UA

Британские хакеры смогли взломать популярную секс-игрушку

С распространением "интернета вещей" все больше предметов вокруг нас получают доступ в интернет через подключение к домашней сети Wi-Fi. Однако домашние сети оказываются подвержены взлому. А если пользователи используют подключенный к интернету вибратор, оборудованный камерой, который может вести прямую трансляцию "процесса" прямо в сеть, то зрители, которым они предоставили доступ, могут быть не единственными, кто смотрит это. Исследователи из британской компании Pen Test Partners взломали защиту и получили доступ к Svakom Siime Eye - линейке вибраторов, которые имеют видеокамеру, подключение к Wi-Fi и могут транслировать видео. Об этом сообщает Информатор Tech, ссылаясь на Motherboard. Хакеры Pen Test Partners, специализирующейся в области безопасности, обнаружили, что довольно легко взломать Svakom Siime Eye , фаллоимитатор стоимостью 250 долларов с маленькой камерой на кончике, позволяющий пользователям передавать видео кому угодно, выбирая зрителей самостоятельно. Однако, если вы находитесь в диапазоне Wi-Fi фаллоимитатора и можете угадать пароль, который по умолчанию установлен «88888888», вы можете смотреть видео, даже если его хозяин не давал вам доступа. Пользователи, которые владеют минимальными навыками взлома, могут взять игрушку под контроль, а затем подключиться к ней удаленно. «Когда кто-то использует его, кто-то другой может смотреть видеопоток без разрешения», - говорит Кен Манро, основатель Pen Test Partners. Что еще хуже, пользователи никогда не узнают об этом. Это первый фаллоимитатор, который потенциально может показать живые кадры чьих-то самых интимных мест в буквальном смысле. Конечно, это не первый фаллоимитатор, который взломали хакеры. Исследователи безопасности сноваснова и снова предупреждали, что некоторые из новых секс-игрушек, подключенных к сети интернет, были крайне небезопасны и представляли собой настоящий кошмар конфиденциальности. В марте производитель подключаемого вибратора, который собирал конфиденциальную личную информацию, согласился заплатить 3,7 миллиона долларов  для урегулирования коллективного иска. Но это первый взлом фаллоимитатора, который может вести прямой эфир. Исследователь Beau du Jour обнаружил, что Siime Eye создает точку доступа к интернету Wi-Fi, паролем которой по умолчанию является «88888888». Таким образом, любой человек в диапазоне действия Wi-Fi может подключиться к нему, угадав простой пароль. Взглянув на код мобильного приложения, которое поставляется вместе с фаллоимитатором, исследователь также обнаружил, что, воспользовавшись Wi-Fi, вы можете получить доступ к его веб-серверу. У сервера есть страница входа в систему, однако можно ввести имя пользователя «admin» и оставить пустым поле для пароля, и получить полный доступ к серверу. Все этапы взлома исследователь опубликовал в своем блоге.  У сервера есть страница входа в систему, однако можно ввести имя пользователя «admin» и оставить пустым поле для пароля, и получить полный доступ к серверу У сервера есть страница входа в систему, однако можно ввести имя пользователя «admin» и оставить пустым поле для пароля, и получить полный доступ к серверу Проведя обратный инжиниринг прошивки, Beau du Jour нашел способ получить root-права - хакер говорит, что он смог получить полный контроль над устройством и возможность подключаться к нему даже за пределами зоны действия Wi-Fi. «То, что они решили использовать Wi-Fi, было глупым решением». Исследователь сказал, что пытался предупредить Svakom об этих уязвимостях с помощью электронных писем в декабре, январе и феврале, но он не получил ответа. Компания также никак не прокомментировала данную уязвимость. Исследователи также обнаружили, что, создавая точку доступа Wi-Fi, всегда имеющую одно и то же имя, теоретически можно просто ездить по городу и искать сети Wi-Fi под названием «Siime Eye». Фактически, некоторые из этих сетей были зарегистрированы на wigle.net . Исследователи также обнаружили, что, создавая точку доступа Wi-Fi, всегда имеющую одно и то же имя, теоретически можно просто ездить по городу и искать сети Wi-Fi под названием «Siime Eye» Исследователи также обнаружили, что, создавая точку доступа Wi-Fi, всегда имеющую одно и то же имя, теоретически можно просто ездить по городу и искать сети Wi-Fi под названием «Siime Eye» Урок, извлеченный с помощью этого фаллоимитатора, показывает нам, что большинство устройств интернета вещей еще не готовы к получению полного доступа в интернет. Они не разработаны с учетом основных принципов безопасности, которые могут защитить конфиденциальность пользователей. На данный момент исследователи советуют всем, кто владеет Siime Eye, выбросить это устройство «и никогда больше не использовать». Ранее мы сообщали, что новый браузер Opera Reborn 3 оснащен VPN и криптокошельком. Также писали о том, что жители Украины теряют на «скрытых» контент-услугах мобильных операторов до 100 млн гривен в год.

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.