Хакеры могут говорить с детьми, используя «умные» игрушки

Специалисты британской организации по защите прав потребителей Which? нашли уязвимости, которые позволяют хакерам говорить с ребенком, в «умных» игрушках, имеющих поддержку подключения через Bluetooth и Wi-Fi.

В ходе исследования эксперты выяснили, что игрушки CloudPets, Furby Connect, i-Que Intelligent Robot и Toy-Fi Teddy могут применяться для общения с детьми.

В этих игрушках поддерживается незащищенное Bluetooth-соединение, для которого не установлен пароль или какие-либо другие механизмы аутентификации. Потенциальный злоумышленник может с легкостью осуществить взлом устройства и начать общение с ребенком.

Так, Furby Connect можно подключить к любому устройству через Bluetooth на расстоянии до 30 метров.

Кроме того, можно найти робота i-Que в радиусе действия Bluetooth с помощью специального приложения и общаться с ребенком голосом игрушки, вводя текст в программу.

Посредством незащищенного Bluetooth-соединения можно взломать мягкие игрушки CloudPets, которые позволяют отправлять детям сообщения, воспроизводящиеся через встроенный динамик.

Проблемы найдены и в игрушках Toy-Fi Teddy, которые имеют функционал отправки и получения сообщений, записанных с помощью приложения на мобильных устройствах. Специалисты узнали, что при подключении данных игрушек через Bluetooth отсутствуют проверки подлинности, что дает хакерам возможность передавать ребенку голосовые сообщения и получать ответы.

Как утверждают представители производителей игрушек, условия экспериментов, проводившихся специалистами Which?, являются «идеальными», и назвали крайне маловероятным такое развитие событий в реальности.