Juguete sexual con cámara es "trivial" de hackear, dicen expertos

Puede que no sea tan útil para las autoridades como las cámaras de televisión inteligente, pero un vibrador habilitado para Wi-Fi con una cámara incorporada es el último dispositivo conectado que está en el centro de una historia de piratería.

Los expertos en seguridad Pen Test Partners (que graciosamente significa Penetrating testing and security partners) decidieron ver si podían piratear el Svakom. Vibrador de ojos Siime – un endoscopio dildo slash que permite a los usuarios transmitir el interior de sus partes privadas.

Descubrieron que cualquier persona dentro del alcance de Wi-Fi podía acceder fácilmente a la transmisión en vivo del dispositivo adivinando la contraseña predeterminada y, con algunas habilidades adicionales de piratería, podía acceder al firmware y obtener un "control completo" sobre el consolador.

Como explica Pen Test Partners en un entrada en el blog, el fabricante había dejado la contraseña predeterminada como "88888888" fácilmente adivinable. A menos que el usuario haya cambiado la contraseña, sería sencillo para cualquier persona que recogiera la señal ver los procedimientos. Yendo más allá, el grupo dice que es "trivial conectarse al punto de acceso [AP]”, y que si logras hacer esto, tendrás “acceso instantáneo a todo en esta aplicación web”.

Operar como un punto de acceso Wi-Fi también permitió al equipo geolocalizar a otros usuarios de Siime Eye. “Esta parte nos sorprendió más: usar Wi-Fi es lógico, dado el ancho de banda requerido para transmitir video, pero la mayoría de los dispositivos IoT estarían configurados para operar como un cliente de Wi-Fi, no como un punto de acceso. Esta elección fue extraña”.

Svakom aún no ha respondido a las vulnerabilidades de Pen Test Partners. No es la primera vez que un juguete sexual se enreda en el debate sobre la seguridad del Internet de las cosas, ya que la empresa canadiense Standard Innovation tiene recientemente liquidado para pagar £ 3 millones las siguientes afirmaciones de que sus vibradores We-Vibe conectados enviaban información personal a la empresa sin el consentimiento del usuario.

Con el aumento de dispositivos conectados en nuestros hogares, cualquier cosa que esté conectada a Wi-Fi y tenga sensores está sujeta al escrutinio de los expertos en seguridad. La muñeca Hello Barbie de Mattel, por ejemplo, demostró ser pirateable después de que los investigadores pudieran secuestrar su micrófono incorporado para escuchar las conversaciones de las personas, transformando la muñeca en un dispositivo de vigilancia improvisado.

Imagen: Svakom