対話型ぬいぐるみから大量のデータ流出、専門家が警告

  • このエントリーをはてなブックマークに追加
何者かがデータを検出して削除し、ぬいぐるみの販売会社に「身代金」を要求したという

何者かがデータを検出して削除し、ぬいぐるみの販売会社に「身代金」を要求したという

データベースは、インターネットに接続した機器からの流出データが見つかる検索エンジン「SHODAN」で検出される状態になっていた。ハント氏によれば、何者かがこれを悪用してデータを削除し、クラウドペッツに「身代金」として仮想通貨の「ビットコイン」を要求したという。

同社はバックアップを使ってデータを修復したとみられ、データベースはすでに非公開の設定になっている。だがぬいぐるみの持ち主たちはこの件について知らされず、パスワードもそのまま使っているという。クラウドペッツとメーカーのスパイラル・トイズの本社があるカリフォルニア州の州法では、顧客情報がネット上に流出した場合、企業は顧客に通知することが義務付けられている。

ネットに接続するおもちゃにセキュリティー上の問題が生じたのは、これが初めてではない。ハント氏は知育玩具ブランド、ブイテックの製品でも数百万人に上る親子のデータ流出を見つけた。ドイツ当局は最近、おしゃべり人形が盗聴に使われる可能性を指摘し、この商品を持っている家庭に廃棄を呼び掛けた。

ハント氏はぬいぐるみの持ち主らにパスワードの変更を呼び掛けている。こういう問題では発売元に連絡するようアドバイスすることも多いというが、クラウドペッツは顧客や同氏からの問い合わせに応じていない。

「Tech」のニュース

Video

Photo

注目ニュース

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]