Digital

Digital

Nieuws

Pratende pop is datalek

Speelgoedpoppen maken ook deel uit van ‘the internet of things’. En dus zijn ze te hacken of kunnen ze lekken. Neem nu de poppen van leverancier CloudPet. Populair in de Verenigde Staten: ouders kunnen via de poppen praten met hun kinderen en dat helpt kennelijk met de opvoeding. Internetbeveiliger Troy Hunt heeft ontdekt dat duizenden gesprekken van kinderen met hun pratende CloudPet-poppen een tijd lang te vinden waren op internet, en wel op een cloudserver van Amazon.

CloudPet had deze server gehuurd maar was duidelijk tekort geschoten in het beveiligen van de toch private informatie. Daardoor konden mensen die een beetje handig waren gesprekken en andere informatie uit de database plukken.

Het lek kwam aan het licht doordat kwaadwilligen de database hebben gehackt en alle gegevens gestolen. Ze wilden die pas terugleveren aan CloudPet als het bedrijf een bepaald bedrag in bitcoins betaalde. CloudPet deed dat niet, maar zette een eigen back-up van de gegevens terug in de cloud. De eigenaren van de poppen zijn niet ingelicht.

Het lek is intussen gedicht.

Bron: Knack maart 2017