Завдяки інтернету багато речей отримали друге життя: «розумні» телевізори, холодильники, пилососи, пральки тощо. Це ж стосується і деяких секс-іграшок, наприклад, фалоімітаторів та штучних вагін, що зараз мають вбудовані камери для транслювання ваших утіх у мережу. Та будьте готові до того, що стріми з піхви, ануса та інших отворів можуть дивитися сторонні глядачі, які, не напружуючись, зламали ваші інтим-цяцьки.

Хакери з британської компанії Pen Test Partners, що спеціалізується у галузі безпеки, виявили, що досить легко зламати Svakom Siime Eye. Це фалоімітатор вартістю 249 $ із маленькою камерою на кінчику, що дозволяє користувачу передавати відео кому завгодно, обираючи глядачів самостійно.

Однак, якщо ви перебуваєте у діапазоні Wi-Fi, ви можете вгадати пароль. За замовчуванням це «88888888». Користувачі, які володіють мінімальними навичками злому (а якщо не володіють, то ось стимул навчитися) можуть взяти іграшку під контроль, а потім під’єднатися до неї віддалено.

Коли хтось використовує його, інший може дивитися відеопотік без дозволу.

Кен Манро — засновник Pen Test Partners

А вивчивши код мобільного додатку, через який відбувається керування фалоімітатором, фахівці дійшли висновку, що ви також зможете отримати доступ до веб-сервера. Він має сторінку входу до системи.

Проте можна ввести ім’я користувача «admin», а поле з паролем залишити пустим. Вуаля, і ви маєте доступ.

Провівши зворотний інжиніринг прошивки, можна на додачу отримати й root-права, тобто повний контроль над пристроєм і можливість підключатися до нього навіть за межами Wi-Fi.

І на десерт. Точка доступу Wi-Fi завжди має одне і те саме ім’я, тому в теорії можна просто їздити містом і шукати мережі під назвою «Siime Eye», а далі діяти за інструкцією.

Pen Test Partners намагалася попередити Svakom про знайдені вразливості, та на жоден з листів відповіді не отримала. 

Коментарів від виробника штучних пенісів також не було.

Мораль цієї історії — більшість пристроїв інтернету речей (від плюшевих ведмедиків до мультиварок) ще не готові до підключення до мережі, бо їхні творці не враховують основні принципи безпеки, які можуть захистити конфіденційність користувачів.

Тому єдине, що можна зробити, — це викинути Siime Eye (якщо він у вас є, звісно) та «ніколи більше ним не користуватися».

Закінчив журфак у славному місті Запоріжжя. Сім років працював за фахом у місцевих газетах. 2013 року переїхав до не менш славетного міста Лева. Але це була не єдина зміна у житті – з того часу Інтернет став мені і за редакцію, і за газетні шпальти

Коменти