فردي براي اين عروسكها حساب كاربري ايجاد ميكند، نام بايد نام كودك، آدرس ايميل و يك عكس او را نيز ثبت كند. اين عروسكها مانند تمامي ديگر عروسكهاي متصل به اينترنت اطلاعات دريافتي خود را در فضاي ابر ذخيره ميكنند. اين عروسكهاي پوليشي از سال 2015 به شكل خرس، سگ، گربه و خرگوش وارد بازار شدند.
اما براساس بررسيهاي هانت و ديگر محققان، اطلاعات كودكان كه توسط اين عروسكها ثبت ميشوند روي سرورهايي ناايمن ذخيره ميشوند كه دسترسي به آنها به تاييد هويت نيازي ندارد. به گفته هانت، تنها يك اشتباه كافي است تا تمامي اين اطلاعات در دسترس افراد بدنيت قرار گيرد. اشتباهي مانند نداشتن رمز ورود به گوشي موبايل.
اين سرور توسط موتور جستجويي به نام شودان مورد بررسي قرار گرفتهاست،نرمافزاري كه ميتواند ابزارهاي ناايمن متصل به اينترنت را شناسايي كند. به گفته هانت فردي اين دادهها را رديابي كرده در ازاي بازگرداندن آنها از شركت CloudPets درخواست پول كردهاست. دسترسي به اين اطلاعات اكنون غيرممكن شدهاست اما شركت سازنده عروسكها خبر نشت اطلاعات را به كاربران اعلام نكردهاست و ميگويد تاكنون اطلاعات كاربرانش در معرض خطر قرار نگرفتهاست.
نظر شما