Wederom is er een veiligheidslek ontdekt in slim speelgoed. Daardoor kregen kwaadwillenden o.a. toegang tot geluidsopnames van kinderen. De CloudPets worden niet in Nederland verkocht.
Amerikaanse ouders hebben een groter probleem. CloudPets zijn knuffels die geluidsopnames kunnen doorsturen. Ouders spreken bijvoorbeeld een boodschap in voor hun kinderen, maar ook kinderen zelf kunnen tegen de knuffels praten.
Die audio-opnames worden vervolgens naar de bijbehorende app gestuurd. Om dat mogelijk te maken, worden ze op de servers van fabrikant Spiral Toys opgeslagen. Die database blijkt niet goed beveiligd, meldt security-expert Troy Hunt nu.
Gevoelige gegevens
Hunt kreeg een deel van de data in handen en ontdekte daarnaast meer gevoelige gegevens die gemakkelijk voor het oprapen lagen, zoals profielfoto’s, e-mailadressen en wachtwoorden van gebruikers.
Spiral Toys zou al maanden geleden van het lek op de hoogte te zijn gebracht, maar ontkent dat zelf. De fabrikant stelt er pas sinds vorige week vanaf te weten, en zegt het lek inmiddels te hebben aangepakt.
Barbie
De beveiliging van zogeheten ‘connected toys’ blijkt vaker niet in orde. Zo ging het eerder mis bij de poppen Cayla en Barbie. Beide zijn ook uitgerust met een microfoon, waardoor hackers toegang konden krijgen tot gevoelige informatie.