עוד צעצוע מין נפרץ - ולזה יש מצלמה בקצה

חוקרי אבטחה הצליחו לפרוץ לעוד צעצוע מין - ולזה יש מצלמה משובצת בקצה.

ויברטור ה- Siime Eye, המיוצר על ידי חברת Svakom האמריקאית, עולה 250 דולר ומתחבר לאינטרנט באמצעות WiFi.

יש לו לפיד מובנה ומצלמת אנדוסקופ, המאפשרים למשתמש 'להכיר את השינויים העדינים בתוך האזורים הפרטיים שלך' ו'להקליט ולשתף את ההרפתקה המינית הנפלאה עם בן הזוג שלך באמצעות תמונות או וידאו'.

עם זאת, חברת 'בדיקות החדירה' PenTestPartners גילתה שזה 'טריוויאלי' להתחבר לממשק האינטרנט של עין Siime ולגשת לסרטונים אינטימיים שהוקלטו על ידי המכשיר.

(תמונה: כולם)

ב פוסט בבלוג , החברה הסבירה שכל אחד יכול לגשת לזרם הווידאו של הוויברטור על ידי פריצת נקודת הגישה ל-Wi-Fi של המכשיר והזנת סיסמת ברירת המחדל של היצרן - 88888888 - אם היא לא שונתה.

בעלי ידע מתקדם יותר יכולים לקבל 'שליטה מלאה' על פעולת המכשיר, אמר PenTestPartners.

'נוכל לכתוב אפליקציה סוררת, לחייב משתמש לחבר את האפליקציה שלנו למכשיר באמצעות אישורי ברירת המחדל, ולאחר מכן להשתמש בפונקציונליות המובנית כבר כדי לבצע פעולות לא רצויות במכשיר', אמרה החברה.

'אם נוכל לגרום למשתמש לחבר את המכשיר שלו ל-Wi-Fi הביתי שלו, נוכל לשאוב ממנו את כל נתוני הווידאו, סיסמאות ה-Wi-Fi ורשימת הרשתות המקומיות ולשלוח אותו למקום לא רצוי'.

(תמונה: כולם)

Pen Test מסרה כי יצרה קשר עם סבאקום מספר פעמים בנוגע לנושא מאז דצמבר, אך לא קיבלה כל תגובה.

טוני האדלי אליסון אוורס

החדשות מגיעות לאחר שחברת צעצועי מין הייתה חויב בתשלום קנס של למעלה מ-3 מיליון ליש'ט בחודש שעבר, עבור משלוח 'ויברטור חכם' שעקב אחר השימוש של הלקוחות ללא ידיעתם ​​או הסכמתם.

ה-We-Vibe 4 Plus הוא ויברטור של 90 פאונד שמתחבר לאפליקציית סמארטפון באמצעות בלוטות', ומאפשר לבן/בת הזוג של המשתמש להפעיל את המכשיר מרחוק, מכל מקום בעולם.

ב ועידת הפריצה של Def Con בשנה שעברה, שני האקרים חשפו נתונים מהמכשירים האלה נשלח חזרה ל-Standard Innovation , החברה הקנדית מאחורי ה-We-Vibe.

(תמונה: כולם)

זה כלל שינויי טמפרטורה מדקה אחר דקה במכשיר, תאריכים ושעות שימוש ועוצמת רטט, שחשפו מידע אינטימי על ההרגלים המיניים של המשתמש.

ההאקרים הזהירו כי המידע הזה נשמר בשרתים של Standard Innovation, יחד עם מידע אישי מזהה כמו כתובות מייל.

בזמנו, Standard Innovation טענה שהנתונים נאספו אך ורק ל'מטרות אבחון'.

עם זאת, שתי נשים הגיש תביעה נגד Standard Innovation חודש לאחר מצגת Def Con, בטענה שהחברה לא הצליחה 'להודיע ​​או להזהיר' משתמשים לגבי איסוף הנתונים.

(תמונה: We-Vibe)

כעת החברה הייתה הורה לשלם סך של 5 מיליון דולר קנדי ​​(3 מיליון ליש'ט) כפיצוי - או עד 10,000 דולר אמריקאי (8,200 ליש'ט) ללקוח.

לקוחות בארה'ב שהשתמשו באפליקציה המשויכת לוויברטור, We-Connect, זכאים לסכום המלא, בעוד שמי שפשוט קנה את הרטט יכול לתבוע עד 199 דולר (160 ליש'ט).

במסגרת ההסדר הסכימה Standard Innovation להשמיד את המידע שכבר אספה ולהפסיק את איסוף הנתונים הללו בעתיד.