参议员探测到Cloudpets智能玩具黑客
2021-08-12 14:44:15 [来源]:
美国参议员正在寻求涉及螺旋玩具制造的智能玩具的数据违规的答案,写信给公司首席执行官询问公司的安全实践。
佛罗里达民主党的比尔尼尔森在星期二写信给首席执行官Mark Meyers中,违反了关于公司保护其收集信息,特别是儿童的信息的严重问题。
尼尔森还表示,该事件提出了关于供应商遵守“儿童在线隐私保护法”的问题,该法案需要有助于国家有合理的程序来保护儿童收集的个人信息的机密性,安全性和完整性。
尼尔森的来信是在2月28日在博客文章中暴露违约者的Twitter上分享了Twitter。
在CloudPets品牌下销售的玩具允许父母和他们的孩子通过互联网发送语音信息。寻找证据表明黑客已抢劫了存储玩具“客户登录信息的无担保MongoDB数据库。虽然密码被哈希,但没有从供应商处获得密码强度的坚定要求,密码可能被攻击并访问录音。
迈耶斯表示,突破于2月22日突破他的通知,虽然另一名研究员,Victor Gevers,声称在12月下旬联系了玩具制造商关于这个问题。该公司声称没有录音被盗。纳尔逊是参议院商务,科学和交通委员会的排名成员,已要求迈耶在3月23日之前回复。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。