Bichinhos de pelúcia são hackeados e expõem milhões de mensagens

Nunca subestime a importância de defender a sua privacidade online – desde criar senhas fortes e trocá-las regularmente a se certificar de que os serviços que você usa são seguros. Como se não bastasse o Google poder gravar suas conversas sem você saber, até bichinhos de pelúcia estão sendo hackeados para expor mensagens e senhas.

A Spiral Toys é especializada em brinquedos que se conectam à internet, e recentemente lançou a linha CloudPets, de pelúcias que permitem mandar mensagens de voz por meio de internet e bluetooth. Como demonstra o comercial abaixo:

O problema é que a empresa não protegeu os dados dos seus clientes. Ela teria sido notificada várias vezes sobre o fato dessas informações poderem ser achadas online sem dificuldade; mas eles não fizeram nada por pelo menos uma semana, com evidências de que os dados haviam sido roubados mais de uma vez. O resultado é que mais de dois milhões de mensagens entre crianças e seus familiares foram expostas.

Segundo o Motherboard, os hackers acessaram o banco de dados do CloudPets no começo de janeiro. Como o brinquedo não exige senhas fortes de seus usuários (era possível criar até senhas de apenas três dígitos), foi simples de adivinhar várias delas e chegar às contas completas das pessoas. O pesquisador de segurança Troy Hunt acredita que mais de 820 mil contas foram acessadas. Depois disso, bastava que os hackers descobrissem as URLs dos arquivos de voz.

A Spiral Toys não notificou seus clientes sobre o problema. E para piorar, os próprios bichinhos de pelúcia poderiam ser hackeados para se tornarem objetos de espionagem. “Qualquer pessoa com smartphone a 10 metros [do brinquedo] pode se conectar a ele”, diz Paul Stone, pesquisador de segurança que estudou o funcionamento do CloudPets, ao Motherboard. “Assim que você se conecta, pode mandar e receber comandos e informações”. Dessa forma, os bichinhos poderiam ser usados como aparelhos de vigilância, ou mesmo ser usados para atormentar as crianças.

Veja abaixo algumas dicas para aumentar sua segurança na internet: