I dag, alt kan hackes, mennesker og elektronisk udstyr af alle slags. Vi skrev for nylig om den IoT termostat hack demonstreret under DEF CON 24 i Las Vegas. I dag er vi ved at fortælle dig om en lignende hack, taget fra samme konference, men lidt mere… skandaløs. To sikkerhedseksperter, går under navnene tilhænger og gOldfisk lavet en nysgerrig åbenbaring - We-Vide 4 Mere, en voksen legetøj, indsamler brugerdata og sender det hjem, til producenten. Selvom denne type dataindsamling er normal, på grund af følsomheden af emnet, Det kan føre til forskellige komplikationer.
Deres præsentation er titlen “Breaking the internet vibrerende ting: Hvad vi lærte Reverse Engineering Bluetooth- og Internet-Enabled Sexartikler“.
De to forskeres appel til brugere går sådan, at:
Lær reverse engineering tilgang, vi tog–egnet til både første timere og mere erfarne–at analysere et produkt, der integrerer en Bluetooth LE / Smart trådløs hardware enhed, mobil app og server-side funktionalitet. Flere dele betyder flere angreb overflader! Sideløbende med snak, vi frigiver den “Weevil” suite af værktøjer til at gøre det muligt for dig at simulere og kontrol We-Vibe kompatible vibratorer. Vi inviterer dig til at bringe din viden om mobile app exploits, trådløs kommunikation kapring (du allerede hacket din elektroniske skateboard sidste år, højre?) og back-end server sårbarheder til festen. Det er tid for dig at komme til at spille med dit legetøj mere privat og kreativt end før.
Hvad er We-Vibe 4 Mere?
Det er en næste generation af tingenes internet vibrator. Det er annonceret som ”No.1 par vibrator”, der har en app, og kan bruges fra lang afstand. Dette er kendt som “teledildonics”, en teknologi til fjernbetjening sex. Den tingenes internet selvstændige fornøjelse enhed sender forbrug telemetri via Bluetooth til en tilstødende mobiltelefon kører We-Vibe app. Men, app sender nogle af disse data, hvert minut, til We-Vibe-servere.
Hvilke data bliver sendt hjem? Enhedens temperatur, vibrationsniveau, vibration tilstand brugeren har valgt.
Hvorfor er disse data indsamles og overføres? Ifølge producenten, disse data indsamles og bruges kun til fejlfinding og finjustering, hvilket er noget alle leverandører og producenter gør. Men, de to forskere advarer om, at denne form for dataindsamling, uanset at det bruges kun til “godt” formål, kan føre til konsekvenser.
Konsekvenserne af Sexartikler Dataindsamling
For én, hvis et brud data sker, dette følsomme oplysninger vil blive offentliggjort. Endvidere, forskerne advarer om, at den mobile app tilsluttet legetøjet har vilkår, der er tvetydige. Synes om, selskabet forbeholder sig ret til at dele disse data med myndighederne efter anmodning.
Desuden, der er mange mennesker og myndigheder rundt om i verden, der mener selv-glæde en handling af kriminalitet. Nogle af de mest grusomme straffe for sådanne handlinger omfatter offentlige surringer i Saudi-Arabien og 32-måneders fængsel i Indonesien!
Så, konklusionen er - bør du helt sikkert være meget opmærksomme, når du installerer apps ligesom den, der tilbydes ved siden af Vi-Vibe 4 mere legetøj. Og glem ikke at læse omhyggeligt betingelserne for brug! Kort sagt, bruge med forsigtighed.
Nice og meget informativt indlæg er det.