Hackerii te spionează prin camera de pe vibrator ca să nu uiți în ce lume dubioasă trăiești

Dacă folosești un vibrator conectat la internet, care dispune și de o cameră video pentru a distribui orgasme direct pe net, s-ar putea să te trezești cu mai multe vizualizări decât credeai.

Hackerii de la firma de securitate din Anglia Pen Test Partners au descoperit cât de ușor e să hackuiești un vibrator de 249 de dolari, de la Svakom Siime Eye, conectat la Internetul Lucrurilor și dotat cu o cameră mică pe cap, care le permite utilizatorilor să transmită live pe net. Însă, dacă ești în aria conexiunii WiFi a vibratorului și ghicești parola, care standard e „88888888", poți să vizionezi streaming-ul. Dacă te chinui mai mult, poți să controlezi și firmware-ul și apoi să te conectezi de la distanță.

„Atunci când cineva folosește vibratorul, videoul ar putea fi vizualizat și de alte persoane", a spus Ken Munro, fondatorul companiei Pen Test Partners.

Ba mai rău, „nu ai cum să știi", a spus cercetătorul care a investigat siguranța dispozitivului și m-a rugat să fie menționat doar ca Beau du Jour.

„E primul hack al unui vibrator care ar putea expune un video live, cu cele mai intime părți ale unei persoane."

Desigur, ăsta nu e primul vibrator hackuit. Cercetătorii în securitate ne-a avertizat de atâtea ori că unele din jucăriile sexuale conectate la internet sunt extrem de nesigure și practic un coșmar al intimității. Pe la începutul lunii martie, producătorul unui smart-vibrator care strângea informații personale, a acceptat să plătească 3.7 milioane de dolari pentru a soluționa un proces penal.

Dar ăsta e primul hack al unui vibrator care ar putea expune un video live cu cele mai intime părți ale unei persoane.

Beau du Jour a descoperit că Siime Eye creează o conexiune WiFi a cărei parolă standard e „88888888". Astfel, oricine în aria aia se poate conecta, dacă ghicește parola simplă, cum a explicat el într-o postare pe blog, publicată luni. Dacă te uiți la codul aplicației de pe mobil care însoțește vibratorul, cercetătorul a mai descoperit că odată ce te conectezi la rețeaua vibratorului, poți accesa și serverul web. Rețeaua are un portal de login, iar contul de utilizator este „admin", fără parolă.

Beau du Jour a umblat la cod și a descoperit o modalitatea să rooteze device-ul, limbaj de hacker care înseamnă că a obținut controlul total asupra dispozitivului, ceea ce înseamnă că ar putea să se conecteze chiar și în afara rețelei WiFi. În punctul ăsta, camera smart a vibratorului a primit șah mat.

Cercetătorul spune că a încercat să avertizeze compania Svakom de aceste vulnerabilități în mai multe mailuri din decembrie, ianuarie și februarie, dar nu a primit niciun răspuns. De asemenea, compania nu a răspuns nici pentru Motherboard.

Cercetătorii au descoperit că prin crearea unui punct de acces WiFi, mereu cu același nume, în teorie e posibil să te plimbi prin oraș în căutarea rețelelor „Siime Eye". Ba mai mult, unele dintre aceste rețele au fost logate la site-ul wigle.net, care întreține o bază de date cu rețele WiFi din lume.

„Faptul că au ales să folosească WiFi e incredibil de stupid", a spus Munro într-un interviu telefonic.

Repet, lecțiile învățate de la această experiență cu vibratorul ne arată că majoritatea device-urilor integrate în Internetul Lucrurilor nu sunt pregătite pentru societatea asta. Nu sunt concepute cu principii de bază de siguranța intimității utilizatorilor. De la ursuleți de pluș la aparate de spălat, ustensile medicale, becuri și oale. Totuși, când vine vorba de securitate, internetul tuturor lucrurilor este în continuare internetul tuturor rahaturilor.

Deci, pentru moment, sfatul lui Munro pentru cei care dețin un Siime Eye e să arunce la gunoi vibratorul ăla și „să nu-l mai folosească niciodată."

Traducere: Diana Pintilie