nieuws

Sprekende knuffels lekken gegevens van 800.000 gezinnen

Branche 2247

Onvoldoende beveiligde ‘cyberknuffels’ hebben de gegevens van ruim driekwart miljoen kinderen en hun ouders openbaar toegankelijk gemaakt. Het gaat om de zogeheten Cloudpets. Troy Hunt, technologie-expert en regiodirecteur Australië bij Microsoft, ontdekte het lek.

Sprekende knuffels lekken gegevens van 800.000 gezinnen

CloudPets zijn populaire kinderknuffels waar kinderen mee kunnen praten. Ouders kunnen via een app op afstand teksten inspreken die de kinderen horen via de knuffel. Ouders die een account aanmaken, gebruiken de naam van het kind, een e-mailadres en een foto. Die informatie wordt opgeslagen in ‘de cloud’, maar de CloudPets bleken niet afdoende beveiligd: door een lek lagen persoonlijke informatie, foto’s en opnames van kinderstemmen op straat. Wachtwoorden bleken extreem makkelijk te kraken. Zo’n 820.000 gebruikersgegevens waren openbaar, waaronder 2,2 miljoen geluidsopnames.

Data verdwenen

“Mensen realiseren zich niet dat de stem van je kind op een Amazon-server staat als je de knuffel verbindt”, aldus Hunt. De gegevens worden opgeslagen in een database die zonder authorisatie toegankelijk was. “Een beetje zoals een smartphone zonder pincode.”
De database was geïndexeerd door een zoekmachine die onbeveiligde apparaten opspoort. Er zou data verdwenen zijn en in ruil voor Bitcoins weer zijn teruggezet. Hoewel het lek is gerepareerd, zou Cloudpets niemand hebben ingelicht over de beveiligingsproblemen. Wachtwoorden zouden daardoor niet gewijzigd zijn. Hunt raadt klanten aan om een klacht in te dienen bij de lokale autoriteiten.

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.