Als je een vibrator met camera gebruikt, deze aansluit op het internet en je pleziertjes streamt, kun je misschien wel wat meer kijkers hebben dan dat de bedoeling is.Hackers van Pen Test Partners (UK) hebben ontdekt dat het heel makkelijk is om een Svakom Siime Eye, een dildo van €235 met een kleine camera aan de bovenkant, te hacken. Met deze dildo kunnen de gebruikers via internet een video streamen naar iedereen die ze willen. Maar als jij in het wifibereik van het apparaat zit en het wachtwoord raadt - wat standaard "88888888" is - kan je live meegenieten van de videostream. Als je wat meer moeite doet, kan je de firmware besturen en op afstand verbinding maken met de dildo.
Advertentie
"Diegene kan dan meekijken met de videostream," vertelt Ken Munro, de oprichter van Pen Test Partners. Wat nog erger is, is dat "je er nooit achter zal komen," aldus de onderzoeker van de beveiliging van het apparaat, die ons vroeg hem Beau du Jour te noemen.
Dit is natuurlijk niet de eerste dildo die gehackt kan worden. Beveiligingsonderzoekers hebben keer op keer gewaarschuwd dat nieuwe seksspeeltjes die je op het internet aan kan sluiten belachelijk slecht beveiligd zijn en bovendien een privacynachtmerrie zijn. Vorige maand heeft een producent van een vibrator die je kan verbinden ingestemd om €3,4 miljoen te betalen om een rechtszaak af te wenden.Maar dit is de eerste dildo-hack die mogelijk live beelden vrijgeeft van baarmoeders en endeldarmen.Het is de eerste dildo-hack die mogelijk live beelden vrijgeeft van iemands meest intieme zone (letterlijk).
Beau du Jour heeft ontdekt dat Siime Eye een wifispot maakt met het standaardwachtwoord "88888888". Op die manier kan iedereen in de buurt is en het wachtwoord raadt verbinding maken met de dildo. De app die bij de dildo hoort geeft ook een code waarmee je toegang krijgt tot de webserver. Deze heeft een loginscherm, maar de gebruiker is 'admin' en een wachtwoord is niet nodig.Door reverse engineering van de firmware heeft Beau de Jour volledige controle over het apparaat gekregen. Dit betekent dat hij ook buiten het bereik van de wifi toegang heeft tot het apparaat. Op dat moment staat de camera-dildo buitenspel.
Advertentie
De onderzoeker zegt dat hij Svakom heeft proberen te waarschuwen voor deze kwetsbaarheden in verschillende mailtjes verspreid over december, januari en februari, maar hij heeft nooit een antwoord gehad. Het bedrijf heeft ook niet gereageerd op de vraag van Motherboard om een reactie.Ook hebben ze ontdekt dat je kunt rondrijden, op zoek naar een wifinetwerk dat "Siime Eye" heet, en dan gewoon toegang kan krijgen. Sommige van deze netwerken zijn zelfs aangesloten bij de wifi-wardrivingwebsite wigle.net."Dat ze voor wifi hebben gekozen is echt super stom," vertelt Munro in een telefonisch interview.Deze dildo laat maar weer eens zien dat we nog niet klaar zijn voor dit soort apparaten. Van knuffelberen, medische wasmachines tot lampen: ze zijn allemaal nog niet ontworpen met de juiste beveiligingsprincipes en kunnen de privacy van de gebruikers niet waarborgen.Voor nu is het advies van Munro voor iedereen die een Siime Eye heeft dan ook om hem nooit meer te gebruiken en weg te gooien."Dat ze voor wifi hebben gekozen is echt superstom."