Det kanske inte är lika användbart för myndigheter som smarta TV-kameror, men en Wi-Fi-aktiverad vibrator med en inbyggd kamera är den senaste anslutna enheten som är i centrum för en hackningshistoria.
Säkerhetsexperter Pen Test Partners (som underhållande nog står för Penetrating testing and security partners) bestämde sig för att se om de kunde hacka sig in i Svakoms Siime Eye vibrator – ett dildo slash endoskop som låter användare sända insidan av sina privata delar.
De fann att vem som helst inom Wi-Fi-räckvidden enkelt kunde tvinga sig in på enhetens liveström genom att gissa standardlösenordet, och med lite extra hackingfärdigheter kunde de komma åt firmware och få ”fullständig kontroll” över dildon.
Som Pen Test Partners förklarar i en blogginlägg, hade tillverkaren lämnat standardlösenordet som ett lätt gissa ”88888888”. Såvida inte användaren har ändrat lösenordet, skulle det vara enkelt för alla som hör signalen att titta på förfarandet. När vi går vidare säger gruppen att det är ”trivialt att ansluta till åtkomstpunkten [AP],” och att om du lyckas göra detta kommer du att ha ”omedelbar tillgång till allt på denna webbapplikation”.
Genom att fungera som en Wi-Fi-åtkomstpunkt kunde teamet också geolokalisera andra Siime Eye-användare. ”Den här delen överraskade oss mest – att använda Wi-Fi är logiskt, med tanke på den bandbredd som krävs för att strömma video, men de flesta IoT-enheter skulle konfigureras för att fungera som en Wi-Fi-klient, inte en åtkomstpunkt. Det här valet var udda.”
Svakom har ännu inte svarat på Pen Test Partners bedrifter. Det är inte första gången en sexleksak har trasslat in sig i Internet of Things säkerhetsdebatt, där det kanadensiska företaget Standard Innovation har har nyligen bestämt sig för att betala ut 3 miljoner pund efter påståenden att dess anslutna We-Vibe vibratorer skickade personlig information till företaget utan användarens medgivande.
Med ökningen av anslutna enheter i våra hem är allt som är anslutet till Wi-Fi och har sensorer uppe för granskning av säkerhetsexperter. Mattels Hello Barbie-docka, till exempel, visade sig vara hackbar efter att forskare kunde kapa dess inbyggda mikrofon för att lyssna på människors konversationer – förvandla dockan till en provisorisk övervakningsenhet.
Bild: Svakom
