Se usate un vibratore connesso a internet con tanto di telecamera che vi permette di mandare in streaming i vostri momenti di “piacere,” il pubblico a cui volete dedicare lo spettacolo potrebbe non essere l’unico sintonizzato.

Gli hacker dell’azienda inglese di sicurezza Pen Test Partners hanno scoperto che hackerare il Siime Eye della Svakom — un dildo da Internet of Things che costa 249 dollari e ha una piccola telecamera montata sull’estremità per mostrare in streaming via internet — è di una facilità ridicola. Se vi trovate nel raggio di azione del Wi-Fi del dildo e riuscite a indovinare la password, che di default è “88888888,” potete assistere allo streaming. Con un po’ più di impegno, potete anche prendere il controllo del firmware e poi connettervi in remoto.

“Quando qualcuno lo usa, qualcun altro potrebbe star guardando il video,” ha detto Ken Munro, il fondatore di Pen Test Partners. La cosa peggiore è che, “non lo potete sapere,” ha detto il ricercatore che ha indagato sulla sicurezza del dispositivo e che ha chiesto di essere citato solo con il nome di Beau du Jour.

È il primo hack di un vibratore che potrebbe potenzialmente esporre materiale video delle parti più intime di una persona (letteralmente).

Ovviamente, non si tratta del primo dildo ad essere hackerato. I ricercatori che si occupano di sicurezza informatica hanno avvertito svariate volte sul fatto che la sicurezza di alcuni dei sex-toy con connessione a internet di ultima generazione fa acqua da tutte le parti, un incubo per la privacy. A marzo, il creatore di un vibratore con connessione a internet che raccoglieva informazioni personali sensibili ha patteggiato un risarcimento da 3.7 milioni di dollari in una causa legale.

Beau du Jour ha scoperto che il Siime Eye crea un punto di accesso internet al Wi-Fi la cui password, di default, è “88888888.” In questo modo, chiunque si trovi a portata può connettersi alla rete indovinando la password, come ha spiegato in un post sul suo blog pubblicato lunedì scorso. Guardando il codice della app mobile compresa nell’acquisto del dildo, il ricercatore ha anche scoperto che una volta attaccati al Wi-Fi del dildo, è possibile accedere al suo webserver. Quest’ultimo ha un portale di login, ma lo user è “admin” e la password è vuota.



Facendo un’operazione di reverse engineering sul firmware, Beau du Jour ha trovato un modo per prendere il controllo totale e ottenere un accesso permanente al dispositivo, il che significa che poteva connettersi a esso anche fuori dal range del suo Wi-Fi. A quel punto, la telecamera sul vibratore non poteva più salvarsi.

“La scelta di usare il Wi-Fi è un’idiozia totale.”