image

Senator VS onderzoekt datalek door slimme teddybeer

woensdag 8 maart 2017, 11:29 door Redactie, 2 reacties

Een Amerikaanse senator is een onderzoek gestart naar de fabrikant van een slimme teddybeer die 2,2 miljoen opgenomen berichten tussen kinderen en ouders bleek te lekken. Ook blijkt het mogelijk te zijn om de speelgoedpop op afstand af te luisteren of berichten af te laten spelen.

Het gaat om de Cloudpets-poppen van fabrikant Spiral Toys. De teddyberen maken het voor kinderen en ouders mogelijk om via het internet en de teddybeer berichten met elkaar uit te wisselen. Spiral Toys bleek de gegevens van CloudPets-gebruikers in een onbeveiligde database op te slaan waar ze voor het gehele internet toegankelijk waren. Aanvallers wisten zodoende toegang tot de database te krijgen en gijzelden die voor losgeld. Zowel eigenaren van de teddybeer, onderzoekers als journalisten waarschuwden Spiral Toys voor de onbeveiligde database, maar kregen geen enkele reactie van de fabrikant.

In een reactie ontkende Spiral Toys veel van de aantijgingen en claimde dat de database niet voor losgeld was gehackt. De Amerikaanse senator Bill Nelson wil nu opheldering, zo blijkt uit een verstuurde brief (pdf). Zo moet Spiral Toys laten weten wanneer het datalek zich voordeed, wanneer het hier achter kwam, welke klantgegevens gecompromitteerd zijn geraakt en welke beveiligingsmaatregelen het had getroffen.

Ook moet de fabrikant duidelijk maken hoe het gegevens verzamelt, wat het hiermee doet en of de data met derde partijen worden gedeeld. Nelson wil ook weten of Spiral Toys de afgelopen twee jaar met andere datalekken te maken heeft gekregen en of consumenten de gegevens die de fabrikant over hen heeft opgeslagen kunnen verwijderen. Nelson wil dat de vragen voor 23 maart worden beantwoord.

Reacties (2)
08-03-2017, 12:58 door Anoniem
De C.I.A. stopt niet bij slimme televiesies.
08-03-2017, 14:56 door Anoniem
Gaan ze die beer nu waterboarden en ondervragen todat hij alle zijn geheimen prijsgeeft? :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.