CloudPets, l’orsacchiotto smart mette a rischio la privacy: 800mila account violati

A poche settimane di distanza dal ritiro dal mercato della bambola Cayla, accusata dalle autorità tedesche di venir utilizzata come strumento di spionaggio, oggi arriva la notizia di un altro giocattolo smart pericoloso per la privacy. A lanciare l'allarme questa volta sono stati alcuni ricercatori informatici che evidenziano come i messaggi vocali scambiati tramite l'orsacchiotto sono stati archiviati, senza alcuna password o firewall, su un database online che sarebbe già stato violato dagli hacker.

"Basta un piccolo errore da parte di chi custodisce i dati […] e ogni singolo dato che ha in carico su di te e la tua famiglia può diventare di pubblico dominio nel giro di pochi minuti"

Stando alle dichiarazioni dell'esperto informatico Troy Hunt, infatti, le conversazioni a disposizione dei cyber criminali sono più di 2 milioni, per un totale di circa 800 mila account coinvolti. Scoperta la situazione Troy Hunt e la redazione del portale Motherboard hanno provato a contattare l'azienda produttrice dei pupazzi CloudPets, la Spiral Toys, ma ad oggi non è giunta alcuna risposta in merito a quanto accaduto. Dalle prime informazioni acquisite dai giornalisti di Motherboard sembrerebbe che la compagnia ha caricato i dati degli utenti su un database non protetto che sarebbe alla portata di potenziali hacker, soprattutto perché le mail e gli account utilizzati dagli utenti per registrarsi su CloudPets sono protetti da password facilmente decifrabili, mettono a rischio la privacy di bambini e adulti.

A metà febbraio in Germania si è verificata una situazione analoga con la bambola Cayla che ha portato l'agenzia federale tedesca per le reti di telecomunicazioni ha contattato i rivenditori tedeschi per invitarli a ritirare dagli scaffali dei negozi. In questo caso lo smart toy è stato accusato di spiare i bambini per via del microfono che permette di collegare la bambola ad un qualsiasi smartphone nel raggio di 10 metri tramite Bluetooth.