هکر نِست | HackerNest

اخیراً اسباب بازی‌ها در معرض کابوس امنیتی و حریم خصوصی قرار گرفته‌اند. شرکتی امنیتی به تازگی اعلام کرده که ۸۰۰۰۰۰ مورد از اطلاعات کاربران و دو میلیون پیام صوتی اسپیرال تویز، در معرض هک قرار گرفته است. خط کلودپتس این شرکت که خرس‌های عروسکی متصل به اینترنت تولید می‌کند، اطلاعات کاربری را در یک پایگاه داده نگهداری می‌کند که با هیچ رمز عبور یا دیوار آتشی محافظت نمی‌شود.


به گزارش ایتنا از شماران سیستم به نقل از ورج، پژهشگران امنیتی، از طریق شودان، مانگو دی.بی را کشف کردند. شودان، یک موتور جست‌وجو برای پیدا کردن وب‌سایت‌ها و سرورهای آسیب‌پذیر می‌باشد.
این کار آنها به شکلی مستقل، توسط مادربورد تأیید شده است. کلودپتس، یک مورد دیگر از خط تولید اسباب بازی‌های متصل به اینترنت است که آسیب پذیر است و شامل اسباب بازی‌های وی‌تک، هلو باربی و عروسک کایلا می‌باشد.

در حال حاضر، گجت‌ها و اسباب بازی‌های غیرایمن، خیلی متداول هستند. ممکن است که از خودتان بپرسید که چرا ساختن دستگاه متصل به اینترنتی که ایمن باشد، مشکل است.
دلایل متفاوتی وجود دارد اما علت اصلی آن، صرف منابع مالی و رویکردهای نامناسب امنیتی شرکت‌هاست و به همین خاطر، ساختن گجت‌های ایمن متصل به اینترنت، به هیچ وجه کار ساده‌ای نیست.

ساختن گجت‌های ایمن، به یک تیم متخصص نیاز دارد که با مشکلات امنیتی، آشنایی کامل داشته باشند. در مورد کلودپتس، شرکت مادر، در مشکلات و مسائل مالی فرو رفته است.
تروی هانت، پژوهشگر امنیتی، اذعان داشت که ارزش هر سهم این شرکت، از نیم سنت هم کمتر است و به همین دلیل هم این شرکت، به درخواست‌های مکرر هانت و مادربورد، پاسخ نمی‌دهد.

موارد دیگر مثل هلو باربی نیز امنیت چندانی ندارد. یک شرکت اسباب بازی به نام متل، حجم زیادی از اطلاعات را روی عروسک‌ها قرار داده است که ممکن است از نظر مالی، مقرون به صرفه باشد ولی قطعاً برای والدین، اطمینان‌بخش نیست.