Slechte security: lieve pop wordt Chucky

En weer is er IoT-speelgoed gehackt

by Redactie IoT Journaal1 maart 2017

Het is weer zover: IoT-speelgoed poppen blijken door kwaadwillenden gehackt te zijn. Ditmaal gaat het om de opnamen van gesprekken tussen kinderen en poppen van het Amerikaanse CloudPets. En om de inloggegevens van de ouders van het grut op het cloudplatform van de fabrikant. Het is het zoveelste security-incident dat betrekking heeft op onveilig ‘connected speelgoed’.

De CloudPet-poppen zien er schattig uit, maar net als de horrorpop Chucky van de hororfilm Child’s Play, zijn het in potentie gevaarlijke schepsels. Het idee achter de IoT-poppen is leuk: een kind kan een ‘conversatie’ voeren met het speelgoed, waarbij de gespreksopnamen in het cloudplatform van CloudPets wordt opgeslagen. Ook kunnen ouders zelf zinnetjes inspreken en opslaan, zodat hun kroost de stem van mamma of papa hoort als zij met de pop spelen. Leuk toch? Dat vonden hackers ook. Zij wisten zich toegang te verschaffen tot het cloudplatform van CloudPets en de nodige data (gesprekken en inloggegevens) te bemachtigen. De fabrikant hult zich overigens zorgvuldig in stilzwijgen over de hack. Op de site is niets te vinden over het feit dat zij met succes zijn gekraakt.

Slechte security: Chucky in plaats van lief speelgenootje

Zo lek als een mandje

Kijk zelf maar: Videootje!