INDLAND: Takket være en gigantisk sikkerheds-bommert fra et firma, der fremstiller internetforbundne bamser, er 820.000 samtaler mellem små børn og deres forældre og venner blevet lagt frit ud på internettet - sammen med kontooplysninger som børnenes navne, profilbilleder, familieforhold og vennelister.

Det er virksomheden Spiral Toys, der med deres CloudPets har haft mildest talt tvivlsomme sikkerhedsprocedurer til at beskytte brugerne imod at få deres oplysninger misbrugt; eller rettere: Ingen sikkerhedsprocedurer. Det skriver The Register

Og ikke nok med, at alle data lå frit tilgængeligt for alle, der ledte bare en lille smule efter dem, det er sket tre gange i alt, at cybertyve har kopieret indholdet af databasen, som data lå i, slettet dem og truet CloudPets til at betale løsepenge for at få dem tilbage, uden at det har fået firmaet til at stramme op på sikkerheden.

Bamserne virker ved, at børn kan indtale en besked, der bliver sendt til forældrene via en app på deres telefon - omvendt kan forældre sende en besked via telefonens app, som barnet kan høre ved at trykke bamsen på poten. Og de beskeder blev altså gemt som lydfiler, hvor linket til dem lå i databasen, hvor der ikke var nogen form for login - så alle, der fandt databasen, kunne læse samtlige data i den. Brugerkontiene var godt nok beskyttet af et password, man da it-sikkerhedseksperten Troy Hunt gik i gang med at kigge på sagen, kunne han konstatere, at der ikke var nogen krav til passwords længde og udformning i firmaets politik, og at man i eksemplet i instruktionsbogen havde brugt et password med kun tre karakterer. Så mange passwords havde kun tre karakterer, og var meget lette at gætte.1

CloudPets har tilsyneladende kun været solgt i USA, men eksemplet understreger bare, at man ikke skal tage sikkerheden i internetforbundne dimser for givet.