Aronte
Barcelona: 935 450 555   -   Madrid: 917 936 300
Síguenos:|
Top

Blog

Los peluches: las últimas víctimas de los hackers

Los muñecos CloudPets, muñecos de peluche con conexión a Internet y con los que los niños pueden comunicarse con amigos y familiares a través de una aplicación para móvil, son las últimas víctimas de ataques de hackers.

Un fallo de seguridad en la base de datos del fabricante dejó expuestos los datos (nombre de usuario, contraseña, fecha de nacimiento de los niños, fotos, datos de los amigos de los niños…) de más de 800.000 usuarios, algunos de los cuales han sufrido ya extorsiones. Más de 2 millones de mensajes también quedaron al descubierto.

Para descubrir esta brecha de seguridad sólo era necesario hacer una búsqueda con el navegador Shodan, que escanea toda la red para detectar vulnerabilidades en equipos conectados a Internet.

El primer gran error del fabricante de los peluches fue no tener la base de datos en una red privada, si no que estaba en la misma IP que la web de CloudPets. Eso hizo que Shodan la indexase sin problemas. El segundo error fue no tener la base de datos protegida con contraseña, cosa elemental, ni por un cortafuegos. Y el tercer fallo fue que no había una sola base de datos, si no que había dos. La segunda era copia de la primera y se usaba para la migración… ambas tenían la misma información de los usuarios. Esta situación va en contra de la regla de oro de “no poner nunca los datos de producción en un sistema de prueba”.

Otro caso que demuestra la poca importancia que le dan los proveedores de internet, empresas y algunos padres, a la seguridad informática y la protección de los datos.

Leer más.