Si tu vibrador tiene cámara es muy fácil que lo hackeen

Si utilizas un vibrador con conexión a internet y con cámara incorporada que te permite emitir tu “placer” en streaming, podría ser que tuvieras más espectadores de los que esperabas.

Crackers de la compañía Pen Test Partners, con sede en Reino Unido, han descubierto que es extremadamente fácil jaquear el Svakom Siime Eye, un dildo de 214 euros que lleva una pequeña cámara incorporada en la punta y que permite a sus usuarios compartir el vídeo en internet con cualquier persona que ellos elijan. No obstante, si puedes conectarte al dildo y eres capaz de adivinar la contraseña, que por defecto es “88888888”, podrás ver la transmisión de vídeo en directo. Con un poco más de habilidad, también podrás tomar el control del firmware y conectar con el dildo sin necesidad de tener conexión a internet.

LEE: No tienes ni idea de lo duro que es ser hacker en España

“Mientras alguien está utilizando el dildo, otra persona podría estar viendo el vídeo en directo”, afirmó Ken Munro, fundador de Pen Test Partners.

Y lo peor de todo es que “no lo sabrías”, dijo el experto que analizó el sistema de seguridad del dispositivo, que pidió que le llamáramos Beau du Jour.

Por supuesto, este no es el primer consolador que se jaquea. Los expertos en temas de seguridad han advertido una y otra vez de que hay juguetes sexuales con conexión a internet con muy poca seguridad y que son una pesadilla para la privacidad del usuario. En marzo, el creador de un vibrador con conexión a internet que almacenaba información muy personal, accedió a pagar 3,7 millones de dólares para que se retirara una demanda judicial colectiva.

Pero es el primer jaque que se hace de un dildo que podría mostrar las partes más íntimas de alguien (literalmente) en directo.

Beau du Jour descubrió que el Siime Eye crea un punto de acceso wifi a internet cuya contraseña es “88888888” por defecto. De esa manera, cualquiera que sea capaz de adivinar una contraseña tan simple podrá conectarse al dildo, como explicó él en la publicación de un blog difundida el 27 de marzo de 2017. Según las investigaciones de Beau du Jour, si miras el código de la aplicación móvil que va con el dildo, una vez estás conectado al wifi del dildo, puedes acceder al servidor web. Entonces aparece un portal de acceso, pero el usuario es “admin” y no hay contraseña.

Mediante ingeniería inversa del firmware, Beau du Jour halló una manera de conseguir hacerse con el control total del dispositivo. Eso significaba que podría conectarse al dildo aunque estuviera fuera de su red wifi. En aquel momento, la cámara inteligente del dildo tenía todas las de perder.

El investigador envió numerosos emails a Svakom en diciembre, enero y febrero para intentar prevenirle de esas vulnerabilidades, pero no obtuvo ninguna respuesta. La empresa tampoco respondió a la solicitud de Motherboard para poder entrevistarles.

Los expertos también han descubierto que, al crear un punto de acceso al wifi utilizando siempre el mismo nombre, es teóricamente posible encontrar redes llamadas “Siime Eye” en cualquier lugar. De hecho, algunas de estas redes se han registrado en el sitio web de wigle.net.

“El que eligieran utilizar wifi fue algo completamente absurdo”, dijo Munro en una entrevista telefónica.

Y, una vez más, este dildo nos ha dado una lección. Nos ha enseñado que muchos de los dispositivos con conexión a internet no están preparados para ser usados y no disponen de elementos de seguridad básicos para proteger la privacidad de los usuarios. Desde osos de peluche hasta lavadoras desinfectantes médicas, bombillas y ollas, el internet de las cosas sigue siendo muy deficiente en términos de seguridad.

Así que, por ahora, el consejo de Munro es que todo aquel que tenga un Siime Eye, “no lo vuelva a utilizar nunca más”.