FYI.

This story is over 5 years old.

Σεξ

Βρήκαν το(ν) Κόλπο: Κάποιοι Χακάρουν την Κάμερα Αυτού του Δονητή και Κάνουν Livestreaming από Μέσα σου

Το Ίντερνετ γίνεται όλο και πιο προσωπικό.
Svakom Siime Eye

Το άρθρο δημοσιεύτηκε αρχικά στο Motherboard.

Αν χρησιμοποιείς δονητή που συνδέεται στο Ίντερνετ και διαθέτει κάμερα που σου επιτρέπει να κάνεις streaming με τις προσωπικές σου στιγμές απόλαυσης, ίσως το κοινό που σε παρακολουθεί να μην είναι μόνο αυτό που φανταζόσουν.

Χάκερ από την αγγλική εταιρεία ασφαλείας Pen Test Partners ανακάλυψαν ότι είναι πολύ εύκολο να χακάρεις ένα Svakom Siime Eye, τον δονητή των 233 ευρώ, ο οποίος διαθέτει μια κάμερα στην άκρη του, επιτρέποντας στους χρήστες να μοιράζονται διαδικτυακά βίντεο με άτομα τις επιλογής τους – το Internet of Things στα καλύτερά του. Παρ' όλα αυτά, αν βρίσκεσαι σε κοντινή απόσταση από τον δονητή (σε εμβέλεια Wi-Fi) και μπορείς να μαντέψεις το password, το οποίο -μεταξύ μας- είναι από προεπιλογή «88888888», μπορείς να παρακολουθήσεις το βίντεο σε streaming. Με λίγο ακόμη χακάρισμα, μπορείς να πάρεις τον έλεγχο του λογισμικού και να συνδεθείς σε αυτό εξ αποστάσεως.

ΔΙΑΦΗΜΙΣΗ

«Όταν το χρησιμοποιεί ένα άτομο, κάποιος άλλος μπορεί να βλέπει το βίντεο» είπε ο Ken Munro, ιδρυτής της Pen Test Partners.

Το χειρότερο είναι ότι «δεν θα το καταλάβεις ποτέ», είπε ο ερευνητής, ο οποίος εξέτασε την ασφάλεια της συσκευής και μας ζήτησε να τον αποκαλούμε Beau du Jour.

«Η επιλογή της σύνδεσης με Wi-Fi ήταν παντελώς βλακώδης»

Φυσικά, αυτός δεν είναι ο πρώτος δονητής που χακάρεται. Οι ερευνητές ασφαλείας έχουν προειδοποιήσει επανειλημμένως ότι κάποια από τα νέα sex toys που συνδέονται στο Ίντερνετ δεν έχουν καθόλου καλή προστασία και αποτελούν έναν εφιάλτη για την προστασία της ιδιωτικής ζωής. Νωρίτερα τον Μάρτιο, ο κατασκευαστής ενός δονητή που συνδέεται στο Ίντερνετ που συνέλεξε ευαίσθητα προσωπικά δεδομένα, συμφώνησε να καταβάλει το ποσό των 3,5 εκατομμυρίων ευρώ για την επίτευξη συμβιβασμού σε αγωγή που υπέβαλλε χρήστης.

Ο Beau du Jour διαπίστωσε ότι οποιοσδήποτε βρίσκεται μέσα στην ακτίνα του Wi-Fi μπορεί να συνδεθεί στον Siime Eye, μαντεύοντας απλώς το εύκολο password, όπως εξήγησε σε ανάρτηση που έκανε σε blog. Κοιτάζοντας των κώδικα της εφαρμογής κινητού που συνοδεύει τον δονητή, ο ερευνητής ανακάλυψε, επίσης, πως με το που συνδέεσαι στο Wi-Fi του δονητή, αποκτάς πρόσβαση στον διακομιστή του. Αυτός έχει μια πύλη εισόδου (login portal), όμως το όνομα του χρήστη είναι πάντα το «admin» και το password είναι κενό.

Εξετάζοντας περισσότερο το firmware, o Beau du Jour βρήκε έναν τρόπο να αποκτήσει τον πλήρη έλεγχο της συσκευής και να μπορεί να συνδεθεί μαζί της ακόμη και εκτός εμβέλειας Wi-Fi. Σε εκείνο το σημείο το ματς είχε λήξει για την όχι και τόσο έξυπνη κάμερα-δονητή.

ΔΙΑΦΗΜΙΣΗ

Ο ερευνητής είπε ότι προσπάθησε να προειδοποιήσει τη Svakom για αυτούς του κινδύνους, στέλνοντας πληθώρα email τον Δεκέμβριο, τον Ιανουάριο και τον Φεβρουάριο, στα οποία όμως δεν έλαβε απάντηση. Η εταιρεία δεν απάντησε ούτε στο αίτημα του Motherboard για κάποιο σχόλιο.

Οι ερευνητές ανακάλυψαν ακόμη ότι με τη δημιουργία ενός σημείου πρόσβασης (access point) Wi-Fi με το ίδιο πάντα όνομα, θεωρητικά μπορεί κάποιος να κάνει βόλτες στην πόλη με το αυτοκίνητο, ψάχνοντας για δίκτυα με την ονομασία «Siime Eye». Μερικά από αυτά τα δίκτυα, μάλιστα, έχουν καταγραφεί στην ιστοσελίδα αναζήτησης ασύρματων δικτύων μέσα από κινούμενο όχημα wigle.net.

«Η επιλογή της σύνδεσης με Wi-Fi ήταν παντελώς βλακώδης», είπε ο Munro σε τηλεφωνική συνέντευξη.

Για μια ακόμα φορά, το μάθημα που πήραμε από αυτόν τον δονητή είναι ότι οι περισσότερες συσκευές του Internet of Things δεν είναι ακόμη έτοιμες για ευρεία χρήση και ότι δεν έχουν σχεδιαστεί λαμβάνοντας υπ' όψιν τις βασικές αρχές ασφαλείας για την προστασία των προσωπικών δεδομένων του χρήστη. Από λούτρινα αρκουδάκια μέχρι ιατρικές συσκευές απολύμανσης και από λάμπες μέχρι γάστρες, το Internet of Thing εξακολουθεί να είναι το Ίντερνετ της Σαβούρας σε ό,τι αφορά την ασφάλεια.

Επομένως, προς το παρόν, η συμβουλή του Munro σε όσους έχουν το Siime Eye είναι: «Πετάξτε τη συσκευή και μην τη χρησιμοποιήσετε ποτέ ξανά».

Περισσότερα από το VICE

Ο Παναγιώτης Κάνει τα Πάντα στα Άκρα - Αυτήν την Εποχή Σώζει Κακοποιημένους Σκύλους

Τι Σημαίνει να είσαι Agender και Νon Βinary Άτομο στην Ελλάδα του 2017;

«Ο Πατέρας μου Ήταν Τρυφερός στο Σπίτι και Στυγνός Εγκληματίας έξω» - Συναντήσαμε τον Γιο του Pablo Escobar στην Αθήνα

Ακολουθήστε το VICE στο Twitter, Facebook και Instagram.