ROMA - Dopo il ritiro dal mercato della bambola Cayla, disposto dalle autorità tedesche perché potenzialmente spia perfetta grazie alle sue funzioni di ascolto e registrazione, c'è un allarme sicurezza per un altro giocattolo "connesso". Lo hanno lanciato alcuni ricercatori informatici per un orsacchiotto smart prodotto da un'azienda californiana: il pupazzo registra messaggi vocali (di bambini e genitori) e li conserva in un database che sarebbe stato già violato: esposti 2 milioni di registrazioni vocali e oltre 800 mila account. Lo riporta il sito Motherboard.
L'allarme riguarda i pupazzi CloudPets di Spiral Toys. Nei mesi scorsi gli hacker avrebbero preso "in ostaggio" i dati salvati tramite i giocattoli e chiesto agli utenti denaro per riaverli indietro, tipo riscatto. Diverse le segnalazioni fatte all'azienda che però non sarebbero state prese in considerazione. Secondo quanto riportato da Motherboard la compagnia avrebbe lasciato i dati degli utenti su un database non protetto almeno da Natale scorso alla prima settimana di gennaio. Sebbene protette da crittografia, le password degli account - oltre 820 mila - non richiedevano agli utenti alcun limite di lunghezza, quindi violare quelle più banali (tipo "123456") e scaricare i dati connessi per i ricercatori sarebbe stato un gioco da ragazzi.
