Pod marką CloudPets sprzedawane są przytulanki, które wbudowane mają funkcje wysyłania wiadomości głosowych zarówno ze smartfona rodziców do zabawki, jak i w odwrotną stronę. To jeden z przedstawicieli gatunku coraz popularniejszych zabawek interaktywnych. Zabawki te mogą jednak być groźne w sposób mocno niepożądany przez rodziców. Już w zeszłym roku informowano, że wskutek nieszczelnych zabezpieczeń serwerów producenta zagrożonych było 2,2 mln prywatnych nagrań użytkowników. Producent zarzekał się wtedy, że problem zostanie szybko usunięty.
Okazuje się jednak, że zabawki te niosą więcej zagrożeń. Do włączonej i nieskojarzonej z żadnym urządzeniem (smartfonem) pluszaka można się bowiem włamać. Włamywacz może nagrać własną wiadomość czy szpiegować otoczenie zabawki za pomocą jej mikrofonu. Do włamania wystarcza znalezienie się w zasięgu 10-30 metrów (taki zasięg ma zastosowany w zabawkach CloudPets standard łączności Bluetooth). Co więcej, aplikacja do zabawki przekierowywała na stronę samouczka, której adres wygasł, co z kolei ułatwia przejęcie tej strony przestępcom, a co za tym idzie podsuwanie fałszywych linków itp. użytkownikom.
W związku z zagrożeniami sklepy na całym świecie wycofują CloudPets. Zniknęły one już z Amazona, eBay czy z brytyjskiego Tesco. W tej chwili nie dostaniemy ich też np. w polskim Smyku. Jednak bez problemu znajdziemy je na Allegro czy OLX – drobni przedsiębiorcy z Polski najwyraźniej jeszcze nie przejęli się tym, że sprzedawane przez nich zabawki mogą nieść zagrożenia.
- Sprzedawcy powinni wyciągnąć wnioski z obecnej sytuacji i wprowadzić wymóg minimalnego poziomu cyberbezpieczeństwa, który muszą spełnić producenci, zanim ich produkty będą mogły trafić do sprzedaży. Odpowiedzialność nie pozostaje jednak jedynie po stronie sprzedawców, a konsumenci muszą być świadomi potencjalnych zagrożeń związanych z zakupem urządzeń podłączonych do sieci i wymagać od producentów wprowadzenia odpowiednich zabezpieczeń – mówi „Rzeczpospolitej” Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks Polska (firmy zajmującej się cyberbezpieczeństwem).
Warto też zwrócić uwagę na fakt, że tego typu interaktywne zabawki mają oznaczenie CE, które choć oznacza, że zabawki są bezpieczne, to nie dotyczy kwestii związanych z cyberbezpieczeństwem.