Įvairių žvėrelių pavidalų žaislai „CloudPets“, pasak juos gaminančios „Spirital Toys“, leidžia vaikams bendrauti su darbe esančiais tėvais ar toliau gyvenančiais seneliais. Naudojantis telefono programėle ir pačiu žaislu galima įrašyti ir tarpusavyje siųsti balso žinutes.
Apie galimą saugumo pažeidimą „Spirital Toys“ sužinojo vasarį ir ėmėsi skubių saugumo priemonių – anuliavo esamų vartotojų slaptažodžius, kad niekas nepasiektų jų duomenų, ir paragino sukurti naujus, gerokai sudėtingesnius slaptažodžius.
Tačiau, pasak „eScan“ antivirusinių programų kūrėjų, to nepakako – žaislų gamintoja saugojo vartotojų balso žinučių ir jų asmeninės informacijos duomenų bazes viešai prieinamame debesyje, iš kurio jie buvo nutekinti. Iš viso buvo paviešinti per 820 tūkstančių vartotojų paskyrų duomenys, tarp kurių buvo el. pašto adresai, slaptažodžiai ir balso žinutės.
„Be aplaidumo saugant vartotojų duomenis buvo padaryta ir kitų klaidų: vartotojams nebuvo taikomos jokios slaptažodžių kūrimo taisyklės – pavyzdžiui, naudoti skirtingus simbolius ar skaičius. Daug vartotojų pasirinko patį paprasčiausią slaptažodį – žaislo pavadinimą „cloudpets“, – pasakoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Pasak saugumo ekspertų, „CloudPets“ atvejis labai primena neseniai nustatytus saugumo pažeidimus kituose išmaniuosiuose žaisluose. Pavyzdžiui, prie interneto besijungianti kalbanti lėlė „Cayla“ galėjo veikti kaip šnipinėjimo įrankis arba transliuoti programišių norimas žinutes vaikams. Vokietijoje šis žaislas buvo neseniai uždraustas, šalies federalinė tinklų agentūra patarė tėvams ne tik neleisti vaikams žaisti su „Cayla“, bet ir ja sunaikinti.
„eScan“ pataria tėvams atidžiau rinktis išmaniuosius žaislus, prieš įsigyjant gerai apsvarstyti, ar jie nepažeidžia vaikų bei visos šeimos privatumo. Jungiantis prie žaislo programėlės būtina naudoti saugų Wi-Fi internetą, o paskyrai naudoti sudėtingą slaptažodį su didžiosiomis ir mažosiomis raidėmis, skaičiais ar simboliais.