Amazon, Target и Walmart больше не продают популярные игрушки CloudPets. Мягкий плюшевый мишка кажется безвредным - пока злоумышленники не смогут использовать его, чтобы шпионить за вашими детьми. По заявлению Amazon, они удалили из своего интернет-магазина умную игрушку CloudPets, которая была признана исследователями небезопасной. На прошлой неделе крупные розничные сети Walmart и Target также перестали продавать игрушки CloudPets. Компания Amazon начала снимать с продажи CloudPets во вторник утром.
Такое решение было принято через день после того, как компания Mozilla связалась с Amazon и предоставила исследование, показывающее новые уязвимости в игрушках CloudPets.
Это не первый случай, когда Amazon перестала продавать продукты из-за проблем с информационной безопасностью. Так в июле прошлого года были приостановлены продажи Blu-phones, из-за того что исследователи обнаружили шпионские программы на самом продаваемом телефоне в то время.
Устройства в интернете вещей (IoT) на текущий момент открыты для различных атак и содержат множество уязвимостей, одна из которых применение паролей по-умолчанию. В марте комиссия США по безопасности потребительских товаров начала расследование об опасности использования cоединенных устройств, также известных как Интернет вещей (Internet of Things), в тоже время законодатели ввели закон о регулировании интеллектуальных устройств.
Особой проблемой является продажа IoT-игрушек детям, так как она открывает ряд проблем с конфиденциальности. После того, как адвокаты отметили, что игрушка «My Friend Cayla» нарушала правила конфиденциальности и записывала разговоры без согласия родителей, власти Германии запретили куклу и попросили всех родителей ее уничтожить.
CloudPets, игрушка созданная компанией SpiralToys, — это игрушка-устройство, которая подключена к сети и управляется голосовыми командами или через онлайн-приложение, в том числе по Bluetooth. Ранее В 2017 году хакеры смогли получить доступ к базе данных CloudPets, содержащей адреса электронной почты, пароли и записи голосов детей. Атака затронула данные более чем 800 000 человек и известно, что киберпреступники продали эту информацию не реже двух раз.
Mozilla работала с исследовательской компанией Cure53, чтобы выячнить, какие уязвимости не исправлены в CloudPets после первоначального инцидента в 2017 году. Они обнаружили, что уязвимости Bluetooth для CloudPets, впервые продемонстрированные более года назад, все еще открыты.
В марте исследователи провели тесты на обнаружение уязвимостей и выявили, что CloudPets не соответствует стандартам безопасности. Компания-производитель игрушек пока не дала комментариев по этому поводу. Как заявили в своем отчете эксперты по информационной безопасности, компания не заботится о безопасности и неприкосновенности пользователей и не прилагает никаких усилий, чтобы исправлять найденные проблемы.
Кроме того, исследователи обнаружили, что мобильное приложение CloudPets отправляет пользователей на сайт под названием «mycloudpets.com/tour», домен, который в настоящее время продается, и может быть куплен и использован потенциальными преступниками для онлайн-мошенничества.
У CloudPets также была третья уязвимость, говорится в отчете, что позволило потенциальным хакерам установить пользовательскую прошивку в игрушку без каких-либо проверок безопасности. Установка пользовательской прошивки позволяла потенциальному хакеру взять под контроль игрушку вместе с любыми данными, которые проходили бы через нее.
Исследователи обнаружили, что приложения CloudPets были в последний раз обновлены в мае 2017 года для iOS и в январе 2018 года для Android.
Работодатель не вправе применять санкции к сотруднику, который не смог выполнять свои служебные обязанности из-за аварии, сбоя или отключения интернета либо мобильной связи. Такая норма закреплена в статье 192 Трудового кодекса РФ.
О том, что невозможность выполнять работу из-за отсутствия связи не считается нарушением трудовой дисциплины, сообщила РИА Новости старший преподаватель кафедры трудового права МГЮА Анастасия Колодяжная:
«В статье 192 ТК РФ указано, что взыскание возможно только за виновное неисполнение обязанностей. Если отключение интернета или любой иной связи вызвано сбоем провайдера, отключениями на линии, вины работника в отсутствии связи нет».
Эксперт также напомнила, что порядок и сроки связи с работодателем должны быть закреплены в локальных нормативных актах. Возможно и установление для сотрудника обязанности иметь резервный канал связи, однако если такая норма прямо не прописана, претензии со стороны работодателя будут необоснованными.
Анастасия Колодяжная рекомендовала сотрудникам фиксировать факт отсутствия и восстановления связи, а также не отказываться от предоставления письменных пояснений. Это поможет избежать негативных последствий, включая возможную дисциплинарную ответственность.
Как показывают исследования, в России сложились предпосылки для роста числа технических сбоев, в том числе на сетях связи. Исключением не являются и крупные компании. Так, 16 марта крупный сбой произошёл в инфраструктуре «Яндекса». Он затронул и сторонние сервисы, использующие его ресурсы.
Дополнительные ограничения создают и власти. Так, в течение марта оставался недоступен мобильный интернет в некоторых районах Москвы. По разным причинам аналогичные ограничения вводились в 77 российских регионах.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
