云朵是泰迪熊和其他连接到互联网的毛绒动物,使父母及其子女可以互相录制和发送消息,同时还向孩子们提供游戏和睡前故事。
但是,智能玩具现在也被称为主要的安全威胁,作为云的所有者在未受保护的在线数据库中存储的录音和用户凭据。
CloudPets安全风险
云层带来的安全风险是发现安全研究人员特洛伊·亨特(Troy Hunt)发现,互联网连接玩具持有的所有数据都是由螺旋玩具存储在不受防火墙或密码保护的蒙古德(MongoDB)中。
更糟糕的是,数据库是由Shodan索引的,Shodan在寻找连接的事物时是流行的搜索引擎。因为它包含在肖丹(Shodan)中,所以人们发现了存储了云夹数据的未受保护的数据库。
未受保护的CloudPets数据库所曝光的用户数据包含超过800,000封电子邮件和密码。大量密码虽然受强大的哈希功能bcrypt保护,但由于它们的薄弱方式很容易破解。当亨特尝试使用世界上一些最常用的密码破解密码时,例如“ 123456”和“密码”以及“ Cloudpets”时,他就可以在短时间内大量破解。
除了用户凭据外,未受保护的数据库还暴露了近220万个儿童及其父母的语音录音,黑客可以轻松地与每个CloudPets帐户使用的个人资料图片一起访问。
Accordin to Hunt,螺旋玩具至少四次通知CloudPets数据库的安全问题,并且公司不知道黑客已经访问了该信息,因为已经存在了这些信息赎金要求留下来获取被盗的数据。恢复从备份中删除了数据,然后继续持续,好像没有错。
父母如何使物联网的安全风险
在许多情况下,违反了存储在Internet连接设备中的用户信息,其中一些事件与儿童玩具有关。其中一些包括VTECH2015年11月的Learning Lodge和最近报道我的朋友Cayla玩具娃娃。
尽管物联网无疑使生活的某些方面变得更加轻松,但用户应该开始对网络安全进行更多的教育,以便这样事件可以最小化。
首先,父母应该意识到他们将其引入家庭中的任何连接的设备。在这种情况下,应使用自定义的用户名和密码正确设置此类设备或玩具。
其次,所使用的密码应该是强大的密码,以大写和较低案例,数字和特殊字符的组合形式。这是为了确保即使密码被泄漏,加密也将保护其免受黑客弄清楚。
最后,所使用的密码在所有在线服务中都应有所不同,因此,如果遭到损害,它只会影响一个帐户,并阻止黑客访问父母或子女的其他帐户。
