Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
Технологии
14 марта 2024

Куклы Барби, секс-игрушки и ещё 3 вещи, с помощью которых можно украсть данные их владельцев

Сетевые жулики влезают не только в смартфоны и ноутбуки пользователей. Рассказываем, до чего дошёл прогресс в сфере киберворовства и какие устройства внезапно стали инструментами мошенников.
Фото автора Евгения Вишник
Евгения Вишник

Редактор спецпроектов Лайфхакера

Куклы Барби, секс-игрушки и ещё 3 вещи, с помощью которых можно украсть данные их владельцев

Электрокары

«Хакеры дважды взломали Tesla, чтобы заработать миллион долларов» — под таким заголовком в январе 2024-го вышла новость об успехе команды Team Synacktiv на соревнованиях хакеров в Токио. Да, оказывается, есть и такие состязания. За три дня киберспециалистам удалось влезть в модем и информационно-развлекательную систему автомобиля. И хотя этот случай — сугубо интерес к процессу взлома, истории, когда данные пользователей электрокаров утекали в руки злоумышленников, уже случались.

Например, в феврале литовский сервис зарядки электромобилей Ignitis ON столкнулся с хакерской атакой. В результате данные около 20 000 клиентов были слиты в Сеть. Имена, адреса электронной почты, список токенов аутентификации и номерные знаки автомобилей — все эти сведения хранились в облаке. Руководство компании поспешило заверить, что пароли для входа в приложение (как и банковские сведения) не пострадали, но на всякий случай попросило пользователей сменить их.

К слову, проблема с паролями есть и в России. По последним данным, больше 4,5 миллиона человек используют для доступа к своим аккаунтам незамысловатую комбинацию «123456», на взлом которой требуется меньше секунды. Эксперты Регионального общественного центра интернет-технологий советуют придумывать надёжные пароли: не короче 10 символов, без простых последовательностей, но с использованием специальных символов и букв в разных регистрах.

Роботы-пылесосы

Через какие устройства может произойти утечка данных: роботы-пылесосы
Изображение: Sharomka / Shutterstock

Кажется, заклеивать веб-камеру скотчем уже не имеет смысла, потому что скоро дом современного человека будет буквально напичкан устройствами слежения. Например, два года назад шуму наделала история с роботами-пылесосами, которые выгружали в облако фото своих владельцев, в том числе интимные. Больше всего пользователей возмутил снимок, где девушка сидела на унитазе. Пикантности истории придавал тот факт, что люди на фото знали о съёмке — они тестировали обучающиеся модели умных роботов с камерами, которые разработчики устанавливали для улучшения навигации по квартире. Однако снимки, предназначенные сугубо для корпоративного использования, всплыли в соцсетях, на что никто из «подопытных» не давал согласия.

Вообще, хакнуть реально любой гаджет, который работает благодаря интернету вещей. Смарт-кофеварки, датчики замков, колонки с ассистентами — всё это может быть использовано злоумышленниками. В 2016 году сотрудники Мичиганского университета совместно с Microsoft Research обнаружили уязвимость в платформе управления умным домом SmartThings. Она позволяла хакерам создавать собственные ключи для дверных замков пользователей. А это, как говорится, уже совсем другая история: от кражи кодов доступа в квартиру не так уж и далеко до реального ограбления. Учёные подчеркнули, что SmartThings не единственная компания, которая имеет дыры в системе управления. Поэтому рядовым пользователям стоит вдумчиво сопоставлять бонусы от использования смарт-продуктов с рисками безопасности. Особенно осторожными следует быть с теми девайсами, что обеспечивают доступ к жилью.

Куклы Барби

Ещё одна шпионская история произошла в 2016 году. В слежке за пользователями заподозрили Hello Barbie — тогдашнюю новинку рынка игрушек. Куклу оснастили модулем беспроводной связи, чтобы она могла общаться с детьми и отвечать на их вопросы как голосовой помощник. Американский исследователь безопасности Мэтт Якубовски обнаружил, что при подключении к Сети Барби была уязвима для взлома. Он без труда получил доступ к системной информации устройства, данным об учётной записи, сохранённым аудиофайлам, а ещё смог подключиться к микрофону куклы. Детская игрушка могла собирать конфиденциальную информацию о семье, записывать и анализировать личные разговоры ребёнка. И что хуже —​получать доступ к другим девайсам, подключённым к домашней сети Wi-Fi.

Фитнес-трекеры

Через какие устройства может произойти утечка данных: фитнес-трекеры
Изображение: Zivica Kerkez / Shutterstock

Серьёзная утечка с таких устройств случилась в 2021 году. Была взломана сторонняя платформа, которая получала данные практически от всех поставщиков носимых трекеров: FitBit, Apple, Microsoft, Google. В результате были раскрыты более чем 60 миллионов записей. Кроме информации о физическом состоянии пользователей, база содержала и конфиденциальные сведения: имена, локации, даты рождения.

Проблема вскрылась не сразу. Исследователи не могут сказать, сколько времени база данных пролежала в открытом доступе, прежде чем её заметили и стали принимать меры. Однако они подчёркивают, что характер информации довольно чувствительный. Сведения о здоровье — ходовой товар в даркнете, а медицинские записи могут стоить сотни долларов каждая. Получив их, злоумышленники могут разрабатывать «схемы доверия» для телефонного мошенничества или банально шантажировать пользователей по поводу деликатного состояния их здоровья.

Секс-игрушки

В неприятную историю попал разработчик популярного парного девайса We-Vibe 4 Plus. По задумке производителя, игрушкой можно было управлять с помощью мобильного приложения: удалённо подключать и настраивать индивидуальные сценарии стимуляции. По иронии судьбы, главная фишка гаджета стала его ахиллесовой пятой. Во-первых, приложение собирало данные пользователей. Во-вторых, программный код оказался не таким уж надёжным — об этом рассказали два участника тематической хакерской конференции в Лас-Вегасе.

В итоге выяснилось, что почти 2 миллиона пользователей игрушки в течение нескольких лет принимали участие в «исследовании», на которое подписались практически случайно: соглашение о конфиденциальности никто из них, скорее всего, не читал. Условия использования We-Vibe 4 Plus не содержали чёткой информации о том, какие именно данные собирает приложение, но оговаривали право производителя передавать их властям. В некоторых странах мастурбация до сих пор вне закона, поэтому подобная опция не выглядит такой уж невинной.

Обложка: Nomad_Soul / Shutterstock
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Комментарии
Funny Day
17.03.24 18:52
Ребят. 100 лет не заходил. А где нормальный лафхакер? Это какойто девчачий журнал ...😈
Что вы могли пропустить
Xiaomi выпустила потолочную лампу Mijia P1 с вытяжкой и обогревателем
Xiaomi выпустила потолочную лампу Mijia P1 с вытяжкой и обогревателем
0
Вчера
Новости
Устройства
30+ видеоигр из детства, за которыми мы просиживали сутки напролёт
30+ видеоигр из детства, за которыми мы просиживали сутки напролёт
0
Вчера
Технологии
Технологии
OpenAI готовит умную колонку с ChatGPT и может анонсировать её уже в этом году
OpenAI готовит умную колонку с ChatGPT и может анонсировать её уже в этом году
0
Вчера
Новости
Устройства
В Сеть слили рендеры трёх раскладушек Samsung, которые представят 22 июля
В Сеть слили рендеры трёх раскладушек Samsung, которые представят 22 июля
0
Вчера
Новости
Устройства
Треснувшее лицо и метеор: в Unicode показали 9 новых эмодзи
Треснувшее лицо и метеор: в Unicode показали 9 новых эмодзи
0
Вчера
Новости
Технологии
Надо брать: беспроводной пылесос TROUVER G70 Detect с роботизированной щёткой
Надо брать: беспроводной пылесос TROUVER G70 Detect с роботизированной щёткой
0
Вчера
Устройства
Устройства
12 лучших приложений для велосипедистов в 2026 году
12 лучших приложений для велосипедистов в 2026 году
0
Вчера
Ликбез
Технологии
«Google Картинки» превратились в Pinterest — сервис получил большое обновление
«Google Картинки» превратились в Pinterest — сервис получил большое обновление
0
Вчера
Веб-сервисы
Новости
Вышло большое обновление Telegram — с сообществами и продвинутым текстовым редактором
Вышло большое обновление Telegram — с сообществами и продвинутым текстовым редактором
0
14 июля
Новости
Технологии
Названы устройства Samsung, которые получат One UI 9.0 на базе Android 17
Названы устройства Samsung, которые получат One UI 9.0 на базе Android 17
0
14 июля
Новости
Устройства
Xiaomi представила Redmi Note 17 и 17 Pro — с более ёмкими батареями, но менее мощными чипами
Xiaomi представила Redmi Note 17 и 17 Pro — с более ёмкими батареями, но менее мощными чипами
0
14 июля
Новости
Устройства
«Вы платите дважды»: глава Microsoft выступил с предупреждением для компаний, использующих ИИ
«Вы платите дважды»: глава Microsoft выступил с предупреждением для компаний, использующих ИИ
0
14 июля
Новости
Технологии
Xiaomi выпустила настольный принтер для печати фото с ламповым эффектом плёнки
Xiaomi выпустила настольный принтер для печати фото с ламповым эффектом плёнки
0
14 июля
Новости
Устройства
Американский стартап отправит в космос гигантское зеркало, чтобы продавать солнечный свет
Американский стартап отправит в космос гигантское зеркало, чтобы продавать солнечный свет
0
14 июля
Новости
Технологии
Ломайте полностью: 12 недорогих и надёжных инструментов для ремонта в квартире
Ломайте полностью: 12 недорогих и надёжных инструментов для ремонта в квартире
0
14 июля
Устройства
Устройства

Новые комментарии

Аватар автора комментария
Анастасия Наумцева1 час назад

0 / 0

С одинаковыми носками есть ещё дополнительный бонус: такие гораздо быстрее разбирать после стирки, чем разные
10 моих бедных привычек, которых я не стесняюсь
Аватар автора комментария
Ренат Арифулов7 часов назад

0 / 0

Через полгода переслала работать нижняя крутилка, пока пользуемся, пока что-то ещё не откажет
По выгодной цене отдают микроволновку от Gorenje — её часто выбирают покупатели
Аватар автора комментария
D.V.8 часов назад

0 / 0

Хорошая статья. Есть о чём задуматься. Но не все придут к ней. Со временем
Никто не предупреждал, что хорошие отношения не делают нас счастливыми автоматически
Аватар автора комментария
Dmitry Sizonov8 часов назад

0 / 0

Если только линки, то можно было обойтись nfc-метками.
Геймер превратил библиотеку Steam в коллекцию «картриджей», которые можно потрогать
Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях