Heutzutage, alles kann gehackt werden, Menschen und elektronische Geräte aller Art. Wir schrieben vor kurzem über die IoT Thermostat Hack während der DEF CON demonstriert 24 in Las Vegas. Heute sind wir über Sie zu einem ähnlichen Hack zu sagen,, von der gleichen Konferenz genommen, aber etwas mehr… skandalös. Zwei Sicherheitsforscher, geht durch den Namen Anhänger und gOldfisk eine merkwürdige Offenbarung gemacht - We-Vide 4 Mehr, ein Spielzeug für Erwachsene, sammelt Benutzerdaten und sendet sie nach Hause, zu seinem Hersteller. Obwohl diese Art der Datenerfassung ist normal, wegen der Empfindlichkeit des Subjekts, es kann zu verschiedenen Komplikationen führen.
Ihr Präsentation ist unter dem Titel “Breaking the Internet of Things vibrierender: Was wir gelernt Reverse Engineering Bluetooth- und Internet-fähige Adult Toys“.
Die beiden Forscher 'Appell an Nutzer geht so, dass:
Lernen Sie die Reverse-Engineering-Ansatz nahmen wir–geeignet für beide Neulinge und Fortgeschrittene–zu analysieren, um ein Produkt, das eine Bluetooth LE / Smart Wireless-Hardware-Gerät integriert, Mobile App und serverseitige Funktionalität. Weitere Teile bedeutet mehr Angriffsflächen! Neben dem Vortrag, veröffentlichen wir die “Weevil” Suite von Tools, damit Sie We-Vibe kompatibel Vibratoren zu simulieren und Kontrolle. Wir laden Sie Ihr Wissen über die mobile App-Exploits zu bringen, drahtlose Kommunikation Hijacking (Sie gehackt bereits Ihre elektronischen Skateboard im vergangenen Jahr, Recht?) und Back-End-Server-Schwachstellen der Partei. Es ist Zeit, damit Sie mit Ihrem Spielzeug mehr privat zu spielen, um zu bekommen und kreativ als zuvor.
Was ist We-Vibe 4 Mehr?
Es ist eine der nächsten Generation IoT Vibrator. Es ist als "No.1 Paare Vibrator" beworben, die eine App und kann aus der Ferne eingesetzt werden. Dies ist bekannt als “Teledildonik”, eine Technologie für die Remote-Sex. Das IoT Selbst Vergnügen Gerät sendet Nutzung Telemetrie via Bluetooth mit einem benachbarten Mobiltelefon das We-Vibe App läuft. Jedoch, Die App sendet diese Daten einige, jede Minute, We-Vibe-Server.
Welche Daten werden nach Hause geschickt? Die Geräte-Temperatur, Schwingungspegel, Schwingungsmodus hat der Benutzer gewählt,.
Warum wird diese Daten gesammelt und übertragen? Nach Angaben des Herstellers, Diese Daten werden gesammelt und nur für das Debuggen und die Feinabstimmung verwendet, Das ist etwas, das alle Anbieter und Hersteller tun. Jedoch, die beiden Forscher warnen, dass diese Art der Datenerhebung, nur für unabhängig von der Tatsache, hat er verwendet, “gut” Zweck, führen zu Auswirkungen können.
Die Auswirkungen von Adult Toys Data Collection
Für eine, wenn eine Datenschutzverletzung auftritt, diese sensible Informationen werden veröffentlicht. Weiter, Die Forscher warnen, dass die mobile App mit dem Spielzeug verbunden Bedingungen hat, die nicht eindeutig sind. Mögen, das Unternehmen behält sich das Recht vor, diese Daten mit den Behörden auf Anfrage zu teilen.
Außerdem, es gibt viele Menschen und Behörden auf der ganzen Welt, die ein Akt der Kriminalität Selbst Vergnügen betrachten. Einige der grausamsten Strafen für solche Taten zählen öffentliche Auspeitschungen in Saudi-Arabien und 32 Monaten Haft in Indonesien!
So, die Schlussfolgerung ist - Sie sollten auf jeden Fall Aufmerksamkeit schenken, wenn Installieren von Apps wie die neben dem We-Vibe angeboten 4 mehr Spielzeug. Und vergessen Sie nicht sorgfältig die Nutzungsbedingungen zu lesen! Kurz gesagt, Mit Vorsicht verwenden.
Schöne und sehr informative Beitrag ist.