雲朵是泰迪熊和其他連接到互聯網的毛絨動物,使父母及其子女可以互相錄製和發送消息,同時還向孩子們提供遊戲和睡前故事。
但是,智能玩具現在也被稱為主要的安全威脅,作為雲的所有者在未受保護的在線數據庫中存儲的錄音和用戶憑據。
CloudPets安全風險
雲層帶來的安全風險是發現安全研究人員特洛伊·亨特(Troy Hunt)發現,互聯網連接玩具持有的所有數據都是由螺旋玩具存儲在不受防火牆或密碼保護的蒙古德(MongoDB)中。
更糟糕的是,數據庫是由Shodan索引的,Shodan在尋找連接的事物時是流行的搜索引擎。因為它包含在肖丹(Shodan)中,所以人們發現了存儲了雲夾數據的未受保護的數據庫。
未受保護的CloudPets數據庫所曝光的用戶數據包含超過800,000封電子郵件和密碼。大量密碼雖然受強大的哈希功能bcrypt保護,但由於它們的薄弱方式很容易破解。當亨特嘗試使用世界上一些最常用的密碼破解密碼時,例如“ 123456”和“密碼”以及“ Cloudpets”時,他就可以在短時間內大量破解。
除了用戶憑據外,未受保護的數據庫還暴露了近220萬個兒童及其父母的語音錄音,黑客可以輕鬆地與每個CloudPets帳戶使用的個人資料圖片一起訪問。
Accordin to Hunt,螺旋玩具至少四次通知CloudPets數據庫的安全問題,並且公司不知道黑客已經訪問了該信息,因為已經存在了這些信息贖金要求留下來獲取被盜的數據。恢復從備份中刪除了數據,然後繼續持續,好像沒有錯。
父母如何使物聯網的安全風險
在許多情況下,違反了存儲在Internet連接設備中的用戶信息,其中一些事件與兒童玩具有關。其中一些包括VTECH2015年11月的Learning Lodge和最近報導我的朋友Cayla玩具娃娃。
儘管物聯網無疑使生活的某些方面變得更加輕鬆,但用戶應該開始對網絡安全進行更多的教育,以便這樣事件可以最小化。
首先,父母應該意識到他們將其引入家庭中的任何連接的設備。在這種情況下,應使用自定義的用戶名和密碼正確設置此類設備或玩具。
其次,所使用的密碼應該是強大的密碼,以大寫和較低案例,數字和特殊字符的組合形式。這是為了確保即使密碼被洩漏,加密也將保護其免受黑客弄清楚。
最後,所使用的密碼在所有在線服務中都應有所不同,因此,如果遭到損害,它只會影響一個帳戶,並阻止黑客訪問父母或子女的其他帳戶。
